Kubernetes-erőforrások elérése az Azure Portalról

Az Azure Portal egy Kubernetes-erőforrásnézetet tartalmaz, amely megkönnyíti a Kubernetes-erőforrások elérését az Azure Kubernetes Service-fürtben (AKS). A Kubernetes-erőforrások Azure Portalról való megtekintése csökkenti az Azure Portal és a kubectl parancssori eszköz közötti környezetváltást, így a Kubernetes-erőforrások megtekintésének és szerkesztésének élményét egyszerűsíti. Az erőforrás-megjelenítő jelenleg több erőforrástípust is tartalmaz, például üzembe helyezéseket, podokat és replikakészleteket.

Az Azure Portal Kubernetes-erőforrásnézete lecseréli az elavult AKS-irányítópult bővítményt.

Előfeltételek

A Kubernetes-erőforrások Azure Portalon való megtekintéséhez AKS-fürtre van szükség. Minden fürt támogatott, de ha Microsoft Entra-integrációt használ, a fürtnek az AKS által felügyelt Microsoft Entra-integrációt kell használnia. Ha a fürt régi Microsoft Entra-azonosítót használ, frissítheti a fürtöt a portálon vagy az Azure CLI-vel. Az Azure Portallal is létrehozhat egy új AKS-fürtöt.

Kubernetes-erőforrások megtekintése

A Kubernetes-erőforrások megtekintéséhez keresse meg az AKS-fürtöt az Azure Portalon. A bal oldali navigációs panelen érheti el az erőforrásokat. Az erőforrások a következők:

• A névterek a fürt névtereit jelenítik meg. A névtérlista tetején található szűrő gyors módot kínál a névtér-erőforrások szűrésére és megjelenítésére.
• A számítási feladatok a fürtön üzembe helyezett központi telepítésekkel, podokkal, replikakészletekkel, állapotalapú készletekkel, démonkészletekkel, feladatokkal és cronfeladatokkal kapcsolatos információkat jelenítik meg. Az alábbi képernyőképen egy példa AKS-fürt alapértelmezett rendszer podjai láthatók.
• A szolgáltatások és a bejövő forgalom megjeleníti a fürt összes szolgáltatás- és bejövő erőforrását.
• A Storage megjeleníti az Azure Storage-osztályokat és az állandó kötetadatokat.
• A konfiguráció megjeleníti a fürt konfigurációs térképeit és titkos kulcsait.

Alkalmazás üzembe helyezése

Ebben a példában a minta AKS-fürtünkkel fogjuk üzembe helyezni az Azure Vote alkalmazást az AKS rövid útmutatójából.

1. A Szolgáltatások és bejövő erőforrások nézetben válassza a Starter-alkalmazás létrehozása lehetőséget>.
2. Az Alapszintű webalkalmazás létrehozása csoportban válassza a Létrehozás lehetőséget.
3. Az Alkalmazás részletei lapon válassza a Tovább gombot.
4. A YAML áttekintése lapon válassza az Üzembe helyezés lehetőséget.

Az alkalmazás üzembe helyezése után az erőforrásnézet a két Kubernetes-szolgáltatást jeleníti meg:

• azure-vote-back: A belső szolgáltatás.
• azure-vote-front: A külső szolgáltatás, amely tartalmaz egy csatolt külső IP-címet, így megtekintheti az alkalmazást a böngészőben.

Üzembehelyezési elemzések figyelése

A Container Insightst engedélyező AKS-fürtök gyorsan megtekinthetik az üzembe helyezést és az egyéb elemzéseket. A Kubernetes-erőforrások nézetében megtekintheti az egyes üzemelő példányok élő állapotát, beleértve a PROCESSZOR- és memóriahasználatot is. Az Azure Monitorban részletesebb információkat is találhat adott csomópontokról és tárolókról.

Íme egy példa a minta AKS-fürtből származó üzembehelyezési megállapításokra:

YAML szerkesztése

A Kubernetes-erőforrásnézet egy YAML-szerkesztőt is tartalmaz. A beépített YAML-szerkesztő azt jelenti, hogy a portálon keresztül frissítheti vagy létrehozhatja a szolgáltatásokat és az üzembe helyezéseket, és azonnal alkalmazhatja a módosításokat.

Egy YAML-fájl szerkesztéséhez tekintse meg az alábbi lépéseket:

1. Lépjen az erőforráshoz az Azure Portalon.
2. Válassza a YAML lehetőséget, és végezze el a kívánt módosításokat.
3. Válassza a Véleményezés + a Jegyzékmódosítások>megerősítése mentés> lehetőséget.

Figyelmeztetés

Nem javasoljuk a közvetlen éles módosítások végrehajtását a felhasználói felületen vagy a parancssori felületen keresztül. Ehelyett a folyamatos integráció (CI) és a folyamatos üzembe helyezés (CD) ajánlott eljárásait kell használnia. Az Azure Portal Kubernetes felügyeleti képességei, például a YAML-szerkesztő, új üzembe helyezések tanulására és futtatására szolgálnak fejlesztési és tesztelési környezetben.

Hibaelhárítás

Ez a szakasz a gyakori problémákat és hibaelhárítási lépéseket ismerteti.

Jogosulatlan hozzáférés

A Kubernetes-erőforrások eléréséhez hozzáféréssel kell rendelkeznie az AKS-fürthöz, a Kubernetes API-hoz és a Kubernetes-objektumokhoz. Győződjön meg arról, hogy Ön fürtadminisztrátor vagy az AKS-fürt elérésére vonatkozó megfelelő engedélyekkel rendelkező felhasználó. A fürtbiztonságról további információt az AKS hozzáférési és identitásbeállításai című témakörben talál.

Megjegyzés:

Az Azure Portal Kubernetes-erőforrásnézetét csak felügyelt AAD-kompatibilis fürtök vagy nem AAD-kompatibilis fürtök támogatják. Ha felügyelt AAD-kompatibilis fürtöt használ, a Microsoft Entra-felhasználónak vagy -identitásnak rendelkeznie kell a megfelelő szerepkörökkel/szerepkörkötésekkel a Kubernetes API eléréséhez és a felhasználó kubeconfiglekéréséhez szükséges engedélyekkel.

Erőforrásnézet engedélyezése

Meglévő fürtök esetén előfordulhat, hogy engedélyeznie kell a Kubernetes-erőforrásnézetet. Az erőforrásnézet engedélyezéséhez kövesse a fürt portálján megjelenő utasításokat.

Azure CLI

Tipp.

Hozzáadhatja az API-kiszolgáló által engedélyezett IP-tartományok AKS-funkcióját, hogy az API-kiszolgáló hozzáférése csak a tűzfal nyilvános végpontjára legyen korlátozva. Egy másik lehetőség a helyi ügyfélszámítógép vagy IP-címtartomány hozzáférésének frissítése -ApiServerAccessAuthorizedIpRange (amelyről a portált böngészik). A hozzáférés engedélyezéséhez szüksége van a számítógép nyilvános IPv4-címére. Ezt a címet a következő paranccsal találja meg, vagy kereshet a böngészőben a "mi az IP-címem" kifejezésre.

# Retrieve your IP address
CURRENT_IP=$(dig +short myip.opendns.com @resolver1.opendns.com)

# Add to AKS approved list
az aks update -g $RG -n $AKSNAME --api-server-authorized-ip-ranges $CURRENT_IP/32

Azure PowerShell

Tipp.

Hozzáadhatja az API-kiszolgáló által engedélyezett IP-tartományok AKS-funkcióját, hogy az API-kiszolgáló hozzáférése csak a tűzfal nyilvános végpontjára legyen korlátozva. Egy másik lehetőség a helyi ügyfélszámítógép vagy IP-címtartomány hozzáférésének frissítése -ApiServerAccessAuthorizedIpRange (amelyről a portált böngészik). A hozzáférés engedélyezéséhez szüksége van a számítógép nyilvános IPv4-címére. Ezt a címet a következő paranccsal találja meg, vagy kereshet a böngészőben a "mi az IP-címem" kifejezésre.

# Retrieve your IP address
$CURRENT_IP = (Invoke-RestMethod -Uri http://ipinfo.io/json).ip

# Add to AKS approved list
Set-AzAksCluster -ResourceGroupName $RG -Name $AKSNAME -ApiServerAccessAuthorizedIpRange $CURRENT_IP/32

További lépések

Ez a cikk bemutatta, hogyan érheti el a Kubernetes-erőforrásokat az Azure Portalról. A fürterőforrásokról további információt az Üzembe helyezések és a YAML-jegyzékek című témakörben talál.