A helyi hozzáférési konfiguráció módosítása egy webhelyen
Az elosztott nyomkövetési és csomagmag-irányítópultokhoz való hozzáférés hitelesítéséhez használhatja a Microsoft Entra-azonosítót vagy egy helyi felhasználónevet és jelszót. Emellett használhat önaláírt tanúsítványt, vagy saját maga is tanúsíthatja a helyi diagnosztikai eszközökhöz való hozzáférést.
Az üzembe helyezés biztonságának javítása érdekében javasoljuk a Microsoft Entra-hitelesítés beállítását helyi felhasználónevek és jelszavak alapján, valamint egy globálisan ismert és megbízható hitelesítésszolgáltató (CA) által aláírt tanúsítványt.
Ebben az útmutatóban megtudhatja, hogyan módosíthatja az Azure Portalon a hely helyi monitorozási eszközeihez való hozzáférés biztosításához használt hitelesítési módszert és tanúsítványt.
Tipp.
Ehelyett, ha módosítani szeretné a HTTPS-tanúsítványokhoz konfigurált felhasználó által hozzárendelt identitást, hozzon létre egy új, vagy szerkesszen egy meglévő felhasználó által hozzárendelt identitást a Helyi figyelési értékek gyűjtése című témakörben összegyűjtött információk alapján.
Előfeltételek
- Tekintse meg a helyi monitorozási eszközök hitelesítési módszerének kiválasztását és a helyi monitorozási értékek gyűjtését a szükséges értékek gyűjtéséhez, és győződjön meg arról, hogy azok a megfelelő formátumban vannak.
- Ha egyéni HTTPS-tanúsítványt szeretne hozzáadni vagy frissíteni a helyi monitorozási eszközök eléréséhez, szüksége lesz egy globálisan ismert és megbízható hitelesítésszolgáltató által aláírt tanúsítványra, amelyet egy Azure Key Vaultban tárol. A tanúsítványnak RSA vagy EC típusú titkos kulcsot kell használnia az exportálható kulcs biztosításához ( további információ: Exportálható vagy nem exportálható kulcs ).
- Ha frissíteni szeretné a helyi monitorozási hitelesítési módszert, győződjön meg arról, hogy a helyi gép alapvető kubectl-hozzáféréssel rendelkezik az Azure Arc-kompatibilis Kubernetes-fürthöz. Ehhez egy alapvető kubeconfig-fájlra van szükség, amelyet a Core névtér-hozzáférésének követésével szerezhet be.
- Győződjön meg arról, hogy a privát mobilhálózat létrehozásához használt aktív előfizetéshez hozzáférő fiókkal bejelentkezhet az Azure Portalra. Ennek a fióknak beépített közreműködői vagy tulajdonosi szerepkörrel kell rendelkeznie az előfizetés hatókörében.
A helyi hozzáférési konfiguráció megtekintése
Ebben a lépésben a csomagmagpéldányt képviselő Csomagmag vezérlősík-erőforráshoz fog navigálni.
Jelentkezzen be az Azure Portalra.
Keresse meg és válassza ki a magánhálózatot képviselő mobilhálózati erőforrást.
Az erőforrás menüjében válassza a Helyek lehetőséget.
Válassza ki a módosítani kívánt csomagmagpéldányt tartalmazó webhelyet.
A Hálózat függvény fejléce alatt válassza ki a Csomagmag vezérlősík-erőforrásának nevét a Packet Core mellett.
A helyi hozzáférés aktuális konfigurációjának és állapotának megtekintéséhez ellenőrizze a Helyi hozzáférés fejléc alatti mezőket.
A helyi hozzáférési konfiguráció módosítása
Válassza a Helyi hozzáférés módosítása lehetőséget.
A Hitelesítés típusa területen válassza ki a használni kívánt hitelesítési módszert.
A HTTPS-tanúsítvány alatt adja meg, hogy szeretne-e egyéni HTTPS-tanúsítványt adni a helyi monitorozási eszközök eléréséhez.
Ha az Igen lehetőséget választotta az egyéni HTTPS-tanúsítvány megadásához?, a helyi figyelési értékek gyűjtésében gyűjtött adatok alapján válasszon ki egy tanúsítványt.
Válassza a Tovább lehetőséget.
Az Azure most ellenőrzi a megadott konfigurációs értékeket. Ekkor megjelenik egy üzenet, amely jelzi, hogy az értékek érvényesítésen mentek át.
Válassza a Létrehozás lehetőséget.
Az Azure most újra üzembe helyezi a csomagmag-példányt az új konfigurációval. Az Azure Portal egy megerősítést kérő képernyőt jelenít meg az üzembe helyezés befejezésekor.
Válassza az Erőforrás megnyitása lehetőséget. Ellenőrizze, hogy a Helyi hozzáférés mezői tartalmazzák-e a frissített hitelesítési és tanúsítványadatokat.
Ha egyéni HTTPS-tanúsítványt adott hozzá vagy frissített, kövesse az Accesst az elosztott nyomkövetési webes grafikus felhasználói felületen , és a csomagmag-irányítópultok eléréséhez ellenőrizze, hogy a böngésző megbízik-e a helyi monitorozási eszközökkel való kapcsolatban. Vegye figyelembe:
- A Key Vault módosításainak szinkronizálása a peremhálózat helyével akár négy órát is igénybe vehet.
- Előfordulhat, hogy törölnie kell a böngésző gyorsítótárát a módosítások megfigyeléséhez.
Helyi monitorozási hozzáférési hitelesítés konfigurálása
Kövesse ezt a lépést, ha módosította a helyi monitorozási hozzáférés hitelesítési típusát.
Ha a helyi felhasználónevekről és jelszavakról Microsoft Entra-azonosítóra váltott, kövesse a Microsoft Entra ID engedélyezése helyi monitorozási eszközökhöz című témakörben leírt lépéseket.
Ha a Microsoft Entra-azonosítóról helyi felhasználónevekre és jelszavakra váltott:
Jelentkezzen be az Azure Cloud Shellbe, és válassza a PowerShellt. Ha először fér hozzá a fürthöz az Azure Cloud Shellen keresztül, kövesse az Accesst a fürthöz a kubectl-hozzáférés konfigurálásához.
Törölje a Kubernetes titkos objektumait:
kubectl delete secrets sas-auth-secrets grafana-auth-secrets --kubeconfig=<core kubeconfig> -n core
Indítsa újra az elosztott nyomkövetési és csomagmag-irányítópultok podjait.
Szerezze be a csomagmag-irányítópultok podjának nevét:
kubectl get pods -n core --kubeconfig=<core kubeconfig> | grep "grafana"
Másolja ki az előző lépés kimenetét, és cserélje le a következő parancsra a podok újraindításához.
kubectl delete pod sas-core-search-0 <packet core dashboards pod> -n core --kubeconfig=<core kubeconfig>
Kövesse az Accesst az elosztott nyomkövetési webes grafikus felhasználói felülethez , és a csomagmag-irányítópultok eléréséhez ellenőrizze, hogy helyi felhasználónevek és jelszavak használatával hozzáfér-e a helyi monitorozási eszközökhöz.