Mengakses Kubernetes Dashboard di Azure Stack Hub

Nota

Hanya gunakan item Kubernetes Azure Stack Marketplace untuk menyebarkan kluster sebagai bukti konsep. Untuk kluster Kubernetes yang didukung di Azure Stack, gunakan mesin AKS.

Kubernetes menyertakan dasbor web yang dapat Anda gunakan untuk operasi manajemen dasar. Dasbor ini memungkinkan Anda melihat status dan metrik kesehatan dasar untuk aplikasi Anda, membuat dan menyebarkan layanan, dan mengedit aplikasi yang ada. Artikel ini menunjukkan cara menyiapkan dasbor Kubernetes di Azure Stack Hub.

Prasyarat untuk Dasbor Kubernetes

• Kluster Azure Stack Hub Kubernetes: kluster Kubernetes yang disebarkan ke Azure Stack Hub. Untuk informasi selengkapnya, lihat Menyebarkan Kubernetes.
• Klien SSH: klien SSH untuk mengamankan koneksi ke node kontrol plane Anda di kluster. Jika Anda menggunakan Windows, Anda dapat menggunakan Putty. Anda memerlukan kunci privat yang digunakan saat menyebarkan kluster Kubernetes.
• FTP (PSCP): klien FTP yang mendukung SSH dan Protokol Transfer File SSH untuk mentransfer sertifikat dari simpul sarana kontrol ke mesin manajemen Azure Stack Hub Anda. Anda dapat menggunakan FileZilla. Anda memerlukan kunci privat yang digunakan saat menyebarkan kluster Kubernetes.

Gambaran umum langkah-langkah untuk mengaktifkan dasbor

1. Ekspor sertifikat Kubernetes dari simpul sarana kontrol di kluster.
2. Impor sertifikat ke mesin manajemen Azure Stack Hub Anda.
3. Buka dasbor web Kubernetes.

Mengekspor sertifikat dari server induk

Anda dapat mengambil URL untuk dasbor dari simpul sarana kontrol di kluster Anda.

1. Dapatkan alamat IP publik dan nama pengguna untuk kluster utama Anda dari dasbor Azure Stack Hub. Untuk mendapatkan informasi ini:

   • Masuk ke portal Azure Stack Hub di https://portal.local.azurestack.external/.
   • Pilih Semua layanan>Semua sumber daya. Temukan master di grup sumber daya kluster Anda. Master diberi nama k8s-master-<sequence-of-numbers>.

2. Buka simpul sarana kontrol di portal. Salin alamat IP Publik . Pilih Sambungkan untuk mendapatkan nama pengguna Anda dalam kotak Masuk menggunakan akun lokal VM. Ini adalah nama pengguna yang sama dengan yang Anda tetapkan saat membuat kluster. Gunakan alamat IP publik daripada alamat IP privat yang tercantum di bilah sambungkan.

3. Buka klien SSH untuk menyambungkan ke kluster utama. Jika Anda menggunakan Windows, Anda dapat menggunakan Putty untuk membuat koneksi. Anda menggunakan alamat IP publik untuk simpul sarana kontrol, nama pengguna, dan menambahkan kunci privat yang Anda gunakan saat membuat kluster.

4. Saat terminal tersambung, ketik kubectl untuk membuka klien baris perintah Kubernetes.

5. Jalankan perintah berikut:

   kubectl cluster-info 
   

   Temukan URL papan kendali. Misalnya: https://k8-1258.local.cloudapp.azurestack.external/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy

6. Ekstrak sertifikat yang ditandatangani sendiri dan konversikan ke format PFX. Jalankan perintah berikut:

   sudo su 
   openssl pkcs12 -export -out /etc/kubernetes/certs/client.pfx -inkey /etc/kubernetes/certs/client.key  -in /etc/kubernetes/certs/client.crt -certfile /etc/kubernetes/certs/ca.crt 
   

7. Dapatkan daftar secret di kube-system namespace. Jalankan perintah berikut:

   kubectl -n kube-system get secrets
   

   Catat nilai kubernetes-dashboard-token-<XXXXX sebagai>.

8. Dapatkan token dan simpan. Perbarui kubernetes-dashboard-token-<####> dengan nilai rahasia dari langkah sebelumnya:

   kubectl -n kube-system describe secret kubernetes-dashboard-token-<####>| awk '$1=="token:"{print $2}' 
   

Mengimpor sertifikat

1. Buka Filezilla dan sambungkan ke simpul sarana kontrol. Anda memerlukan informasi berikut:

   • IP publik node sarana kontrol
   • Nama pengguna
   • Rahasia privat
   • Gunakan SFTP - Protokol Transfer File SSH

2. Salin /etc/kubernetes/certs/client.pfx dan /etc/kubernetes/certs/ca.crt ke mesin manajemen Azure Stack Hub Anda.

3. Catat lokasi file. Perbarui skrip dengan lokasi, lalu buka PowerShell dengan prompt yang ditingkatkan. Jalankan skrip yang diperbarui:

   Import-Certificate -Filepath "ca.crt" -CertStoreLocation cert:\LocalMachine\Root 
   $pfxpwd = Get-Credential -UserName 'Enter password below' -Message 'Enter password below' 
   Import-PfxCertificate -Filepath "client.pfx" -CertStoreLocation cert:\CurrentUser\My -Password $pfxpwd.Password 
   

Buka dasbor Kubernetes

1. Nonaktifkan pemblokir pop-up di browser web Anda.

2. Arahkan browser Anda ke URL yang dicatat saat Anda menjalankan perintah kubectl cluster-info; misalnya, https://azurestackdomainnamefork8sdashboard/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy.

3. Pilih sertifikat klien.

4. Masukkan token.

5. Sambungkan kembali ke baris perintah bash pada simpul sarana kontrol dan berikan izin untuk kubernetes-dashboard. Jalankan perintah berikut:

   kubectl create clusterrolebinding kubernetes-dashboard --clusterrole=cluster-admin --serviceaccount=kube-system:kubernetes-dashboard 
   

   Skrip memberikan hak istimewa administrator cloud kubernetes-dashboard. Untuk informasi selengkapnya, lihat Untuk kluster yang mendukung RBAC.

Anda sekarang dapat menggunakan dasbor. Untuk informasi selengkapnya tentang dasbor Kubernetes, lihat Dasbor Antarmuka Pengguna Web Kubernetes.

Azure Stack Hub Kubernetes Dashboard

Pemecahan masalah

Jaringan Virtual Kustom

Jika Anda mengalami masalah konektivitas saat mengakses dasbor Kubernetes setelah Anda menyebarkan Kubernetes ke jaringan virtual kustom , pastikan bahwa subnet target ditautkan ke tabel rute dan sumber daya grup keamanan jaringan yang dibuat oleh mesin AKS.

Pastikan bahwa aturan kelompok keamanan jaringan memungkinkan komunikasi antara node bidang kontrol dan IP pod dasbor Kubernetes. Anda dapat memvalidasi izin ini dengan menggunakan perintah ping dari simpul sarana kontrol.

Langkah berikutnya

• Menyebarkan Kubernetes ke Azure Stack Hub
• Menambahkan kluster Kubernetes ke Marketplace (untuk operator Azure Stack Hub)
• Kubernetes di Azure