Mengakses sumber daya Kube dari portal Microsoft Azure

Portal Microsoft Azure menyertakan tampilan sumber daya Kube untuk akses mudah ke sumber daya Kube di klaster Kube yang mendukung Azure Arc. Menampilkan sumber daya Kube dari portal Microsoft Azure mengurangi pengalihan konteks antara portal Microsoft Azure dan alat baris perintah kubectl, menyederhanakan pengalaman untuk menampilkan dan mengedit sumber daya Kube. Penampil sumber daya saat ini mencakup beberapa jenis sumber daya, termasuk penyebaran, pod, dan set replika.

Prasyarat

• Sebuah kluster Kube yang ada terhubung ke Azure sebagai sumber daya Kube yang mendukung Azure Arc.

• Akun yang dapat mengautentikasi ke kluster dan mengakses sumber daya di portal:

  • Jika menggunakan Azure RBAC, pastikan bahwa akun Microsoft Entra yang akan mengakses portal memiliki peran yang memungkinkannya mengautentikasi ke kluster, seperti Penampil Kubernetes Azure Arc:

  az role assignment create --role "Azure Arc Kubernetes Viewer" --assignee $AAD_ENTITY_OBJECT_ID --scope $ARM_ID_CLUSTER
  

  • Jika menggunakan kluster terhubung dengan autentikasi token akun layanan, pastikan bahwa akun menggunakan peran kluster Kubernetes yang dapat mengautentikasi ke kluster, seperti cluster-admin:

  kubectl create clusterrolebinding demo-user-binding --clusterrole cluster-admin --user=$AAD_ENTITY_OBJECT_ID`
  

  Akun yang sama harus memiliki peran Azure seperti Penampil Kubernetes Azure Arc untuk mengautentikasi ke portal Azure dan melihat sumber daya kluster dengan dukungan Arc.

Menampilkan sumber daya Kube

Untuk melihat sumber daya Kubernetes, navigasikan ke kluster Anda di portal Azure. Panel navigasi di sebelah kiri digunakan untuk mengakses sumber daya Anda:

• Namespace layanan menampilkan namespace layanan kluster Anda. Filter di bagian atas daftar namespace layanan menyediakan cara cepat untuk memfilter dan menampilkan sumber daya namespace layanan Anda.
• Beban kerja memperlihatkan informasi tentang penyebaran, pod, set replika, set stateful, set daemon, pekerjaan, dan pekerjaan cron yang disebarkan ke kluster Anda.
• Layanan dan ingress memperlihatkan semua layanan dan sumber daya masuk kluster Anda.
• Penyimpanan memperlihatkan kelas penyimpanan Azure dan informasi volume persisten Anda.
• Konfigurasi memperlihatkan peta dan rahasia konfigurasi kluster Anda.

Mengedit YAML

Tampilan sumber daya Kube juga mencakup penyunting YAML. Penyunting YAML bawaan berarti Anda dapat memperbarui objek Kube dari dalam portal dan segera menerapkan perubahan.

Peringatan

Kemampuan manajemen portal Azure Kubernetes dan editor YAML dibangun untuk mempelajari dan menerbangkan penyebaran baru dalam pengaturan pengembangan dan pengujian. Melakukan perubahan produksi langsung dengan mengedit YAML tidak disarankan. Untuk lingkungan produksi, pertimbangkan untuk menggunakan GitOps untuk menerapkan konfigurasi.

Setelah Anda mengedit YAML, pilih Tinjau + simpan, konfirmasi perubahan, lalu simpan lagi.

Langkah berikutnya

• Pelajari cara menyebarkan Azure Monitor untuk kontainer untuk informasi lebih mendalam tentang simpul dan kontainer pada kluster Anda.
• Pelajari tentang opsi identitas dan akses untuk Kubernetes dengan dukungan Azure Arc.