Accedere alle risorse Kubernetes dal portale di Azure

La portale di Azure include una visualizzazione risorse Kubernetes per semplificare l'accesso alle risorse Kubernetes nel cluster servizio Azure Kubernetes (AKS). La visualizzazione delle risorse Kubernetes dalla portale di Azure riduce il cambio di contesto tra il portale di Azure e lo kubectl strumento da riga di comando, semplificando la visualizzazione e la modifica delle risorse Kubernetes. Il visualizzatore risorse include attualmente più tipi di risorse, ad esempio distribuzioni, pod e set di repliche.

La visualizzazione delle risorse Kubernetes dal portale di Azure sostituisce il componente aggiuntivo del dashboard del servizio Azure Kubernetes, deprecato.

Prerequisiti

Per visualizzare le risorse kubernetes nella portale di Azure, è necessario un cluster del servizio Azure Kubernetes. Qualsiasi cluster è supportato, ma se si usa l'integrazione di Azure Active Directory (Azure AD), il cluster deve usare l'integrazione di Azure AD gestita dal servizio Azure Kubernetes. Se il cluster usa Azure AD legacy, è possibile aggiornare il cluster nel portale o con l'interfaccia della riga di comando di Azure. È anche possibile usare il portale di Azure per creare un nuovo cluster del servizio Azure Kubernetes.

Visualizzare le risorse di Kubernetes

Per visualizzare le risorse kubernetes, passare al cluster del servizio Azure Kubernetes nel portale di Azure. Il riquadro di spostamento a sinistra viene usato per accedere alle risorse. Le risorse includono:

  • Gli spazi dei nomi visualizzano gli spazi dei nomi del cluster. Il filtro nella parte superiore dell'elenco degli spazi dei nomi offre un modo rapido per filtrare e visualizzare le risorse dello spazio dei nomi.
  • I carichi di lavoro mostrano informazioni sulle distribuzioni, i pod, i set di repliche, i set con stato, i set di daemon, i processi e i processi cron distribuiti nel cluster. Lo screenshot seguente mostra i pod di sistema predefiniti in un cluster del servizio Azure Kubernetes di esempio.
  • I servizi e gli accessi in ingresso mostrano tutte le risorse del servizio e dell'ingresso del cluster.
  • Archiviazione mostra le classi di archiviazione di Azure e le informazioni sul volume persistente.
  • La configurazione mostra le mappe e i segreti della configurazione del cluster.

Kubernetes pod information displayed in the Azure portal.

Distribuire un'applicazione

In questo esempio si userà il cluster del servizio Azure Kubernetes di esempio per distribuire l'applicazione Voto di Azure dall'avvio rapido del servizio Azure Kubernetes.

  1. Selezionare Aggiungi da una delle visualizzazioni delle risorse (spazio dei nomi, carichi di lavoro, servizi e in ingresso, Archiviazione o Configurazione).
  2. Incollare l'applicazione YAML per l'applicazione Voto di Azure dall'avvio rapido del servizio Azure Kubernetes.
  3. Selezionare Aggiungi nella parte inferiore dell'editor YAML per distribuire l'applicazione.

Dopo aver aggiunto il file YAML, il visualizzatore risorse mostra entrambi i servizi Kubernetes creati: il servizio interno (azure-vote-back) e il servizio esterno (azure-vote-front) per accedere all'applicazione Voto di Azure. Il servizio esterno include un indirizzo IP esterno collegato in modo da poter visualizzare facilmente l'applicazione nel browser.

Azure Vote application information displayed in the Azure portal.

Monitorare le informazioni dettagliate sulla distribuzione

I cluster del servizio Azure Kubernetes con informazioni dettagliate sui contenitori abilitati possono visualizzare rapidamente la distribuzione e altre informazioni dettagliate. Dalla visualizzazione risorse Kubernetes gli utenti possono visualizzare lo stato attivo delle singole distribuzioni, tra cui l'utilizzo della CPU e della memoria, nonché la transizione al monitoraggio di Azure per informazioni più approfondite su nodi e contenitori specifici. Ecco un esempio di informazioni dettagliate sulla distribuzione da un cluster del servizio Azure Kubernetes di esempio:

Deployment insights displayed in the Azure portal.

Modifica YAML

La visualizzazione risorse Kubernetes include anche un editor YAML. Un editor YAML predefinito significa che è possibile aggiornare o creare servizi e distribuzioni dall'interno del portale e applicare immediatamente le modifiche.

YAML editor for a Kubernetes service displayed in the Azure portal.

Dopo aver modificato YAML, le modifiche vengono applicate selezionando Rivedi e salva, confermando le modifiche e quindi salvando di nuovo.

Avviso

L'esecuzione di modifiche di produzione dirette tramite interfaccia utente o interfaccia della riga di comando non è consigliata, è consigliabile sfruttare le procedure consigliate per l'integrazione continua (CI) e la distribuzione continua (CD). Le funzionalità di gestione kubernetes del portale di Azure e l'editor YAML sono compilati per l'apprendimento e la distribuzione in anteprima di nuove distribuzioni in un'impostazione di sviluppo e test.

Risoluzione dei problemi

Questa sezione risolve i problemi comuni e i passaggi di risoluzione dei problemi.

Accessi

Per accedere alle risorse Kubernetes, è necessario avere accesso al cluster del servizio Azure Kubernetes, all'API Kubernetes e agli oggetti Kubernetes. Assicurarsi di essere un amministratore del cluster o un utente con le autorizzazioni appropriate per accedere al cluster del servizio Azure Kubernetes. Per altre informazioni sulla sicurezza del cluster, vedere Opzioni di accesso e identità per il servizio Azure Kubernetes.

Nota

La visualizzazione delle risorse kubernetes nel portale di Azure è supportata solo da cluster abilitati per managed-AAD o cluster non abilitati per AAD . Se si usa un cluster abilitato per managed-AAD, l'utente o l'identità di AAD devono avere i rispettivi ruoli/associazioni di ruolo per accedere all'API kubernetes, oltre all'autorizzazione per eseguire il pull dell'utente kubeconfig.

Abilitare la visualizzazione delle risorse

Per i cluster esistenti, potrebbe essere necessario abilitare la visualizzazione delle risorse Kubernetes. Per abilitare la visualizzazione delle risorse, seguire le richieste nel portale per il cluster.

Suggerimento

La funzionalità del servizio Azure Kubernetes per gli intervalli IP autorizzati del server API può essere aggiunta per limitare l'accesso al server API solo all'endpoint pubblico del firewall. Un'altra opzione per tali cluster è l'aggiornamento --api-server-authorized-ip-ranges per includere l'accesso per un computer client locale o un intervallo di indirizzi IP (da cui è in corso l'esplorazione del portale). Per consentire l'accesso, è necessario l'indirizzo IPv4 pubblico del computer. È possibile trovare questo indirizzo con il comando seguente o cercando "che cos'è l'indirizzo IP" in un browser Internet.

# Retrieve your IP address
CURRENT_IP=$(dig +short myip.opendns.com @resolver1.opendns.com)
# Add to AKS approved list
az aks update -g $RG -n $AKSNAME --api-server-authorized-ip-ranges $CURRENT_IP/32

Passaggi successivi

Questo articolo illustra come accedere alle risorse Kubernetes per il cluster del servizio Azure Kubernetes. Vedere Distribuzioni e manifesti YAML per una conoscenza più approfondita delle risorse del cluster e dei file YAML accessibili con il visualizzatore risorse Kubernetes.