Azure portal から Kubernetes リソースにアクセスする

  • [アーティクル]

Azure portal には、Azure Kubernetes Service (AKS) クラスター内の Kubernetes リソースに簡単にアクセスするための Kubernetes リソース ビューが含まれています。 Azure portal から Kubernetes リソースを表示すると、Azure portal と kubectl コマンド ライン ツールの間のコンテキストの切り替えが削減されるため、Kubernetes リソースを表示および編集するためのエクスペリエンスが効率化されます。 リソース ビューアーには現在、デプロイ、ポッド、レプリカ セットなどの複数のリソースの種類が含まれています。

Azure portal の Kubernetes リソース ビューが、非推奨の AKS ダッシュボード アドオンを置き換えます。

前提条件

Azure portal で Kubernetes リソースを表示するには、AKS クラスターが必要です。 どのクラスターもサポートされますが、Microsoft Entra 統合を使っている場合、クラスターは AKS マネージド Microsoft Entra 統合を使う必要があります。 クラスターでレガシ Microsoft Entra ID を使っている場合は、ポータルまたは Azure CLI でそのクラスターをアップグレードできます。 Azure portal を使用して、新しい AKS クラスターを作成することもできます。

Kubernetes リソースを表示する

Kubernetes リソースを表示するには、Azure portal で AKS クラスターに移動します。 左側のナビゲーション ウィンドウは、リソースにアクセスするために使用されます。 リソースには次のものがあります。

  • [名前空間] には、クラスターの名前空間が表示されます。 名前空間の一覧の上部にあるフィルターを使用すると、名前空間リソースをすばやくフィルター処理して表示できます。
  • [ワークロード] には、クラスターにデプロイされているデプロイ、ポッド、レプリカ セット、ステートフル セット、デーモン セット、ジョブ、cron ジョブに関する情報が表示されます。 下のスクリーンショットは、サンプルの AKS クラスター内の既定のシステム ポッドを示しています。
  • [サービスとイングレス] には、クラスターのすべてのサービスとイングレス リソースが表示されます。
  • [ストレージ] には、Azure ストレージ クラスと永続ボリュームの情報が表示されます。
  • [構成] には、クラスターの構成マップとシークレットが表示されます。

Kubernetes pod information displayed in the Azure portal.

アプリケーションをデプロイする

この例では、サンプルの AKS クラスターを使用して、AKS クイック スタートから Azure Vote アプリケーションをデプロイします。

  1. [サービスとイングレス] リソース ビューで、[作成]>[Starter application] (スターター アプリケーション) を選択します。
  2. [Create a basic web application] (基本的な Web アプリケーションの作成) の下で、[作成] を選択します。
  3. [アプリケーションの詳細] ページで、[次へ] を選択します。
  4. [YAML のレビュー] ページで、[デプロイ] を選択します。

アプリケーションがデプロイされると、リソース ビューに次の 2 つの Kubernetes サービスが表示されます。

  • azure-vote-back: 内部サービス。
  • azure-vote-front: 外部サービス。これにはリンクされた外部 IP アドレスが含まれているため、ブラウザーでアプリケーションを表示できます。

Azure Vote application information displayed in the Azure portal.

デプロイ分析情報を監視する

Container insights が有効になっている AKS クラスターでは、デプロイやその他の分析情報をすばやく表示できます。 Kubernetes リソース ビューで、CPU とメモリの使用状況を含む個々のデプロイのライブ状態を確認できます。 Azure Monitor にアクセスして、特定のノードとコンテナーに関するさらに詳細な情報を確認することもできます。

サンプルの AKS クラスターのデプロイ分析情報の例を次に示します。

Deployment insights displayed in the Azure portal.

YAML を編集する

Kubernetes リソース ビューには YAML エディターも含まれています。 組み込みの YAML エディターを使用すると、ポータル内からサービスやデプロイを更新または作成し、直ちに変更を適用できます。

YAML editor for a Kubernetes service displayed in the Azure portal.

いずれかのリソースの YAML ファイルを編集するには、次の手順を参照してください。

  1. Azure ポータルで、リソースに移動します。
  2. [YAML] を選択し、必要な編集を行います。
  3. [確認と保存]>[マニフェストの変更の確認]>[保存] の順に選択します。

警告

運用環境の変更を UI または CLI から直接実行することはお勧めしません。 代わりに、継続的インテグレーション (CI) と継続的デプロイ (CD) のベスト プラクティスを活用する必要があります。 YAML エディターなどの Azure portal の Kubernetes 管理機能は、開発およびテストの設定での新しいデプロイの学習やフライティングのために構築されています。

トラブルシューティング

このセクションでは、一般的な問題とトラブルシューティング手順について説明します。

未承認のアクセス

Kubernetes リソースにアクセスするには、AKS クラスター、Kubernetes API、Kubernetes オブジェクトへのアクセス権を持っている必要があります。 クラスター管理者か、または AKS クラスターにアクセスするための適切なアクセス許可を持つユーザーであることを確認してください。 クラスターのセキュリティの詳細については、AKS でのアクセスと ID オプションに関するページを参照してください。

Note

Azure portal の Kubernetes リソース ビューは、マネージド AAD 対応クラスターまたは非 AAD 対応クラスターでのみサポートされています。 マネージド AAD 対応クラスターを使っている場合、Microsoft Entra ユーザーまたは ID には、Kubernetes API にアクセスするためのそれぞれのロールまたはロール バインディングと、ユーザー kubeconfig をプルするアクセス許可が必要です。

リソース ビューを有効にする

既存のクラスターでは、Kubernetes リソース ビューを有効にすることが必要な場合があります。 リソース ビューを有効にするには、クラスターのポータルでプロンプトに従います。

ヒント

API サーバーの許可された IP 範囲に対して AKS 機能を追加して、API サーバーのアクセスをファイアウォールのパブリック エンドポイントのみに制限できます。 別の選択肢は、(ポータルの閲覧元の) ローカル クライアント コンピューターや IP アドレスの範囲へのアクセスを含むように -ApiServerAccessAuthorizedIpRange を更新することです。 このアクセスを許可するには、コンピューターのパブリック IPv4 アドレスが必要です。 このアドレスは、次のコマンドを使用するか、ブラウザーで "what is my IP address" を検索して見つけることができます。

# Retrieve your IP address
CURRENT_IP=$(dig +short myip.opendns.com @resolver1.opendns.com)

# Add to AKS approved list
az aks update -g $RG -n $AKSNAME --api-server-authorized-ip-ranges $CURRENT_IP/32

次のステップ

この記事では、Azure portal から Kubernetes リソースにアクセスする方法について説明しました。 クラスター リソースの詳細については、「デプロイと YAML マニフェスト」を参照してください。