Toegang tot Kubernetes-resources vanuit Azure Portal
Azure Portal bevat een Kubernetes-resourceweergave voor eenvoudige toegang tot de Kubernetes-resources in uw AKS-cluster (Azure Kubernetes Service). Het weergeven van Kubernetes-resources vanuit Azure Portal vermindert het schakelen tussen de context tussen Azure Portal en het kubectl
opdrachtregelprogramma, waardoor de ervaring voor het weergeven en bewerken van uw Kubernetes-resources wordt beperkt. De resourceviewer bevat momenteel meerdere resourcetypen, zoals implementaties, pods en replicasets.
De Kubernetes-resourceweergave in Azure Portal vervangt de afgeschafte AKS-dashboardinvoegtoepassing.
Vereisten
Als u Kubernetes-resources wilt weergeven in Azure Portal, hebt u een AKS-cluster nodig. Elk cluster wordt ondersteund, maar als u Microsoft Entra-integratie gebruikt, moet uw cluster gebruikmaken van door AKS beheerde Microsoft Entra-integratie. Als uw cluster gebruikmaakt van de verouderde Microsoft Entra-id, kunt u uw cluster upgraden in de portal of met de Azure CLI. U kunt azure Portal ook gebruiken om een nieuw AKS-cluster te maken.
Kubernetes-resources weergeven
Als u de Kubernetes-resources wilt zien, gaat u naar uw AKS-cluster in Azure Portal. Het navigatiedeelvenster aan de linkerkant wordt gebruikt voor toegang tot uw resources. De resources omvatten:
- In naamruimten worden de naamruimten van uw cluster weergegeven. Het filter boven aan de naamruimtelijst biedt een snelle manier om uw naamruimtebronnen te filteren en weer te geven.
- Workloads tonen informatie over implementaties, pods, replicasets, stateful sets, daemonsets, taken en cron-taken die zijn geïmplementeerd in uw cluster. In de onderstaande schermopname ziet u de standaardsysteempods in een AKS-voorbeeldcluster.
- Services en ingresses tonen alle service- en toegangsbeheerbronnen van uw cluster.
- Opslag toont uw Azure-opslagklassen en permanente volumegegevens.
- Configuratie toont de configuratietoewijzingen en geheimen van uw cluster.
Een app implementeren
In dit voorbeeld gebruiken we ons AKS-voorbeeldcluster om de Azure Vote-toepassing te implementeren vanuit de quickstart voor AKS.
- Selecteer in de resourceweergave Services en ingresses de optie Starter-toepassing maken>.
- Selecteer Onder Een eenvoudige webtoepassing maken de optie Maken.
- Selecteer Volgende op de pagina Toepassingsgegevens.
- Selecteer Implementeren op de pagina YAML controleren.
Zodra de toepassing is geïmplementeerd, worden in de resourceweergave de twee Kubernetes-services weergegeven:
- azure-vote-back: de interne service.
- azure-vote-front: de externe service, die een gekoppeld extern IP-adres bevat, zodat u de toepassing in uw browser kunt bekijken.
Implementatie-inzichten bewaken
AKS-clusters waarvoor Container Insights is ingeschakeld, kunnen snel implementatie en andere inzichten bekijken. In de weergave Kubernetes-resources ziet u de livestatus van afzonderlijke implementaties, inclusief CPU- en geheugengebruik. U kunt ook naar Azure Monitor gaan voor uitgebreidere informatie over specifieke knooppunten en containers.
Hier volgt een voorbeeld van implementatie-inzichten uit een AKS-voorbeeldcluster:
YAML bewerken
De Kubernetes-resourceweergave bevat ook een YAML-editor. Een ingebouwde YAML-editor betekent dat u services en implementaties kunt bijwerken of maken vanuit de portal en direct wijzigingen kunt toepassen.
Als u een YAML-bestand voor een van uw resources wilt bewerken, raadpleegt u de volgende stappen:
- Navigeer naar uw resource in Azure Portal.
- Selecteer YAML en breng de gewenste wijzigingen aan.
- Selecteer Controleren en opslaan>Manifestwijzigingen>bevestigen Opslaan.
Waarschuwing
Het is niet raadzaam om directe productiewijzigingen uit te voeren via de gebruikersinterface of CLI. In plaats daarvan moet u gebruikmaken van best practices voor continue integratie (CI) en continue implementatie (CD). De Beheermogelijkheden van Kubernetes in Azure Portal, zoals de YAML-editor, zijn gebouwd voor het leren en flighten van nieuwe implementaties in een ontwikkel- en testinstelling.
Problemen oplossen
In deze sectie worden veelvoorkomende problemen en stappen voor probleemoplossing besproken.
Onbevoegde toegang
Voor toegang tot de Kubernetes-resources moet u toegang hebben tot het AKS-cluster, de Kubernetes-API en de Kubernetes-objecten. Zorg ervoor dat u een clusterbeheerder of een gebruiker bent met de juiste machtigingen voor toegang tot het AKS-cluster. Zie Toegangs- en identiteitsopties voor AKS voor meer informatie over clusterbeveiliging.
Notitie
De Kubernetes-resourceweergave in Azure Portal wordt alleen ondersteund door clusters met beheerde AAD-functionaliteit of niet-AAD-clusters. Als u een cluster met beheerde AAD-functionaliteit gebruikt, moet uw Microsoft Entra-gebruiker of -identiteit beschikken over de respectieve rollen/rolbindingen voor toegang tot de Kubernetes-API en de machtiging om de gebruiker kubeconfig
op te halen.
Resourceweergave inschakelen
Voor bestaande clusters moet u mogelijk de Kubernetes-resourceweergave inschakelen. Als u de resourceweergave wilt inschakelen, volgt u de aanwijzingen in de portal voor uw cluster.
Tip
U kunt de AKS-functie voor geautoriseerde IP-adresbereiken van de API-server toevoegen om de toegang tot de API-server te beperken tot alleen het openbare eindpunt van de firewall. Een andere optie is het bijwerken van de -ApiServerAccessAuthorizedIpRange
toegang voor een lokale clientcomputer of IP-adresbereik (van waaruit de portal wordt bekeken). Als u deze toegang wilt toestaan, hebt u het openbare IPv4-adres van de computer nodig. U vindt dit adres met de volgende opdracht of u kunt 'wat is mijn IP-adres' zoeken in uw browser.
# Retrieve your IP address
CURRENT_IP=$(dig +short myip.opendns.com @resolver1.opendns.com)
# Add to AKS approved list
az aks update -g $RG -n $AKSNAME --api-server-authorized-ip-ranges $CURRENT_IP/32
Volgende stappen
In dit artikel hebt u geleerd hoe u toegang krijgt tot Kubernetes-resources vanuit Azure Portal. Zie Implementaties en YAML-manifesten voor meer informatie over clusterresources.
Azure Kubernetes Service
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor