Uzyskiwanie dostępu do zasobów platformy Kubernetes z witryny Azure Portal

Witryna Azure Portal zawiera widok zasobów Kubernetes umożliwiający łatwy dostęp do zasobów Kubernetes w klastrze Kubernetes z włączoną usługą Azure Arc. Wyświetlanie zasobów platformy Kubernetes z witryny Azure Portal zmniejsza przełączanie kontekstu między witryną Azure Portal a kubectl narzędziem wiersza polecenia, usprawniając środowisko przeglądania i edytowania zasobów Kubernetes. Przeglądarka zasobów zawiera obecnie wiele typów zasobów, w tym wdrożenia, zasobniki i zestawy replik.

Wymagania wstępne

• Istniejący klaster Kubernetes połączony z platformą Azure jako zasób Kubernetes z obsługą usługi Azure Arc.

• Konto, które może uwierzytelniać się w klastrze i uzyskiwać dostęp do zasobów w portalu:

  • W przypadku korzystania z kontroli dostępu opartej na rolach platformy Azure upewnij się, że konto Microsoft Entra, które będzie uzyskiwać dostęp do portalu, ma rolę umożliwiającą jej uwierzytelnianie w klastrze, na przykład Azure Arc Kubernetes Viewer:

  az role assignment create --role "Azure Arc Kubernetes Viewer" --assignee $AAD_ENTITY_OBJECT_ID --scope $ARM_ID_CLUSTER
  

  • Jeśli używasz klastra połącz się z uwierzytelnianiem tokenu konta usługi, upewnij się, że konto używa roli klastra Kubernetes, która może uwierzytelniać się w klastrze, na przykład cluster-admin:

  kubectl create clusterrolebinding demo-user-binding --clusterrole cluster-admin --user=$AAD_ENTITY_OBJECT_ID`
  

  To samo konto musi mieć rolę platformy Azure, taką jak Azure Arc Kubernetes Viewer , aby uwierzytelnić się w witrynie Azure Portal i wyświetlić zasoby klastra z obsługą usługi Arc.

Wyświetlanie zasobów platformy Kubernetes

Aby wyświetlić zasoby platformy Kubernetes, przejdź do klastra w witrynie Azure Portal. Okienko nawigacji po lewej stronie służy do uzyskiwania dostępu do zasobów:

• Przestrzenie nazw wyświetla przestrzenie nazw klastra. Filtr w górnej części listy przestrzeni nazw zapewnia szybki sposób filtrowania i wyświetlania zasobów przestrzeni nazw.
• Obciążenia zawierają informacje o wdrożeniach, zasobnikach, zestawach replik, zestawach stanowych, zestawach demonów, zadaniach i zadaniach cron wdrożonych w klastrze.
• Usługi i ruch przychodzący pokazują wszystkie zasoby usługi i ruchu przychodzącego klastra.
• Usługa Storage przedstawia klasy magazynu platformy Azure i trwałe informacje o woluminie.
• Konfiguracja przedstawia mapy konfiguracji klastra i wpisy tajne.

Edytowanie kodu YAML

Widok zasobów platformy Kubernetes zawiera również edytor YAML. Wbudowany edytor YAML oznacza, że można aktualizować obiekty Kubernetes z poziomu portalu i natychmiast stosować zmiany.

Ostrzeżenie

Funkcje zarządzania platformą Kubernetes w witrynie Azure Portal i edytor YAML są tworzone na potrzeby uczenia się i testowania nowych wdrożeń w ustawieniu programistycznym i testowym. Wykonywanie bezpośrednich zmian produkcyjnych przez edytowanie kodu YAML nie jest zalecane. W przypadku środowisk produkcyjnych rozważ użycie metodyki GitOps do zastosowania konfiguracji.

Po zmodyfikowaniu kodu YAML wybierz pozycję Przejrzyj i zapisz, potwierdź zmiany, a następnie zapisz ponownie.

Następne kroki

• Dowiedz się, jak wdrożyć usługę Azure Monitor dla kontenerów , aby uzyskać bardziej szczegółowe informacje o węzłach i kontenerach w klastrach.
• Dowiedz się więcej o opcjach tożsamości i dostępu dla platformy Kubernetes z obsługą usługi Azure Arc.