Uzyskiwanie dostępu do klastra prywatnego Azure Kubernetes Service (AKS)

Podczas uzyskiwania dostępu do prywatnego klastra usługi AKS należy nawiązać połączenie z klastrem z sieci wirtualnej klastra, sieci równorzędnej lub skonfigurowanego prywatnego punktu końcowego. Te podejścia wymagają skonfigurowania sieci VPN, usługi Express Route, wdrożenia skrzynki przesiadkowej w sieci wirtualnej klastra lub utworzenia prywatnego punktu końcowego wewnątrz innej sieci wirtualnej.

Za pomocą interfejsu wiersza polecenia platformy Azure można uzyskać command invoke dostęp do klastrów prywatnych bez konieczności konfigurowania sieci VPN lub usługi Express Route. command invoke umożliwia zdalne wywoływanie poleceń, takich jak kubectl i helm, w klastrze prywatnym za pośrednictwem interfejsu API platformy Azure bez bezpośredniego nawiązywania połączenia z klastrem. Akcje Microsoft.ContainerService/managedClusters/runcommand/action i Microsoft.ContainerService/managedclusters/commandResults/read kontrolują uprawnienia do używania elementu command invoke.

Za pomocą Azure Portal można użyć Run command funkcji do uruchamiania poleceń w klastrze prywatnym. Funkcja Run command używa tej samej command invoke funkcji do uruchamiania poleceń w klastrze.

Zanim rozpoczniesz

Przed rozpoczęciem upewnij się, że masz następujące zasoby i uprawnienia:

• Istniejący klaster prywatny. Jeśli go nie masz, zobacz Tworzenie prywatnego klastra usługi AKS.
• Interfejs wiersza polecenia platformy Azure w wersji 2.24.0 lub nowszej. Uruchom polecenie az --version, aby dowiedzieć się, jaka wersja jest używana. Jeśli konieczna będzie instalacja lub uaktualnienie, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.
• Dostęp do Microsoft.ContainerService/managedClusters/runcommand/action ról i Microsoft.ContainerService/managedclusters/commandResults/read w klastrze.

Ograniczenia

Zasobnik utworzony za pomocą run polecenia udostępnia helm najnowszą zgodną wersję klastra kubectl za pomocą polecenia kustomize.

command invoke uruchamia polecenia z klastra, więc wszystkie polecenia uruchamiane w ten sposób podlegają skonfigurowanym ograniczeniom sieciowym i wszelkim innym skonfigurowanym ograniczeniom. Upewnij się, że w klastrze jest wystarczająca ilość węzłów i zasobów, aby zaplanować ten zasobnik poleceń.

Uwaga

Dane wyjściowe są command invoke ograniczone do rozmiaru 512 kB.

Uruchamianie poleceń w klastrze usługi AKS

Interfejs wiersza polecenia platformy Azure — command invoke

Użyj command invoke polecenia , aby uruchomić jedno polecenie

• Uruchom polecenie w klastrze przy użyciu az aks command invoke --command polecenia . Poniższe przykładowe polecenie uruchamia kubectl get pods -n kube-system polecenie w klastrze myPrivateCluster w grupie myResourceGroup.

  az aks command invoke \
    --resource-group myResourceGroup \
    --name myPrivateCluster \
    --command "kubectl get pods -n kube-system"
  

Użyj command invoke polecenia , aby uruchomić wiele poleceń

• Uruchom wiele poleceń w klastrze przy użyciu az aks command invoke --command polecenia . Następujące przykładowe polecenie uruchamia trzy helm polecenia w klastrze myPrivateCluster w grupie myResourceGroup.

  az aks command invoke \
    --resource-group myResourceGroup \
    --name myPrivateCluster \
    --command "helm repo add bitnami https://charts.bitnami.com/bitnami && helm repo update && helm install my-release bitnami/nginx"
  

Służy command invoke do uruchamiania poleceń z dołączonym plikiem lub katalogiem

• Uruchom polecenia z dołączonym plikiem lub katalogiem przy użyciu az aks command invoke --command polecenia z parametrem --file . Następujące przykładowe polecenie jest uruchamiane kubectl apply -f deployment.yaml -n default w klastrze myPrivateCluster w grupie myResourceGroup. Plik deployment.yaml jest dołączony z bieżącego katalogu na komputerze dewelopera, na którym az aks command invoke został uruchomiony.

  az aks command invoke \
    --resource-group myResourceGroup \
    --name myPrivateCluster \
    --command "kubectl apply -f deployment.yaml -n default" \
    --file deployment.yaml
  

Służy command invoke do uruchamiania poleceń ze wszystkimi plikami w bieżącym katalogu dołączonym

• Uruchom polecenia ze wszystkimi plikami w bieżącym katalogu dołączonym przy użyciu az aks command invoke --command polecenia z parametrem --file . Następujące przykładowe polecenie jest uruchamiane kubectl apply -f deployment.yaml configmap.yaml -n default w klastrze myPrivateCluster w grupie myResourceGroup. Pliki deployment.yaml i configmap.yaml są częścią bieżącego katalogu na komputerze dewelopera, na którym az aks command invoke został uruchomiony.

  az aks command invoke \
    --resource-group myResourceGroup \
    --name myPrivateCluster \
    --command "kubectl apply -f deployment.yaml configmap.yaml -n default" \
    --file .
  

Azure Portal —Run command

Aby rozpocząć pracę z usługą Run command, przejdź do klastra prywatnego w Azure Portal. W sekcji Zasoby platformy Kubernetes wybierz pozycję Uruchom polecenie.

Run command Polecenia

Za pomocą funkcji można użyć następujących poleceń Run command kubectl:

• kubectl get nodes
• kubectl get deployments
• kubectl get pods
• kubectl describe nodes
• kubectl describe pod <pod-name>
• kubectl describe deployment <deployment-name>
• kubectl apply -f <file-name

Użyj Run command polecenia , aby uruchomić jedno polecenie

1. W Azure Portal przejdź do klastra prywatnego.
2. W sekcji Zasoby platformy Kubernetes wybierz pozycję Uruchom polecenie.
3. Wprowadź polecenie, które chcesz uruchomić, a następnie wybierz pozycję Uruchom.

Użyj Run command polecenia do uruchamiania poleceń z dołączonymi plikami

1. W Azure Portal przejdź do klastra prywatnego.

2. W sekcji Zasoby platformy Kubernetes wybierz pozycję Uruchom polecenie.

3. Wybierz pozycję Dołącz pliki.

4. Wybierz pozycję Przeglądaj dla plików.

   

5. Wybierz pliki, które chcesz dołączyć, a następnie wybierz pozycję Dołącz.

6. Wprowadź polecenie, które chcesz uruchomić, a następnie wybierz pozycję Uruchom.

--

Rozwiązywanie problemów

Aby uzyskać informacje na temat najczęstszych problemów i az aks command invoke sposobu ich rozwiązywania, zobacz Rozwiązywanie az aks command invoke błędów.

Następne kroki

W tym artykule przedstawiono sposób uzyskiwania dostępu do klastra prywatnego i uruchamiania poleceń w tym klastrze. Aby uzyskać więcej informacji na temat klastrów usługi AKS, zobacz następujące artykuły:

• Używanie połączenia prywatnego punktu końcowego w usłudze AKS
• Komunikacja równorzędna sieci wirtualnych w usłudze AKS
• Piasta i szprycha z niestandardowym systemem DNS w usłudze AKS