Uzyskiwanie dostępu do zasobów platformy Kubernetes w witrynie Azure Portal

Witryna Azure Portal zawiera widok zasobów Kubernetes umożliwiający łatwy dostęp do zasobów Kubernetes w klastrze usługi Azure Kubernetes Service (AKS). Wyświetlanie zasobów platformy Kubernetes z witryny Azure Portal zmniejsza przełączanie kontekstu między witryną Azure Portal a kubectl narzędziem wiersza polecenia, usprawniając środowisko przeglądania i edytowania zasobów Kubernetes. Przeglądarka zasobów zawiera obecnie wiele typów zasobów, takich jak wdrożenia, zasobniki i zestawy replik.

Widok zasobów platformy Kubernetes z witryny Azure Portal zastępuje przestarzały dodatek pulpitu nawigacyjnego usługi AKS.

Wymagania wstępne

Aby wyświetlić zasoby platformy Kubernetes w witrynie Azure Portal, potrzebny jest klaster usługi AKS. Każdy klaster jest obsługiwany, ale jeśli korzystasz z integracji z firmą Microsoft Entra, klaster musi korzystać z integracji firmy Microsoft Entra zarządzanej przez usługę AKS. Jeśli klaster używa starszego identyfikatora Microsoft Entra ID, możesz uaktualnić klaster w portalu lub za pomocą interfejsu wiersza polecenia platformy Azure. Możesz również użyć witryny Azure Portal do utworzenia nowego klastra usługi AKS.

Wyświetlanie zasobów platformy Kubernetes

Aby wyświetlić zasoby platformy Kubernetes, przejdź do klastra usługi AKS w witrynie Azure Portal. Okienko nawigacji po lewej stronie służy do uzyskiwania dostępu do zasobów. Zasoby obejmują:

• Przestrzenie nazw wyświetla przestrzenie nazw klastra. Filtr w górnej części listy przestrzeni nazw zapewnia szybki sposób filtrowania i wyświetlania zasobów przestrzeni nazw.
• Obciążenia zawierają informacje o wdrożeniach, zasobnikach, zestawach replik, zestawach stanowych, zestawach demonów, zadaniach i zadaniach cron wdrożonych w klastrze. Poniższy zrzut ekranu przedstawia domyślne zasobniki systemowe w przykładowym klastrze usługi AKS.
• Usługi i ruch przychodzący pokazują wszystkie zasoby usługi i ruchu przychodzącego klastra.
• Usługa Storage przedstawia klasy magazynu platformy Azure i trwałe informacje o woluminie.
• Konfiguracja przedstawia mapy konfiguracji klastra i wpisy tajne.

Wdrażanie aplikacji

W tym przykładzie użyjemy naszego przykładowego klastra usługi AKS do wdrożenia aplikacji Azure Vote z przewodnika Szybki start usługi AKS.

1. W widoku zasobów Usługi i ruch przychodzący wybierz pozycję Utwórz>aplikację startową.
2. W obszarze Tworzenie podstawowej aplikacji internetowej wybierz pozycję Utwórz.
3. Na stronie Szczegóły aplikacji wybierz pozycję Dalej.
4. Na stronie Przeglądanie kodu YAML wybierz pozycję Wdróż.

Po wdrożeniu aplikacji widok zasobu zawiera dwie usługi Kubernetes:

• azure-vote-back: usługa wewnętrzna.
• azure-vote-front: usługa zewnętrzna, która zawiera połączony zewnętrzny adres IP, dzięki czemu można wyświetlić aplikację w przeglądarce.

Monitorowanie szczegółowych informacji o wdrożeniu

Klastry usługi AKS z włączoną usługą Container Insights mogą szybko wyświetlać wdrożenie i inne szczegółowe informacje. W widoku zasobów platformy Kubernetes można zobaczyć stan na żywo poszczególnych wdrożeń, w tym użycie procesora CPU i pamięci. Możesz również przejść do usługi Azure Monitor, aby uzyskać bardziej szczegółowe informacje na temat określonych węzłów i kontenerów.

Oto przykład szczegółowych informacji dotyczących wdrażania z przykładowego klastra usługi AKS:

Edytowanie kodu YAML

Widok zasobów platformy Kubernetes zawiera również edytor YAML. Wbudowany edytor YAML oznacza, że można aktualizować lub tworzyć usługi i wdrożenia z poziomu portalu i natychmiast stosować zmiany.

Aby edytować plik YAML dla jednego z Twoich zasobów, zobacz następujące kroki:

1. Przejdź do zasobu w witrynie Azure Portal.
2. Wybierz pozycję YAML i wprowadź żądane zmiany.
3. Wybierz pozycję Przejrzyj i zapisz>Potwierdź zmiany>manifestu Zapisz.

Ostrzeżenie

Nie zalecamy przeprowadzania bezpośrednich zmian produkcyjnych za pośrednictwem interfejsu użytkownika lub interfejsu wiersza polecenia. Zamiast tego należy korzystać z najlepszych rozwiązań dotyczących ciągłej integracji i ciągłego wdrażania (CD). Funkcje zarządzania kubernetes w witrynie Azure Portal, takie jak edytor YAML, są tworzone na potrzeby uczenia się i testowania nowych wdrożeń w ustawieniu programowania i testowania.

Rozwiązywanie problemów

W tej sekcji opisano typowe problemy i kroki rozwiązywania problemów.

Nieautoryzowany dostęp

Aby uzyskać dostęp do zasobów platformy Kubernetes, musisz mieć dostęp do klastra AKS, interfejsu API Kubernetes i obiektów Kubernetes. Upewnij się, że jesteś administratorem klastra lub użytkownikiem z odpowiednimi uprawnieniami dostępu do klastra usługi AKS. Aby uzyskać więcej informacji na temat zabezpieczeń klastra, zobacz Opcje dostępu i tożsamości dla usługi AKS.

Uwaga

Widok zasobów platformy Kubernetes w witrynie Azure Portal jest obsługiwany tylko przez klastry z obsługą zarządzanej usługi AAD lub klastry nieobsługiwane przez usługę AAD. Jeśli używasz klastra z włączoną usługą AAD zarządzanego, użytkownik lub tożsamość firmy Microsoft musi mieć odpowiednie role/powiązania ról, aby uzyskać dostęp do interfejsu API Kubernetes i uprawnienia do ściągania użytkownika kubeconfig.

Włączanie widoku zasobów

W przypadku istniejących klastrów może być konieczne włączenie widoku zasobów kubernetes. Aby włączyć widok zasobów, postępuj zgodnie z monitami w portalu dla klastra.

Interfejs wiersza polecenia platformy Azure

Napiwek

Możesz dodać funkcję AKS dla autoryzowanych zakresów adresów IP serwera interfejsu API, aby ograniczyć dostęp serwera interfejsu API tylko do publicznego punktu końcowego zapory. Inną opcją jest zaktualizowanie -ApiServerAccessAuthorizedIpRange elementu w celu uwzględnienia dostępu dla lokalnego komputera klienckiego lub zakresu adresów IP (z którego jest przeglądany portal). Aby zezwolić na ten dostęp, potrzebny jest publiczny adres IPv4 komputera. Ten adres można znaleźć za pomocą następującego polecenia lub wyszukać "jaki jest mój adres IP" w przeglądarce.

# Retrieve your IP address
CURRENT_IP=$(dig +short myip.opendns.com @resolver1.opendns.com)

# Add to AKS approved list
az aks update -g $RG -n $AKSNAME --api-server-authorized-ip-ranges $CURRENT_IP/32

Azure PowerShell

Napiwek

Możesz dodać funkcję AKS dla autoryzowanych zakresów adresów IP serwera interfejsu API, aby ograniczyć dostęp serwera interfejsu API tylko do publicznego punktu końcowego zapory. Inną opcją jest zaktualizowanie -ApiServerAccessAuthorizedIpRange elementu w celu uwzględnienia dostępu dla lokalnego komputera klienckiego lub zakresu adresów IP (z którego jest przeglądany portal). Aby zezwolić na ten dostęp, potrzebny jest publiczny adres IPv4 komputera. Ten adres można znaleźć za pomocą następującego polecenia lub wyszukać "jaki jest mój adres IP" w przeglądarce.

# Retrieve your IP address
$CURRENT_IP = (Invoke-RestMethod -Uri http://ipinfo.io/json).ip

# Add to AKS approved list
Set-AzAksCluster -ResourceGroupName $RG -Name $AKSNAME -ApiServerAccessAuthorizedIpRange $CURRENT_IP/32

Następne kroki

W tym artykule pokazano, jak uzyskać dostęp do zasobów platformy Kubernetes z witryny Azure Portal. Aby uzyskać więcej informacji na temat zasobów klastra, zobacz Deployments and YAML manifests (Wdrożenia i manifesty YAML).