Acessar o Painel do Kubernetes no Azure Stack Hub
Observação
Use apenas o item Marketplace do Azure Stack do Kubernetes para implantar clusters como prova de conceito. Para clusters do Kubernetes com suporte no Azure Stack, use o mecanismo do AKS.
O Kubernetes inclui um dashboard da Web que você pode usar para operações básicas de gerenciamento. Este painel permite exibir o status de integridade básico e as métricas dos seus aplicativos, criar e implantar serviços e editar aplicativos existentes. Este artigo mostra como configurar a dashboard do Kubernetes no Azure Stack Hub.
Pré-requisitos para o Painel do Kubernetes
Cluster kubernetes do Azure Stack Hub
Você precisará ter implantado um cluster do Kubernetes no Azure Stack Hub. Para obter mais informações, consulte Implantar o Kubernetes.
Cliente SSH
Você precisará de um cliente SSH para se conectar à segurança ao nó do painel de controle no cluster. Se você estiver usando o Windows, poderá usar Putty. Você precisará da chave privada usada ao implantar o cluster do Kubernetes.
FTP (PSCP)
Talvez você também precise de um cliente FTP que dê suporte ao Protocolo de Transferência de Arquivo SSH e SSH para transferir os certificados do nó do painel de controle para o computador de gerenciamento do Azure Stack Hub. Você pode usar FileZilla. Você precisará da chave privada usada ao implantar o cluster do Kubernetes.
Visão geral das etapas para habilitar dashboard
- Exporte os certificados do Kubernetes do nó do painel de controle no cluster.
- Importe os certificados para o computador de gerenciamento do Azure Stack Hub.
- Abra o dashboard web do Kubernetes.
Exportar certificado do master
Você pode recuperar a URL do dashboard do nó do painel de controle no cluster.
Obtenha o endereço IP público e o nome de usuário do cluster master do dashboard do Azure Stack Hub. Para obter essas informações:
- Entre no portal
https://portal.local.azurestack.external/do Azure Stack Hub. - Selecione Todos os serviços>Todos os recursos. Localize o master no grupo de recursos do cluster. O master é chamado
k8s-master-<sequence-of-numbers>de .
- Entre no portal
Abra o nó do painel de controle no portal. Copie o endereço IP público . Clique em Conectar para obter seu nome de usuário na caixa Logon usando a conta local da VM . Esse é o mesmo nome de usuário que você define ao criar seu cluster. Use o endereço IP público em vez do endereço IP privado listado na folha conectar.
Abra um cliente SSH para se conectar ao master. Se você estiver trabalhando no Windows, poderá usar Putty para criar a conexão. Você usará o endereço IP público para o nó do painel de controle, o nome de usuário e adicionará a chave privada usada ao criar o cluster.
Quando o terminal se conectar, digite
kubectlpara abrir o cliente de linha de comando do Kubernetes.Execute o comando a seguir:
kubectl cluster-infoLocalize a URL do dashboard. Por exemplo:
https://k8-1258.local.cloudapp.azurestack.external/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxyExtraia o certificado autoassinado e converta-o no formato PFX. Execute o comando a seguir:
sudo su openssl pkcs12 -export -out /etc/kubernetes/certs/client.pfx -inkey /etc/kubernetes/certs/client.key -in /etc/kubernetes/certs/client.crt -certfile /etc/kubernetes/certs/ca.crtObtenha a lista de segredos no namespace kube-system . Execute o comando a seguir:
kubectl -n kube-system get secretsAnote o valor kubernetes-dashboard-token-XXXXX<>.
Obtenha o token e salve-o. Atualize o
kubernetes-dashboard-token-<####>com o valor do segredo da etapa anterior.kubectl -n kube-system describe secret kubernetes-dashboard-token-<####>| awk '$1=="token:"{print $2}'
Importar o certificado
Abra o Filezilla e conecte-se ao nó do painel de controle. Você precisará do seguinte:
- o IP público do nó do painel de controle
- o nome de usuário
- o segredo privado
- Usar o protocolo SFTP – Transferência de Arquivo SSH
Copie
/etc/kubernetes/certs/client.pfxe/etc/kubernetes/certs/ca.crtpara o computador de gerenciamento do Azure Stack Hub.Anote os locais do arquivo. Atualize o script com os locais e abra o PowerShell com um prompt elevado. Execute o script atualizado:
Import-Certificate -Filepath "ca.crt" -CertStoreLocation cert:\LocalMachine\Root $pfxpwd = Get-Credential -UserName 'Enter password below' -Message 'Enter password below' Import-PfxCertificate -Filepath "client.pfx" -CertStoreLocation cert:\CurrentUser\My -Password $pfxpwd.Password
Abrir o dashboard do Kubernetes
Desabilite o bloqueador de pop-ups no navegador da Web.
Aponte o navegador para a URL anotada quando você executou o comando
kubectl cluster-info. Por exemplo: https://azurestackdomainnamefork8sdashboard/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxySelecione o certificado do cliente.
Insira o token.
Reconecte-se à linha de comando bash no nó do painel de controle e conceda permissões a
kubernetes-dashboard. Execute o comando a seguir:kubectl create clusterrolebinding kubernetes-dashboard --clusterrole=cluster-admin --serviceaccount=kube-system:kubernetes-dashboardO script fornece
kubernetes-dashboardprivilégios de administrador de nuvem. Para obter mais informações, consulte Para clusters habilitados para RBAC.
Você pode usar o dashboard. Para obter mais informações sobre a dashboard do Kubernetes, consulte Painel de interface do usuário da Web do Kubernetes
Solução de problemas
Redes Virtuais Personalizadas
Se você enfrentar problemas de conectividade ao acessar o kubernetes dashboard depois de implantar o Kubernetes em uma rede virtual personalizada, verifique se as sub-redes de destino estão vinculadas à tabela de rotas e aos recursos do grupo de segurança de rede que foram criados pelo mecanismo do AKS.
Verifique se as regras do grupo de segurança de rede permitem a comunicação entre os nós do painel de controle e o IP do pod dashboard kubernetes. Isso pode ser validado usando o comando ping de um nó do painel de controle.
Próximas etapas
Implantar o Kubernetes no Azure Stack Hub
Adicionar um cluster do Kubernetes ao Marketplace (para o operador do Azure Stack Hub)