Acessar recursos do Kubernetes a partir do portal do Azure

Artigo
10/24/2023

O portal do Azure inclui uma exibição de recursos do Kubernetes para facilitar o acesso aos recursos do Kubernetes em seu cluster do Serviço Kubernetes do Azure (AKS). A exibição de recursos do Kubernetes no portal do Azure reduz a alternância de contexto entre o portal do Azure e a ferramenta de linha de comando, simplificando a kubectl experiência de exibição e edição dos recursos do Kubernetes. Atualmente, o visualizador de recursos inclui vários tipos de recursos, como implantações, pods e conjuntos de réplicas.

A exibição de recursos do Kubernetes do portal do Azure substitui o complemento de painel AKS preterido.

Pré-requisitos

Para exibir recursos do Kubernetes no portal do Azure, você precisa de um cluster AKS. Qualquer cluster é suportado, mas se você estiver usando a integração do Microsoft Entra, seu cluster deverá usar a integração do Microsoft Entra gerenciada pelo AKS. Se o cluster usa a ID herdada do Microsoft Entra, você pode atualizar o cluster no portal ou com a CLI do Azure. Você também pode usar o portal do Azure para criar um novo cluster AKS.

Ver recursos do Kubernetes

Para ver os recursos do Kubernetes, navegue até o cluster AKS no portal do Azure. O painel de navegação à esquerda é usado para acessar seus recursos. Os recursos incluem:

Namespaces exibe os namespaces do cluster. O filtro na parte superior da lista de namespace fornece uma maneira rápida de filtrar e exibir seus recursos de namespace.
Cargas de trabalho mostra informações sobre implantações, pods, conjuntos de réplicas, conjuntos com monitoração de estado, conjuntos de daemons, trabalhos e trabalhos cron implantados em seu cluster. A captura de tela abaixo mostra os pods de sistema padrão em um cluster AKS de exemplo.
Serviços e entradas mostra todos os recursos de serviço e entrada do cluster.
O armazenamento mostra suas classes de armazenamento do Azure e informações de volume persistente.
A configuração mostra os mapas de configuração e os segredos do cluster.

Implementar uma aplicação

Neste exemplo, usaremos nosso cluster AKS de exemplo para implantar o aplicativo Azure Vote a partir do início rápido do AKS.

Na visualização Serviços e ingressos de recursos, selecione Criar>aplicativo inicial.
Em Criar um aplicativo Web básico, selecione Criar.
Na página Detalhes do aplicativo, selecione Avançar.
Na página Revisar YAML, selecione Implantar.

Depois que o aplicativo é implantado, a visualização de recursos mostra os dois serviços do Kubernetes:

azure-vote-back: O serviço interno.
azure-vote-front: O serviço externo, que inclui um endereço IP externo vinculado para que você possa visualizar o aplicativo em seu navegador.

Monitore as informações de implantação

Os clusters AKS com insights de contêiner habilitados podem visualizar rapidamente a implantação e outros insights. Na visualização de recursos do Kubernetes, você pode ver o status ao vivo de implantações individuais, incluindo o uso de CPU e memória. Você também pode ir para o Azure Monitor para obter informações mais detalhadas sobre nós e contêineres específicos.

Aqui está um exemplo de insights de implantação de um cluster AKS de exemplo:

Editar YAML

A visualização de recursos do Kubernetes também inclui um editor YAML. Um editor YAML integrado significa que você pode atualizar ou criar serviços e implantações de dentro do portal e aplicar alterações imediatamente.

YAML editor for a Kubernetes service displayed in the Azure portal.

Para editar um arquivo YAML para um de seus recursos, consulte as seguintes etapas:

Navegue até seu recurso no portal do Azure.
Selecione YAML e faça as edições desejadas.
Selecione Rever + guardar>Confirmar alterações>de manifesto Guardar.

Aviso

Não recomendamos a realização de alterações diretas de produção via interface do usuário ou CLI. Em vez disso, você deve aproveitar as práticas recomendadas de integração contínua (CI) e implantação contínua (CD). Os recursos de gerenciamento do Kubernetes do portal do Azure, como o editor YAML, são criados para aprender e executar novas implantações em uma configuração de desenvolvimento e teste.

Resolução de problemas

Esta seção aborda problemas comuns e etapas de solução de problemas.

Acesso não autorizado

Para acessar os recursos do Kubernetes, você deve ter acesso ao cluster AKS, à API do Kubernetes e aos objetos do Kubernetes. Certifique-se de que você é um administrador de cluster ou um usuário com as permissões apropriadas para acessar o cluster AKS. Para obter mais informações sobre segurança de cluster, consulte Opções de acesso e identidade para AKS.

Nota

A exibição de recursos do Kubernetes no portal do Azure só é suportada por clusters habilitados para AAD gerenciado ou clusters não habilitados para AAD. Se você estiver usando um cluster habilitado para AAD gerenciado, seu usuário ou identidade do Microsoft Entra precisará ter as respetivas funções/associações de função para acessar a API do Kubernetes e a permissão para puxar o usuário kubeconfig.

Ativar a vista de recursos

Para clusters existentes, talvez seja necessário habilitar a visualização de recursos do Kubernetes. Para habilitar a exibição de recursos, siga os prompts no portal do cluster.

CLI do Azure
Azure PowerShell

Gorjeta

Você pode adicionar o recurso AKS para intervalos de IP autorizados pelo servidor API para limitar o acesso do servidor API apenas ao ponto de extremidade público do firewall. Outra opção é atualizar o para incluir o acesso para um computador cliente local ou intervalo de endereços IP (a partir do qual o -ApiServerAccessAuthorizedIpRange portal está sendo navegado). Para permitir esse acesso, você precisa do endereço IPv4 público do computador. Você pode encontrar este endereço com o seguinte comando ou você pode pesquisar "qual é o meu endereço IP" no seu navegador.

# Retrieve your IP address
CURRENT_IP=$(dig +short myip.opendns.com @resolver1.opendns.com)

# Add to AKS approved list
az aks update -g $RG -n $AKSNAME --api-server-authorized-ip-ranges $CURRENT_IP/32