Доступ к ресурсам Kubernetes из портала Azure
Портал Azure содержит представление ресурсов Kubernetes для быстрого доступа к ресурсам Kubernetes в кластере службы Azure Kubernetes (AKS). Просмотр ресурсов Kubernetes из портала Azure сокращает переключение контекста между порталом Azure и программой командной строки kubectl, что упрощает процесс просмотра и редактирования ресурсов Kubernetes. В настоящее время средство просмотра ресурсов включает несколько типов ресурсов, таких как развертывания, модули Pod и наборы реплик.
Представление ресурсов Kubernetes из портал Azure заменяет устаревшую надстройку панели мониторинга AKS.
Необходимые компоненты
Для просмотра ресурсов Kubernetes в портале Azure требуется кластер AKS. Любой кластер поддерживается, но если вы используете интеграцию Microsoft Entra, кластер должен использовать интеграцию Microsoft Entra под управлением AKS. Если в кластере используется устаревший идентификатор Microsoft Entra, вы можете обновить кластер на портале или с помощью Azure CLI. Кроме того, вы можете использовать портал Azure, чтобы создать новый кластер AKS.
Просмотр ресурсов Kubernetes
Чтобы просмотреть ресурсы Kubernetes, перейдите к кластеру AKS в портале Azure. Панель навигации слева используется для доступа к ресурсам. К ресурсам относятся следующие компоненты:
- Ресурс Пространства имен отображает пространства имен кластера. Фильтр в верхней части списка пространств имен предоставляет быстрый способ фильтрации и просмотра ресурсов пространства имен.
- Ресурс Рабочие нагрузки отображает сведения о развертываниях, модулях pod, наборах реплик, наборах с отслеживанием состояния, наборах демонов, заданиях и заданиях cron, развернутых в кластере. Снимок экрана: системные модули pod по умолчанию в примере кластера AKS.
- Ресурс Службы и входящий трафик показывают все службы и ресурсы входящего трафика кластера.
- Ресурс Хранилище отображает классы хранения Azure и сведения о постоянном томе.
- Ресурс Конфигурация отображает карты и секреты конфигурации кластера.
Развертывание приложения
В этом примере мы будем использовать наш пример кластера AKS для развертывания приложения Azure Vote из краткого руководства по AKS.
- В представлении ресурсов Services и ingresses выберите "Создать>начальное приложение".
- В разделе "Создание базового веб-приложения" нажмите кнопку "Создать".
- На странице сведений о приложении нажмите кнопку "Далее".
- На странице "Проверка YAML" выберите "Развернуть".
После развертывания приложения в представлении ресурсов отображаются две службы Kubernetes:
- azure-vote-back: внутренняя служба.
- azure-vote-front: внешняя служба, которая включает связанный внешний IP-адрес, чтобы вы могли просматривать приложение в браузере.
Мониторинг аналитики развертывания
Кластеры AKS с включенной аналитикой контейнеров позволяют быстро просматривать данные о развертывании и другие аналитические сведения. В представлении ресурсов Kubernetes можно просмотреть состояние реального времени отдельных развертываний, включая использование ЦП и памяти. Вы также можете перейти в Azure Monitor для получения подробных сведений о конкретных узлах и контейнерах.
Ниже приведен пример аналитики развертывания из примера кластера AKS:
Редактирование YAML
Представление ресурсов Kubernetes также включает редактор YAML. Встроенный редактор YAML означает, что вы можете обновлять или создавать службы и развертывания на портале и немедленно применять изменения.
Чтобы изменить YAML-файл для одного из ресурсов, см. следующие действия.
- На портале Azure перейдите к своему ресурсу.
- Выберите YAML и сделайте нужные изменения.
- Нажмите кнопку "Проверка и сохранение>изменений>манифеста".
Предупреждение
Мы не рекомендуем выполнять прямые производственные изменения с помощью пользовательского интерфейса или интерфейса командной строки. Вместо этого следует использовать рекомендации по непрерывной интеграции (CI) и непрерывному развертыванию (CD). Возможности управления портал Azure Kubernetes, такие как редактор YAML, создаются для обучения и тестирования новых развертываний в параметре разработки и тестирования.
Устранение неполадок
В этом разделе рассматриваются распространенные проблемы и действия по устранению неполадок.
Несанкционированный доступ
Для доступа к ресурсам Kubernetes необходимо иметь доступ к кластеру AKS, API Kubernetes и объектам Kubernetes. Убедитесь, что вы являетесь администратором кластера или пользователем с соответствующими разрешениями для доступа к кластеру AKS. Дополнительные сведения о безопасности кластера см. в статье Параметры доступа и идентификации для AKS.
Примечание.
Представление ресурсов Kubernetes в портал Azure поддерживается только кластерами с поддержкой управляемого AAD или кластерами с поддержкой AAD. Если вы используете кластер с поддержкой управляемого AAD, пользователь Или удостоверение Microsoft Entra должны иметь соответствующие привязки ролей и ролей для доступа к API Kubernetes и разрешения на извлечение пользователя kubeconfig.
Включение представление ресурсов
Для существующих кластеров может потребоваться включить представление ресурсов Kubernetes. Чтобы включить представление ресурсов, следуйте инструкциям на портале для кластера.
Совет
Вы можете добавить функцию AKS для авторизованных диапазонов IP-адресов сервера API, чтобы ограничить доступ сервера API только к общедоступной конечной точке брандмауэра. Другим вариантом является обновление -ApiServerAccessAuthorizedIpRange доступа к локальному клиентскому компьютеру или диапазону IP-адресов (с которого просматривается портал). Чтобы разрешить такой доступ, вам нужно знать общедоступный IPv4-адрес компьютера. Этот адрес можно найти с помощью следующей команды или найти в браузере "что такое мой IP-адрес".
# Retrieve your IP address
CURRENT_IP=$(dig +short myip.opendns.com @resolver1.opendns.com)
# Add to AKS approved list
az aks update -g $RG -n $AKSNAME --api-server-authorized-ip-ranges $CURRENT_IP/32
Следующие шаги
В этой статье показано, как получить доступ к ресурсам Kubernetes из портал Azure. Дополнительные сведения о ресурсах кластера см. в разделе "Развертывания" и манифесты YAML.