Azure Stack Hub'da Kubernetes Panosuna erişme

Not

Kümeleri kavram kanıtı olarak dağıtmak için yalnızca Kubernetes Azure Stack Market öğesini kullanın. Azure Stack'te desteklenen Kubernetes kümeleri için AKS altyapısıkullanın.

Kubernetes, temel yönetim işlemleri için kullanabileceğiniz bir web panosu içerir. Bu pano, uygulamalarınız için temel sistem durumu ve ölçümlerini görüntülemenize, hizmetler oluşturup dağıtmanıza ve mevcut uygulamaları düzenlemenize olanak tanır. Bu makalede, Azure Stack Hub'da Kubernetes panosunun nasıl ayarlanacağı gösterilmektedir.

Kubernetes Panosu önkoşulları

• Azure Stack Hub Kubernetes kümesi: Azure Stack Hub'a dağıtılan bir Kubernetes kümesi. Daha fazla bilgi için bkz. Kubernetes dağıtma.
• SSH istemcisi: Güvenlik için bir SSH istemcisi, kümedeki denetim düzlemi düğümünüze bağlanır. Windows kullanıyorsanız Puttykullanabilirsiniz. Kubernetes kümenizi dağıtırken kullandığınız özel anahtara ihtiyacınız vardır.
• FTP (PSCP): Sertifikaları denetim düzlemi düğümünden Azure Stack Hub yönetim makinenize aktarmak için SSH ve SSH Dosya Aktarım Protokolü'ni destekleyen bir FTP istemcisi. FileZillakullanabilirsiniz. Kubernetes kümenizi dağıtırken kullandığınız özel anahtara ihtiyacınız vardır.

Panoyu etkinleştirme adımlarına genel bakış

1. Kubernetes sertifikalarını kümedeki denetim düzlemi düğümünden dışarı aktarın.
2. Sertifikaları Azure Stack Hub yönetim makinenize aktarın.
3. Kubernetes web panosunu açın.

Sertifikayı ana kaynaktan dışa aktarma

Kümenizdeki denetim düzlemi düğümünden panonun URL'sini alabilirsiniz.

1. Azure Stack Hub panosundan ana kümenizin genel IP adresini ve kullanıcı adını alın. Bu bilgileri almak için:

   • https://portal.local.azurestack.external/adresinden Azure Stack Hub portalında oturum açın.
   • Tüm hizmetler>Tüm kaynaklarseçin. Küme kaynak grubunuzdaki ana sunucuyu bulun. Ana k8s-master-<sequence-of-numbers>olarak adlandırılır.

2. Portalda denetim düzlemi düğümünü açın. Genel IP adresini kopyalayın. VM yerel hesabı kullanarak oturum açma kutusunda kullanıcı adınızı almak için Bağlan'ı seçin. Bu, kümenizi oluştururken ayarladığınız kullanıcı adıyla aynıdır. Bağlantı dikey penceresinde listelenen özel IP adresi yerine genel IP adresini kullanın.

3. Ana kümeye bağlanmak için bir SSH istemcisi açın. Windows kullanıyorsanız, bağlantıyı oluşturmak için Putty kullanabilirsiniz. Denetim düzlemi düğümü, kullanıcı adı için genel IP adresini kullanır ve kümeyi oluştururken kullandığınız özel anahtarı eklersiniz.

4. Terminal bağlandığında kubernetes komut satırı istemcisini açmak için kubectl yazın.

5. Aşağıdaki komutu çalıştırın:

   kubectl cluster-info 
   

   Panonun URL'sini bulun. Örneğin: https://k8-1258.local.cloudapp.azurestack.external/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy

6. Otomatik olarak imzalanan sertifikayı ayıklayın ve PFX biçimine dönüştürün. Aşağıdaki komutu çalıştırın:

   sudo su 
   openssl pkcs12 -export -out /etc/kubernetes/certs/client.pfx -inkey /etc/kubernetes/certs/client.key  -in /etc/kubernetes/certs/client.crt -certfile /etc/kubernetes/certs/ca.crt 
   

7. kube-system isim alanında sırların listesini alın. Aşağıdaki komutu çalıştırın:

   kubectl -n kube-system get secrets
   

   kubernetes-dashboard-token-<XXXXX> değerini not edin.

8. Token'ı alın ve kaydedin. kubernetes-dashboard-token-<####>'ı önceki adımdaki gizli değerle güncelleyin.

   kubectl -n kube-system describe secret kubernetes-dashboard-token-<####>| awk '$1=="token:"{print $2}' 
   

Sertifikayı içeri aktarma

1. Filezilla'yı açın ve kontrol düzlemi düğümüne bağlanın. Aşağıdaki bilgilere ihtiyacınız vardır:

   • Denetim düzlemi düğümü genel IP'si
   • Kullanıcı adı
   • Özel gizli
   • SFTP kullanma - SSH Dosya Aktarım Protokolü

2. /etc/kubernetes/certs/client.pfx ve /etc/kubernetes/certs/ca.crt Azure Stack Hub yönetim makinenize kopyalayın.

3. Dosya konumlarını not edin. Betiği konumlarla güncelleştirin ve yükseltilmiş bir istemle PowerShell'i açın. Güncelleştirilmiş betiği çalıştırın:

   Import-Certificate -Filepath "ca.crt" -CertStoreLocation cert:\LocalMachine\Root 
   $pfxpwd = Get-Credential -UserName 'Enter password below' -Message 'Enter password below' 
   Import-PfxCertificate -Filepath "client.pfx" -CertStoreLocation cert:\CurrentUser\My -Password $pfxpwd.Password 
   

Kubernetes panosunu açma

1. Web tarayıcınızda açılır pencere engelleyicisini devre dışı bırakın.

2. kubectl cluster-infokomutunu çalıştırdığınızda tarayıcınızda belirtilen URL'yi açın; örneğin, https://azurestackdomainnamefork8sdashboard/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy.

3. İstemci sertifikasını seçin.

4. Jetonu girin.

5. Denetim düzlemi düğümünde bash komut satırına yeniden bağlanın ve kubernetes-dashboardiçin izinler verin. Aşağıdaki komutu çalıştırın:

   kubectl create clusterrolebinding kubernetes-dashboard --clusterrole=cluster-admin --serviceaccount=kube-system:kubernetes-dashboard 
   

   Betik kubernetes-dashboard bulut yöneticisine ayrıcalıklar verir. Daha fazla bilgi için bkz. RBAC özellikli kümeler için.

Artık panoyu kullanabilirsiniz. Kubernetes panosu hakkında daha fazla bilgi için bkz. Kubernetes Web Ui Panosu.

Azure Stack Hub Kubernetes Panosu

Sorun giderme

Özel Sanal Ağlar

Kubernetes'i özel bir sanal ağdağıttıktan sonra Kubernetes panosuna erişirken bağlantı sorunlarıyla karşılaşırsanız hedef alt ağların AKS altyapısı tarafından oluşturulan yol tablosuna ve ağ güvenlik grubu kaynaklarına bağlı olduğundan emin olun.

Ağ güvenlik grubu kurallarının, kontrol düzlemi düğümleri ile Kubernetes panosu pod IP'si arasında iletişime izin verdiğinden emin olun. Bir denetim düzlemi düğümünden ping komutunu kullanarak bu izni doğrulayabilirsiniz.

Sonraki adımlar

• Kubernetes'i Azure Stack Hub'a dağıtma
• Market'e kubernetes kümesi ekleme (Azure Stack Hub operatörü için)
• Azure'da Kubernetes'i