Azure Stack Hub'da Kubernetes Panosuna erişme
Not
Kümeleri kavram kanıtı olarak dağıtmak için yalnızca Kubernetes Azure Stack Market öğesini kullanın. Azure Stack'te desteklenen Kubernetes kümeleri için AKS altyapısı
Kubernetes, temel yönetim işlemleri için kullanabileceğiniz bir web panosu içerir. Bu pano, uygulamalarınız için temel sistem durumu ve ölçümlerini görüntülemenize, hizmetler oluşturup dağıtmanıza ve mevcut uygulamaları düzenlemenize olanak tanır. Bu makalede, Azure Stack Hub'da Kubernetes panosunun nasıl ayarlanacağı gösterilmektedir.
Kubernetes Panosu önkoşulları
- Azure Stack Hub Kubernetes kümesi: Azure Stack Hub'a dağıtılan bir Kubernetes kümesi. Daha fazla bilgi için bkz. Kubernetes dağıtma.
- SSH istemcisi: Güvenlik için bir SSH istemcisi, kümedeki denetim düzlemi düğümünüze bağlanır. Windows kullanıyorsanız Puttykullanabilirsiniz. Kubernetes kümenizi dağıtırken kullandığınız özel anahtara ihtiyacınız vardır.
- FTP (PSCP): Sertifikaları denetim düzlemi düğümünden Azure Stack Hub yönetim makinenize aktarmak için SSH ve SSH Dosya Aktarım Protokolü'ni destekleyen bir FTP istemcisi. FileZillakullanabilirsiniz. Kubernetes kümenizi dağıtırken kullandığınız özel anahtara ihtiyacınız vardır.
Panoyu etkinleştirme adımlarına genel bakış
- Kubernetes sertifikalarını kümedeki denetim düzlemi düğümünden dışarı aktarın.
- Sertifikaları Azure Stack Hub yönetim makinenize aktarın.
- Kubernetes web panosunu açın.
Sertifikayı ana kaynaktan dışa aktarma
Kümenizdeki denetim düzlemi düğümünden panonun URL'sini alabilirsiniz.
Azure Stack Hub panosundan ana kümenizin genel IP adresini ve kullanıcı adını alın. Bu bilgileri almak için:
-
https://portal.local.azurestack.external/
adresinden Azure Stack Hub portalında oturum açın. -
Tüm hizmetler>Tüm kaynaklarseçin. Küme kaynak grubunuzdaki ana sunucuyu bulun. Ana
k8s-master-<sequence-of-numbers>
olarak adlandırılır.
-
Portalda denetim düzlemi düğümünü açın. Genel IP adresini kopyalayın. VM yerel hesabı kullanarak oturum açma kutusunda kullanıcı adınızı almak için Bağlan'ı seçin. Bu, kümenizi oluştururken ayarladığınız kullanıcı adıyla aynıdır. Bağlantı dikey penceresinde listelenen özel IP adresi yerine genel IP adresini kullanın.
Ana kümeye bağlanmak için bir SSH istemcisi açın. Windows kullanıyorsanız, bağlantıyı oluşturmak için Putty kullanabilirsiniz. Denetim düzlemi düğümü, kullanıcı adı için genel IP adresini kullanır ve kümeyi oluştururken kullandığınız özel anahtarı eklersiniz.
Terminal bağlandığında kubernetes komut satırı istemcisini açmak için
kubectl
yazın.Aşağıdaki komutu çalıştırın:
kubectl cluster-info
Panonun URL'sini bulun. Örneğin:
https://k8-1258.local.cloudapp.azurestack.external/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy
Otomatik olarak imzalanan sertifikayı ayıklayın ve PFX biçimine dönüştürün. Aşağıdaki komutu çalıştırın:
sudo su openssl pkcs12 -export -out /etc/kubernetes/certs/client.pfx -inkey /etc/kubernetes/certs/client.key -in /etc/kubernetes/certs/client.crt -certfile /etc/kubernetes/certs/ca.crt
kube-system isim alanında sırların listesini alın. Aşağıdaki komutu çalıştırın:
kubectl -n kube-system get secrets
kubernetes-dashboard-token-<XXXXX> değerini not edin.
Token'ı alın ve kaydedin.
kubernetes-dashboard-token-<####>
'ı önceki adımdaki gizli değerle güncelleyin.kubectl -n kube-system describe secret kubernetes-dashboard-token-<####>| awk '$1=="token:"{print $2}'
Sertifikayı içeri aktarma
Filezilla'yı açın ve kontrol düzlemi düğümüne bağlanın. Aşağıdaki bilgilere ihtiyacınız vardır:
- Denetim düzlemi düğümü genel IP'si
- Kullanıcı adı
- Özel gizli
- SFTP kullanma - SSH Dosya Aktarım Protokolü
/etc/kubernetes/certs/client.pfx
ve/etc/kubernetes/certs/ca.crt
Azure Stack Hub yönetim makinenize kopyalayın.Dosya konumlarını not edin. Betiği konumlarla güncelleştirin ve yükseltilmiş bir istemle PowerShell'i açın. Güncelleştirilmiş betiği çalıştırın:
Import-Certificate -Filepath "ca.crt" -CertStoreLocation cert:\LocalMachine\Root $pfxpwd = Get-Credential -UserName 'Enter password below' -Message 'Enter password below' Import-PfxCertificate -Filepath "client.pfx" -CertStoreLocation cert:\CurrentUser\My -Password $pfxpwd.Password
Kubernetes panosunu açma
Web tarayıcınızda açılır pencere engelleyicisini devre dışı bırakın.
kubectl cluster-info
komutunu çalıştırdığınızda tarayıcınızda belirtilen URL'yi açın; örneğin,https://azurestackdomainnamefork8sdashboard/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy
.İstemci sertifikasını seçin.
Jetonu girin.
Denetim düzlemi düğümünde bash komut satırına yeniden bağlanın ve
kubernetes-dashboard
için izinler verin. Aşağıdaki komutu çalıştırın:kubectl create clusterrolebinding kubernetes-dashboard --clusterrole=cluster-admin --serviceaccount=kube-system:kubernetes-dashboard
Betik
kubernetes-dashboard
bulut yöneticisine ayrıcalıklar verir. Daha fazla bilgi için bkz. RBAC özellikli kümeler için.
Artık panoyu kullanabilirsiniz. Kubernetes panosu hakkında daha fazla bilgi için bkz. Kubernetes Web Ui Panosu.
Azure Stack Hub Kubernetes Panosu
Sorun giderme
Özel Sanal Ağlar
Kubernetes'i özel bir sanal ağdağıttıktan sonra Kubernetes panosuna erişirken bağlantı sorunlarıyla karşılaşırsanız hedef alt ağların AKS altyapısı tarafından oluşturulan yol tablosuna ve ağ güvenlik grubu kaynaklarına bağlı olduğundan emin olun.
Ağ güvenlik grubu kurallarının, kontrol düzlemi düğümleri ile Kubernetes panosu pod IP'si arasında iletişime izin verdiğinden emin olun. Bir denetim düzlemi düğümünden ping
komutunu kullanarak bu izni doğrulayabilirsiniz.
Sonraki adımlar
- Kubernetes'i Azure Stack Hub'a dağıtma
- Market'e kubernetes kümesi ekleme (Azure Stack Hub operatörü için)
- Azure'da Kubernetes'i