你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

从 Azure 门户访问 Kubernetes 资源

Azure 门户包含 Kubernetes 资源视图，可以让你轻松访问 Azure Kubernetes 服务 (AKS) 群集中的 Kubernetes 资源。 从 Azure 门户查看 Kubernetes 资源可减少 Azure 门户和 kubectl 命令行工具之间的上下文切换，从而简化了查看和编辑 Kubernetes 资源的体验。 资源查看器当前包括多个资源类型，例如部署、Pod 和副本集。

Azure 门户中的 Kubernetes 资源视图将替换已弃用的 AKS 仪表板附加产品。

先决条件

若要查看 Azure 门户中的 Kubernetes 资源，需要一个 AKS 群集。 支持任何群集，但如果使用 Microsoft Entra 集成，则群集必须使用 AKS 托管的 Microsoft Entra 集成。 如果你的群集使用旧版 Microsoft Entra ID，则可以在门户中升级群集，或者使用 Azure CLI 进行升级。 此外，还可以使用 Azure 门户创建新 AKS 群集。

查看 Kubernetes 资源

若要查看 Kubernetes 资源，请导航到 Azure 门户中的 AKS 群集。 使用左侧的导航窗格访问资源。 资源包括：

• “命名空间”显示群集的命名空间。 命名空间列表顶部的筛选器提供了一种快速筛选和显示命名空间资源的方法。
• “工作负荷”显示有关部署、Pod、副本集、StatefulSet、守护程序集、作业和部署到群集的 cron 作业的信息。 下面的屏幕截图显示了一个示例 AKS 群集中的默认系统 Pod。
• “服务和流入量”显示群集的所有服务和流入量资源。
• “存储”显示 Azure 存储类和永久卷信息。
• “配置”显示群集的 ConfigMap 和机密。

部署应用程序

在此示例中，我们将使用示例 AKS 群集从 AKS 快速入门部署 Azure 投票应用程序。

1. 在“服务和入口”资源视图中，选择“创建”>“初学者应用程序”。
2. 在“创建基本 Web 应用程序”下，选择“创建”。
3. 在“应用程序详细信息”页上，选择“下一步”。
4. 在“查看 YAML”页上，选择“部署”。

部署应用程序后，资源视图会显示两个 Kubernetes 服务：

• azure-vote-back：内部服务。
• azure-vote-front：外部服务，它包含链接的外部 IP 地址，以便你能够轻松地在浏览器中查看应用程序。

监视部署见解

已启用 Container Insights 的 AKS 群集可快速查看部署和其他见解。 在 Kubernetes 资源视图中，可以查看各个部署的实时状态，包括 CPU 和内存使用情况。 你还可以转到 Azure Monitor，了解有关特定节点和容器的更深入信息。

下面是一个示例 AKS 群集的部署见解示例：

编辑 YAML

Kubernetes 资源视图还包括一个 YAML 编辑器。 内置的 YAML 编辑器意味着可以从门户内更新或创建服务和部署，并立即应用更改。

若要编辑其中一个资源的 YAML 文件，请参阅以下步骤：

1. 在 Azure 门户中导航到资源。
2. 选择“YAML”并进行所需的编辑。
3. 选择“查看 + 保存”>“确认清单更改”>“保存”。

警告

我们不建议通过 UI 或 CLI 执行直接生产更改。 相反，应利用持续集成 (CI) 和持续部署 (CD) 最佳做法。 Azure 门户 Kubernetes 管理功能（例如 YAML 编辑器）在开发和测试设置中旨在用于学习和测试新部署。

疑难解答

本部分介绍常见问题和故障排除步骤。

未授权的访问

若要访问 Kubernetes 资源，必须有权访问 AKS 群集、Kubernetes API 和 Kubernetes 对象。 确保你是群集管理员或具有访问 AKS 群集的适当权限的用户。 有关群集安全性的详细信息，请参阅 AKS 的访问权限和标识选项。

注意

Azure 门户中的 Kubernetes 资源视图仅受已启用托管 AAD 的群集或未启用 AAD 的群集的支持。 如果你使用的是已启用托管 AAD 的群集，则你的 Microsoft Entra 用户或标识需要具有用于访问 Kubernetes API 的相应角色/角色绑定，以及用于拉取 user kubeconfig 的权限。

启用资源视图

对于现有群集，可能需要启用 Kubernetes 资源视图。 若要启用资源视图，请按照群集的门户中的提示进行操作。

Azure CLI

提示

可以添加 API 服务器授权 IP 范围的 AKS 功能，以将 API 服务器限制为仅访问防火墙的公共终结点。 另一个选项是更新 -ApiServerAccessAuthorizedIpRange，以包括（从所浏览的门户）访问本地客户端计算机或 IP 地址范围的权限。 要允许此访问，需要计算机的公共 IPv4 地址。 可以使用以下命令找到此地址，也可以在浏览器中搜索“我的 IP 地址是什么”。

# Retrieve your IP address
CURRENT_IP=$(dig +short myip.opendns.com @resolver1.opendns.com)

# Add to AKS approved list
az aks update -g $RG -n $AKSNAME --api-server-authorized-ip-ranges $CURRENT_IP/32

Azure PowerShell

提示

可以添加 API 服务器授权 IP 范围的 AKS 功能，以将 API 服务器限制为仅访问防火墙的公共终结点。 另一个选项是更新 -ApiServerAccessAuthorizedIpRange，以包括（从所浏览的门户）访问本地客户端计算机或 IP 地址范围的权限。 要允许此访问，需要计算机的公共 IPv4 地址。 可以使用以下命令找到此地址，也可以在浏览器中搜索“我的 IP 地址是什么”。

# Retrieve your IP address
$CURRENT_IP = (Invoke-RestMethod -Uri http://ipinfo.io/json).ip

# Add to AKS approved list
Set-AzAksCluster -ResourceGroupName $RG -Name $AKSNAME -ApiServerAccessAuthorizedIpRange $CURRENT_IP/32

后续步骤

本文介绍了如何从 Azure 门户访问 Kubernetes 资源。 有关群集资源的详细信息，请参阅部署和 YAML 清单。