從 Azure 入口網站存取 Kubernetes 資源

Azure 入口網站包含 Kubernetes 資源檢視，可讓您輕鬆存取 Azure Kubernetes Service (AKS) 叢集中的 Kubernetes 資源。 從 Azure 入口網站檢視 Kubernetes 資源可減少 Azure 入口網站與 kubectl 命令列工具之間的環境切換，簡化檢視和編輯 Kubernetes 資源的體驗。 資源檢視器目前包含多個資源類型，例如部署、Pod 和複本集。

來自 Azure 入口網站的 Kubernetes 資源檢視會取代已被取代的 AKS 儀表板附加元件。

必要條件

若要檢視 Azure 入口網站中的 Kubernetes 資源，您需要 AKS 叢集。 支援任何叢集，但如果您使用 Microsoft Entra 整合，您的叢集必須使用 AKS 管理的 Microsoft Entra 整合。 如果您的叢集使用舊版 Microsoft Entra ID，您可以在入口網站中或使用 Azure CLI 升級叢集。 您也可以使用 Azure 入口網站以建立新的 AKS 叢集。

檢視 Kubernetes 資源

若要查看 Kubernetes 資源，請導覽至 Azure 入口網站中的 AKS 叢集。 左側的瀏覽窗格可用來存取您的資源。 這些資源包括：

• 命名空間會顯示叢集的命名空間。 命名空間清單頂端的篩選條件，可讓您快速篩選和顯示命名空間資源。
• 工作負載會顯示部署、Pod、複本集、StatefulSet、精靈集、作業和部署至叢集的 cron 作業的相關資訊。 以下螢幕擷取畫面顯示 AKS 叢集範例中的預設系統 Pod。
• 服務和輸入會顯示您叢集的所有服務和輸入資源。
• 儲存體會顯示您的 Azure 儲存體類別和永續性磁片區資訊。
• 組態會顯示叢集的 ConfigMap 和秘密。

部署應用程式

在此範例中，我們將使用 AKS 叢集範例，從 AKS 快速入門部署 Azure Vote 應用程式。

1. 從 [服務和輸入] 資源檢視中，選取 [建立]>[入門應用程式]。
2. 在 [建立基本 Web 應用程式] 下，選取 [建立]。
3. 在 [應用程式詳細數據] 頁面上，選取 [下一步]。
4. 在 [檢閱 YAML] 頁面上，選取 [部署]。

部署應用程式之後，資源檢視會顯示兩個 Kubernetes 服務：

• azure-vote-back：內部服務。
• azure-vote-front：外部服務包含連結的外部 IP 位址，讓您可以在瀏覽器中檢視應用程式。

監視部署深入解析

已啟用容器深入解析的 AKS 叢集可以快速檢視部署和其他深入解析。 從 Kubernetes 資源檢視中，您可以看到個別部署的即時狀態，包括 CPU 和記憶體使用量。 您也可以移至 Azure 監視器，以取得特定節點和容器的更深入資訊。

以下是 AKS 叢集範例中的部署深入解析範例：

編輯 YAML

Kubernetes 資源檢視也包含 YAML 編輯器。 內建 YAML 編輯器表示您可以從入口網站更新或建立服務和部署，並立即套用變更。

若要編輯其中一個資源的 YAML 檔案，請參閱下列步驟：

1. 在 Azure 入口網站中瀏覽至您的資源。
2. 選取 [YAML]，然後進行所需的編輯。
3. 選取 [檢閱 + 儲存]>[確認資訊清單變更]>[儲存]。

警告

不建議透過 UI 或 CLI 執行直接生產變更。 相反地，您應該持續整合 (CI) 和持續部署 (CD) 最佳做法。 Azure 入口網站 Kubernetes 管理功能，例如 YAML 編輯器係針對在開發和測試設定中學習和正式發行小眾測試版新部署而組建。

疑難排解

本節說明常見問題和疑難排解步驟。

未經授權的存取

若要存取 Kubernetes 資源，您必須能夠存取 AKS 叢集、Kubernetes API 和 Kubernetes 物件。 請確定您是叢集系統管理員或具有適當存取權限的使用者，才能存取 AKS 叢集。 如需叢集安全性相關的詳細資訊，請參閱《AKS 的存取和身分識別選項 (英文)》。

注意

Azure 入口網站中的 Kubernetes 資源檢視僅受已啟用受控 AAD 叢集或未啟用 AAD 叢集支援。 如果您使用已啟用受控 AAD 的叢集，您的 Microsoft Entra 使用者或身分識別必須有個別的角色/角色繫結才能存取 Kubernetes API，以及提取使用者kubeconfig的權限。

啟用資源檢視

針對現有的叢集，您可能需要啟用 Kubernetes 資源檢視。 若要啟用資源檢視，請遵循入口網站中叢集的提示。

Azure CLI

提示

您可以針對 API 伺服器授權的 IP 範圍新增 AKS 功能，以將 API 伺服器存取限制為僅限防火牆的公用端點。 另一個選項是更新 -ApiServerAccessAuthorizedIpRange，以包含本機用戶端電腦或 IP 位址範圍 (入口網站係在該範圍內瀏覽) 的存取權。 為了允許此存取，您需要電腦的公用 IPv4 位址。 您可以使用下列命令找到此位址，或者您可以在瀏覽器中搜尋「我的 IP 位址是什麼」。

# Retrieve your IP address
CURRENT_IP=$(dig +short myip.opendns.com @resolver1.opendns.com)

# Add to AKS approved list
az aks update -g $RG -n $AKSNAME --api-server-authorized-ip-ranges $CURRENT_IP/32

Azure PowerShell

提示

您可以針對 API 伺服器授權的 IP 範圍新增 AKS 功能，以將 API 伺服器存取限制為僅限防火牆的公用端點。 另一個選項是更新 -ApiServerAccessAuthorizedIpRange，以包含本機用戶端電腦或 IP 位址範圍 (入口網站係在該範圍內瀏覽) 的存取權。 為了允許此存取，您需要電腦的公用 IPv4 位址。 您可以使用下列命令找到此位址，或者您可以在瀏覽器中搜尋「我的 IP 位址是什麼」。

# Retrieve your IP address
$CURRENT_IP = (Invoke-RestMethod -Uri http://ipinfo.io/json).ip

# Add to AKS approved list
Set-AzAksCluster -ResourceGroupName $RG -Name $AKSNAME -ApiServerAccessAuthorizedIpRange $CURRENT_IP/32

下一步

本文說明如何從 Azure 入口網站存取 Kubernetes 資源。 如需叢集資源的詳細資訊，請參閱部署和 YAML 資訊清單。