Přístup k řídicímu panelu Kubernetes v centru Azure StackAccess the Kubernetes Dashboard in Azure Stack Hub

Poznámka

K nasazení clusterů jako zkušebního konceptu použijte jenom položku Kubernetes Azure Stack Marketplace.Only use the Kubernetes Azure Stack Marketplace item to deploy clusters as a proof-of-concept. Pro podporované Kubernetes clustery v Azure Stack použijte modul AKS.For supported Kubernetes clusters on Azure Stack, use the AKS engine.

Kubernetes zahrnuje webový řídicí panel, který můžete použít pro základní operace správy.Kubernetes includes a web dashboard that you can use for basic management operations. Tento řídicí panel umožňuje zobrazit základní stav a metriky pro vaše aplikace, vytvářet a nasazovat služby a upravovat stávající aplikace.This dashboard lets you view basic health status and metrics for your applications, create and deploy services, and edit existing applications. V tomto článku se dozvíte, jak nastavit řídicí panel Kubernetes na rozbočovači Azure Stack.This article shows you how to set up the Kubernetes dashboard on Azure Stack Hub.

Předpoklady pro řídicí panel KubernetesPrerequisites for Kubernetes Dashboard

  • Cluster Kubernetes hub pro Azure StackAzure Stack Hub Kubernetes cluster

    Budete muset nasadit cluster Kubernetes do centra Azure Stack.You will need to have deployed a Kubernetes cluster to Azure Stack Hub. Další informace najdete v tématu nasazení Kubernetes.For more information, see Deploy Kubernetes.

  • Klient SSHSSH client

    K zabezpečení připojení k hlavnímu uzlu v clusteru budete potřebovat klienta SSH.You'll need an SSH client to security connect to your master node in the cluster. Pokud používáte systém Windows, můžete použít výstup do výstupu.If you're using Windows, you can use Putty. Budete potřebovat privátní klíč, který se použije při nasazení clusteru Kubernetes.You will need the private key used when you deployed your Kubernetes cluster.

  • FTP (PSCP)FTP (PSCP)

    Je také možné, že budete potřebovat klienta FTP, který podporuje SSH a SSH protokol FTP (File Transfer Protocol) k přenosu certifikátů z hlavního uzlu do počítače správy Azure Stack hub.You may also need an FTP client that supports SSH and SSH File Transfer Protocol to transfer the certificates from the master node to your Azure Stack Hub management machine. Můžete použít FileZilly.You can use FileZilla. Budete potřebovat privátní klíč, který se použije při nasazení clusteru Kubernetes.You will need the private key used when you deployed your Kubernetes cluster.

Přehled kroků pro povolení řídicího paneluOverview of steps to enable dashboard

  1. Exportujte certifikáty Kubernetes z hlavního uzlu v clusteru.Export the Kubernetes certificates from the master node in the cluster.
  2. Importujte certifikáty do počítače správy centra Azure Stack.Import the certificates to your Azure Stack Hub management machine.
  3. Otevřete webový řídicí panel Kubernetes.Open the Kubernetes web dashboard.

Exportovat certifikát z hlavní větveExport certificate from the master

Adresu URL řídicího panelu můžete načíst z hlavního uzlu v clusteru.You can retrieve the URL for the dashboard from the master node in your cluster.

  1. Z řídicího panelu centra Azure Stack Získejte veřejnou IP adresu a uživatelské jméno pro hlavní server vašeho clusteru.Get the public IP address and username for your cluster master from the Azure Stack Hub dashboard. Získat tyto informace:To get this information:

    • Přihlaste se k portálu centra Azure Stack https://portal.local.azurestack.external/ .Sign in to the Azure Stack Hub portal https://portal.local.azurestack.external/.
    • Vyberte všechny služby > všechny prostředky.Select All services > All resources. Ve vaší skupině prostředků clusteru Najděte hlavní server.Find the master in your cluster resource group. Hlavní název je pojmenován k8s-master-<sequence-of-numbers> .The master is named k8s-master-<sequence-of-numbers>.
  2. Otevřete hlavní uzel na portálu.Open the master node in the portal. Zkopírujte veřejnou IP adresu.Copy the Public IP address. Kliknutím na připojit získáte své uživatelské jméno v poli přihlášení pomocí místního účtu virtuálního počítače .Click Connect to get your user name in the Login using VM local account box. Toto je stejné uživatelské jméno, které jste nastavili při vytváření clusteru.This is the same user name you set when creating your cluster. Místo soukromé IP adresy uvedené v okně připojit použijte veřejnou IP adresu.Use the public IP address rather than the private IP address listed in the connect blade.

  3. Otevřete klienta SSH pro připojení k hlavnímu serveru.Open an SSH client to connect to the master. Pokud pracujete v systému Windows, můžete vytvořit připojení pomocí výstupu .If you are working on Windows, you can use Putty to create the connection. Použijete veřejnou IP adresu pro hlavní uzel, uživatelské jméno a přidáte privátní klíč, který jste použili při vytváření clusteru.You will use the public IP address for the master node, the username, and add the private key you used when creating the cluster.

  4. Po připojení terminálu zadejte kubectl a otevřete klienta příkazového řádku Kubernetes.When the terminal connects, type kubectl to open the Kubernetes command-line client.

  5. Spusťte následující příkaz:Run the following command:

    kubectl cluster-info 
    

    Vyhledejte adresu URL řídicího panelu.Find the URL for the dashboard. Například: https://k8-1258.local.cloudapp.azurestack.external/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxyFor example: https://k8-1258.local.cloudapp.azurestack.external/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy

  6. Extrahujte certifikát podepsaný svým držitelem a převeďte ho do formátu PFX.Extract the self-signed cert and convert it to the PFX format. Spusťte následující příkaz:Run the following command:

    sudo su 
    openssl pkcs12 -export -out /etc/kubernetes/certs/client.pfx -inkey /etc/kubernetes/certs/client.key  -in /etc/kubernetes/certs/client.crt -certfile /etc/kubernetes/certs/ca.crt 
    
  7. Získejte seznam tajných kódů v oboru názvů Kube-System .Get the list of secrets in the kube-system namespace. Spusťte následující příkaz:Run the following command:

    kubectl -n kube-system get secrets
    

    Poznamenejte si Kubernetes-Dashboard-token- <XXXXX> Value.Make note of the kubernetes-dashboard-token-<XXXXX> value.

  8. Získejte token a uložte ho.Get the token and save it. Aktualizujte kubernetes-dashboard-token-<####> hodnotu s tajnou hodnotou z předchozího kroku.Update the kubernetes-dashboard-token-<####> with the secret value from the previous step.

    kubectl -n kube-system describe secret kubernetes-dashboard-token-<####>| awk '$1=="token:"{print $2}' 
    

Importovat certifikátImport the certificate

  1. Otevřete FileZilly a připojte se k hlavnímu uzlu.Open Filezilla and connect to the master node. Budete potřebovat:You will need the:

    • Veřejná IP adresa hlavního uzluthe master node public IP
    • uživatelské jménothe username
    • privátní tajný klíčthe private secret
    • Použití protokolu SFTP-SSH Protokol FTP (File Transfer Protocol)Use SFTP - SSH File Transfer Protocol
  2. Zkopírujte /etc/kubernetes/certs/client.pfx a /etc/kubernetes/certs/ca.crt do počítače správy centra Azure Stack.Copy /etc/kubernetes/certs/client.pfx and /etc/kubernetes/certs/ca.crt to your Azure Stack Hub management machine.

  3. Poznamenejte si umístění souborů.Make note of the file locations. Aktualizujte skript pomocí umístění a pak otevřete PowerShell s výzvou se zvýšenými oprávněními.Update the script with the locations, and then open PowerShell with an elevated prompt. Spusťte aktualizovaný skript:Run the updated script:

    Import-Certificate -Filepath "ca.crt" -CertStoreLocation cert:\LocalMachine\Root 
    $pfxpwd = Get-Credential -UserName 'Enter password below' -Message 'Enter password below' 
    Import-PfxCertificate -Filepath "client.pfx" -CertStoreLocation cert:\CurrentUser\My -Password $pfxpwd.Password 
    

Otevření řídicího panelu KubernetesOpen the Kubernetes dashboard

  1. Zakažte blokování automaticky otevíraných oken ve webovém prohlížeči.Disable the pop-up blocker on your Web browser.

  2. Najeďte v prohlížeči na adresu URL, kterou jste si poznamenali při spuštění příkazu kubectl cluster-info .Point your browser to the URL noted when you ran the command kubectl cluster-info. Například: https: / /azurestackdomainnamefork8sdashboard/API/v1/Namespaces/Kube-System/Services/https: Kubernetes-Dashboard:/proxyFor example: https://azurestackdomainnamefork8sdashboard/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy

  3. Vyberte certifikát klienta.Select the client certificate.

  4. Zadejte token.Enter the token.

  5. Znovu se připojte k příkazovému řádku bash na hlavním uzlu a udělte oprávnění kubernetes-dashboard .Reconnect to the bash command line on the master node and give permissions to kubernetes-dashboard. Spusťte následující příkaz:Run the following command:

    kubectl create clusterrolebinding kubernetes-dashboard --clusterrole=cluster-admin --serviceaccount=kube-system:kubernetes-dashboard 
    

    Skript poskytuje kubernetes-dashboard oprávnění správce cloudu.The script gives kubernetes-dashboard Cloud administrator privileges. Další informace najdete v tématu pro clustery s podporou RBAC.For more information, see For RBAC-enabled clusters.

Řídicí panel můžete použít.You can use the dashboard. Další informace o řídicím panelu Kubernetes najdete v tématu řídicí panel webového uživatelského rozhraní Kubernetes .For more information on the Kubernetes dashboard, see Kubernetes Web UI Dashboard

Řídicí panel Kubernetes centra Azure Stack

Řešení potížíTroubleshooting

Vlastní virtuální sítěCustom Virtual Networks

Pokud čelíte problémům s připojením k řídicímu panelu Kubernetes po nasazení Kubernetes do vlastní virtuální sítě, zajistěte, aby se cílové podsítě propojili s tabulkami směrování a skupinami zabezpečení sítě, které vytvořil modul AKS.If you face connectivity issues accessing the Kubernetes dashboard after you deploy Kubernetes to a custom virtual network, ensure that target subnets are linked to the route table and network security group resources that were created by the AKS engine.

Ujistěte se, že pravidla skupiny zabezpečení sítě umožňují komunikaci mezi hlavními uzly a řídicím panelem Kubernetes pod IP adresou.Make sure that the network security group rules allow communication between the master nodes and the Kubernetes dashboard pod IP. To lze ověřit pomocí příkazu příkazu pro odeslání z hlavního uzlu.This can be validated by using the ping command from a master node.

Další krokyNext steps

Nasazení Kubernetes do centra Azure StackDeploy Kubernetes to Azure Stack Hub

Přidání clusteru Kubernetes do Marketplace (pro operátor centra Azure Stack)Add a Kubernetes cluster to the Marketplace (for the Azure Stack Hub operator)

Kubernetes v AzureKubernetes on Azure