Přístup k řídicímu panelu Kubernetes v centru Azure Stack

Poznámka

K nasazení clusterů jako zkušebního konceptu použijte jenom položku Kubernetes Azure Stack Marketplace. Pro podporované Kubernetes clustery v Azure Stack použijte modul AKS.

Kubernetes zahrnuje webový řídicí panel, který můžete použít pro základní operace správy. Tento řídicí panel umožňuje zobrazit základní stav a metriky pro vaše aplikace, vytvářet a nasazovat služby a upravovat stávající aplikace. V tomto článku se dozvíte, jak nastavit řídicí panel Kubernetes na rozbočovači Azure Stack.

Předpoklady pro řídicí panel Kubernetes

  • Cluster Kubernetes hub pro Azure Stack

    Budete muset nasadit cluster Kubernetes do centra Azure Stack. Další informace najdete v tématu nasazení Kubernetes.

  • Klient SSH

    K zabezpečení připojení k hlavnímu uzlu v clusteru budete potřebovat klienta SSH. pokud používáte Windows, můžete použít výstup do výstupu. Budete potřebovat privátní klíč, který se použije při nasazení clusteru Kubernetes.

  • FTP (PSCP)

    Je také možné, že budete potřebovat klienta FTP, který podporuje SSH a SSH protokol FTP (File Transfer Protocol) k přenosu certifikátů z hlavního uzlu do počítače správy Azure Stack hub. Můžete použít FileZilly. Budete potřebovat privátní klíč, který se použije při nasazení clusteru Kubernetes.

Přehled kroků pro povolení řídicího panelu

  1. Exportujte certifikáty Kubernetes z hlavního uzlu v clusteru.
  2. Importujte certifikáty do počítače správy centra Azure Stack.
  3. Otevřete webový řídicí panel Kubernetes.

Exportovat certifikát z hlavní větve

Adresu URL řídicího panelu můžete načíst z hlavního uzlu v clusteru.

  1. Z řídicího panelu centra Azure Stack Získejte veřejnou IP adresu a uživatelské jméno pro hlavní server vašeho clusteru. Získat tyto informace:

    • Přihlaste se k portálu centra Azure Stack https://portal.local.azurestack.external/ .
    • Vyberte všechny službyvšechny prostředky. Ve vaší skupině prostředků clusteru Najděte hlavní server. Hlavní název je pojmenován k8s-master-<sequence-of-numbers> .
  2. Otevřete hlavní uzel na portálu. Zkopírujte veřejnou IP adresu. kliknutím na Připojení v poli přihlášení pomocí místního účtu virtuálního počítače získejte své uživatelské jméno. Toto je stejné uživatelské jméno, které jste nastavili při vytváření clusteru. Místo soukromé IP adresy uvedené v okně připojit použijte veřejnou IP adresu.

  3. Otevřete klienta SSH pro připojení k hlavnímu serveru. pokud pracujete na Windows, můžete vytvořit připojení pomocí výstupu . Použijete veřejnou IP adresu pro hlavní uzel, uživatelské jméno a přidáte privátní klíč, který jste použili při vytváření clusteru.

  4. Po připojení terminálu zadejte kubectl a otevřete klienta příkazového řádku Kubernetes.

  5. Spusťte následující příkaz:

    kubectl cluster-info 
    

    Vyhledejte adresu URL řídicího panelu. Příklad: https://k8-1258.local.cloudapp.azurestack.external/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy

  6. Extrahujte certifikát podepsaný svým držitelem a převeďte ho do formátu PFX. Spusťte následující příkaz:

    sudo su 
    openssl pkcs12 -export -out /etc/kubernetes/certs/client.pfx -inkey /etc/kubernetes/certs/client.key  -in /etc/kubernetes/certs/client.crt -certfile /etc/kubernetes/certs/ca.crt 
    
  7. Získejte seznam tajných kódů v oboru názvů Kube-System . Spusťte následující příkaz:

    kubectl -n kube-system get secrets
    

    Poznamenejte si hodnotu Kubernetes-Dashboard-token- < xxxxx > .

  8. Získejte token a uložte ho. Aktualizujte kubernetes-dashboard-token-<####> hodnotu s tajnou hodnotou z předchozího kroku.

    kubectl -n kube-system describe secret kubernetes-dashboard-token-<####>| awk '$1=="token:"{print $2}' 
    

Importovat certifikát

  1. Otevřete FileZilly a připojte se k hlavnímu uzlu. Budete potřebovat:

    • Veřejná IP adresa hlavního uzlu
    • uživatelské jméno
    • privátní tajný klíč
    • Použití protokolu SFTP-SSH Protokol FTP (File Transfer Protocol)
  2. Zkopírujte /etc/kubernetes/certs/client.pfx a /etc/kubernetes/certs/ca.crt do počítače správy centra Azure Stack.

  3. Poznamenejte si umístění souborů. Aktualizujte skript pomocí umístění a pak otevřete PowerShell s výzvou se zvýšenými oprávněními. Spusťte aktualizovaný skript:

    Import-Certificate -Filepath "ca.crt" -CertStoreLocation cert:\LocalMachine\Root 
    $pfxpwd = Get-Credential -UserName 'Enter password below' -Message 'Enter password below' 
    Import-PfxCertificate -Filepath "client.pfx" -CertStoreLocation cert:\CurrentUser\My -Password $pfxpwd.Password 
    

Otevření řídicího panelu Kubernetes

  1. Zakažte blokování automaticky otevíraných oken ve webovém prohlížeči.

  2. Najeďte v prohlížeči na adresu URL, kterou jste si poznamenali při spuštění příkazu kubectl cluster-info . Příklad: https://azurestackdomainnamefork8sdashboard/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy

  3. Vyberte certifikát klienta.

  4. Zadejte token.

  5. Znovu se připojte k příkazovému řádku bash na hlavním uzlu a udělte oprávnění kubernetes-dashboard . Spusťte následující příkaz:

    kubectl create clusterrolebinding kubernetes-dashboard --clusterrole=cluster-admin --serviceaccount=kube-system:kubernetes-dashboard 
    

    Skript poskytuje kubernetes-dashboard oprávnění správce cloudu. Další informace najdete v tématu pro clustery s podporou RBAC.

Řídicí panel můžete použít. Další informace o řídicím panelu Kubernetes najdete v tématu řídicí panel webového uživatelského rozhraní Kubernetes .

Řídicí panel Kubernetes centra Azure Stack

Řešení potíží

Vlastní virtuální sítě

Pokud čelíte problémům s připojením k řídicímu panelu Kubernetes po nasazení Kubernetes do vlastní virtuální sítě, zajistěte, aby se cílové podsítě propojili s tabulkami směrování a skupinami zabezpečení sítě, které vytvořil modul AKS.

Ujistěte se, že pravidla skupiny zabezpečení sítě umožňují komunikaci mezi hlavními uzly a řídicím panelem Kubernetes pod IP adresou. To lze ověřit pomocí příkazu příkazu pro odeslání z hlavního uzlu.

Další kroky

Nasazení Kubernetes do centra Azure Stack

Přidání clusteru Kubernetes do Marketplace (pro operátor centra Azure Stack)

Kubernetes v Azure