Zugreifen auf das Kubernetes-Webdashboard in Azure Kubernetes Service (AKS)Access the Kubernetes web dashboard in Azure Kubernetes Service (AKS)

Kubernetes enthält ein Webdashboard, das für einfache Verwaltungsvorgänge verwendet werden kann.Kubernetes includes a web dashboard that can be used for basic management operations. In diesem Dashboard können Sie den Integritätsstatus und grundlegende Metriken für Ihre Anwendungen anzeigen, Dienste erstellen und bereitstellen und vorhandene Anwendungen bearbeiten.This dashboard lets you view basic health status and metrics for your applications, create and deploy services, and edit existing applications. In diesem Artikel wird erläutert, wie Sie mithilfe von Azure CLI auf das Kubernetes-Dashboard zugreifen können. Anschließend werden einige grundlegende Vorgänge im Dashboard vorgestellt.This article shows you how to access the Kubernetes dashboard using the Azure CLI, then guides you through some basic dashboard operations.

Weitere Informationen zum Kubernetes-Dashboard finden Sie unter Web UI (Dashboard) (Webbenutzeroberfläche (Dashboard)).For more information on the Kubernetes dashboard, see Kubernetes Web UI Dashboard. AKS verwendet Version 2.0 und höher des Open-Source-Dashboards.AKS uses version 2.0 and greater of the open-source dashboard.

Warnung

Das AKS-Dashboard-Add-On ist zur Einstellung festgelegt. Verwenden Sie stattdessen die Kubernetes-Ressourcenansicht im Azure-Portal (Vorschau).The AKS dashboard add-on is set for deprecation. Use the Kubernetes resource view in the Azure portal (preview) instead.

  • Das Kubernetes-Dashboard ist für Cluster mit einer Kubernetes-Version unter 1.18 standardmäßig aktiviert.The Kubernetes dashboard is enabled by default for clusters running a Kubernetes version less than 1.18.
  • Das Dashboard-Add-On wird standardmäßig für alle neuen Cluster deaktiviert, die unter Kubernetes 1.18 oder höher erstellt werden.The dashboard add-on will be disabled by default for all new clusters created on Kubernetes 1.18 or greater.
  • Ab Kubernetes 1.19 in der Vorschauversion unterstützt AKS die Installation des verwalteten Add-Ons „kube-dashboard“ nicht mehr.Starting with Kubernetes 1.19 in preview, AKS will no longer support installation of the managed kube-dashboard addon.
  • Vorhandene Cluster, für die das Add-On aktiviert ist, sind nicht betroffen.Existing clusters with the add-on enabled will not be impacted. Die Benutzer werden weiterhin in der Lage sein, das Open-Source-Dashboard manuell als vom Benutzer installierte Software zu installieren.Users will continue to be able to manually install the open-source dashboard as user-installed software.

VoraussetzungenBefore you begin

Bei den Schritten in diesem Dokument wird davon ausgegangen, dass Sie einen AKS-Cluster erstellt und eine kubectl-Verbindung mit dem Cluster hergestellt haben.The steps detailed in this document assume that you've created an AKS cluster and have established a kubectl connection with the cluster. Wenn Sie einen AKS-Cluster erstellen müssen, finden Sie weitere Informationen unter Schnellstart: Bereitstellen eines Azure Kubernetes Service-Clusters über die Azure-Befehlszeilenschnittstelle.If you need to create an AKS cluster, see Quickstart: Deploy an Azure Kubernetes Service cluster using the Azure CLI.

Außerdem muss mindestens die Version 2.6.0 der Azure-Befehlszeilenschnittstelle installiert und konfiguriert sein.You also need the Azure CLI version 2.6.0 or later installed and configured. Führen Sie az --version aus, um die Version zu ermitteln.Run az --version to find the version. Informationen zum Durchführen einer Installation oder eines Upgrades finden Sie bei Bedarf unter Installieren der Azure CLI.If you need to install or upgrade, see Install Azure CLI.

Deaktivieren des Kubernetes-DashboardsDisable the Kubernetes dashboard

Das Add-On „kube-dashboard“ ist standardmäßig auf Clustern aktiviert, die älter als K8s 1.18 sind.The kube-dashboard addon is enabled by default on clusters older than K8s 1.18. Das Add-On kann durch Ausführen des folgenden Befehls deaktiviert werden.The addon can be disabled by running the following command.

az aks disable-addons -g myRG -n myAKScluster -a kube-dashboard

Starten des Kubernetes-DashboardsStart the Kubernetes dashboard

Warnung

Das AKS-Dashboard-Add-On ist ab Version 1.19 zur Einstellung festgelegt.The AKS dashboard add-on is deprecated for versions 1.19+. Verwenden Sie stattdessen die Kubernetes-Ressourcenansicht im Azure-Portal (Vorschau).Please use the Kubernetes resource view in the Azure portal (preview) instead.

  • Der folgende Befehl öffnet für die Versionen 1.19 und höher nun die Ressourcenansicht im Azure-Portal anstelle des Kubernetes-Dashboards.The following command will now open the Azure Portal resource view instead of the kubernetes dashboard for versions 1.19 and above.

Verwenden Sie den Befehl az aks browse, um das Kubernetes-Dashboard auf einem Cluster zu starten.To start the Kubernetes dashboard on a cluster, use the az aks browse command. Dieser Befehl erfordert die Installation des Add-Ons „kube-dashboard“ auf dem Cluster, das bei Clustern mit einer Version älter als Kubernetes 1.18 standardmäßig enthalten ist.This command requires the installation of the kube-dashboard addon on the cluster, which is included by default on clusters running any version older than Kubernetes 1.18.

Im folgenden Beispiel wird das Dashboard für den Cluster namens myAKSCluster in der Ressourcengruppe namens myResourceGroup geöffnet:The following example opens the dashboard for the cluster named myAKSCluster in the resource group named myResourceGroup:

az aks browse --resource-group myResourceGroup --name myAKSCluster

Der Befehl erstellt einen Proxy zwischen Ihrem Entwicklungssystem und der Kubernetes-API und öffnet einen Webbrowser mit dem Kubernetes-Dashboard.This command creates a proxy between your development system and the Kubernetes API, and opens a web browser to the Kubernetes dashboard. Wenn ein Webbrowser das Kubernetes-Dashboard nicht öffnet, kopieren Sie die in der Azure-Befehlszeilenschnittstelle angegebene URL-Adresse (in der Regel http://127.0.0.1:8001).If a web browser doesn't open to the Kubernetes dashboard, copy and paste the URL address noted in the Azure CLI, typically http://127.0.0.1:8001.

Hinweis

Wenn Sie das Dashboard unter http://127.0.0.1:8001 nicht sehen, können Sie manuell zu den folgenden Adressen weiterleiten.If you do not see the dashboard at http://127.0.0.1:8001 you can manually route to the following addresses. Cluster unter Version 1.16 oder höher verwenden „https“ und erfordern einen separaten Endpunkt.Clusters on 1.16 or greater use https and require a separate endpoint.

  • K8s 1.16 oder höher: http://127.0.0.1:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxyK8s 1.16 or greater: http://127.0.0.1:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy
  • K8s 1.15 und niedriger: http://127.0.0.1:8001/api/v1/namespaces/kube-system/services/kubernetes-dashboard:/proxyK8s 1.15 and below: http://127.0.0.1:8001/api/v1/namespaces/kube-system/services/kubernetes-dashboard:/proxy

Anmelden am Dashboard (Kubernetes 1.16+)Sign in to the dashboard (kubernetes 1.16+)

Wichtig

Ab v1.10.1 des Kubernetes-Dashboards oder Kubernetes v1.16+ kann das Dienstkonto „kubernetes-dashboard“ aufgrund eines Sicherheitsfixes in diesem Release nicht mehr zum Abrufen von Ressourcen verwendet werden.As of v1.10.1 of the Kubernetes dashboard or kubernetes v1.16+ the service account "kubernetes-dashboard" can no longer be used to retrieve resources due to a security fix in that release. Infolgedessen geben Anforderungen ohne Authentifizierungsinformationen einen Fehler vom Typ 401 – Nicht autorisiert zurück.As a result, requests without auth info return a 401 unauthorized error. Ein Bearertoken, das von einem Dienstkonto abgerufen wird, kann immer noch wie in diesem Kubernetes-Dashboard-Beispiel verwendet werden, aber dies wirkt sich im Vergleich zu älteren Versionen auf den Anmeldefluss des Dashboard-Add-Ons aus.A bearer token retrieved from a service account can still be used as in this Kubernetes Dashboard example, but this impacts the login flow of the dashboard add-on compared to older versions.

Wenn Sie noch eine ältere Version als 1.16 verwenden, können Sie immer noch Berechtigungen für das Dienstkonto „kubernetes-dashboard“ erteilen, aber dies wird nicht empfohlen:If you still run a version prior to 1.16 you can still give permissions to the "kubernetes-dashboard" service account, but this is not recommended:

kubectl create clusterrolebinding kubernetes-dashboard --clusterrole=cluster-admin --serviceaccount=kube-system:kubernetes-dashboard

Der dargestellte anfängliche Bildschirm erfordert ein kubeconfig oder Token.The initial screen presented requires a kubeconfig or token. Beide Optionen erfordern Ressourcenberechtigungen, um diese Ressourcen im Dashboard anzuzeigen.Both options require resource permissions to display those resources in the dashboard.

Anmeldebildschirm

Verwenden von kubeconfigUse a kubeconfig

Sowohl für Azure AD-aktivierte als auch für Nicht-Azure AD-aktivierte Cluster kann ein kubeconfig übergeben werden.For both Azure AD enabled and non-Azure AD enabled clusters, a kubeconfig can be passed in. Stellen Sie sicher, dass die Zugriffstoken gültig sind. Wenn Ihre Token abgelaufen sind, können Sie die Token über kubectl aktualisieren.Ensure access tokens are valid, if your tokens are expired you can refresh tokens via kubectl.

  1. Legen Sie admin kubeconfig mit az aks get-credentials -a --resource-group <RG_NAME> --name <CLUSTER_NAME> fest.Set the admin kubeconfig with az aks get-credentials -a --resource-group <RG_NAME> --name <CLUSTER_NAME>
  2. Wählen Sie Kubeconfig aus, und klicken Sie auf Choose kubeconfig file, um die Dateiauswahl zu öffnen.Select Kubeconfig and click Choose kubeconfig file to open file selector
  3. Wählen Sie Ihre kubeconfig-Datei aus (Standardeinstellung: $HOME/.kube/config).Select your kubeconfig file (defaults to $HOME/.kube/config)
  4. Klicken Sie auf Sign In.Click Sign In

Verwenden eines TokensUse a token

  1. Für Nicht-Azure AD-aktivierte Cluster führen Sie kubectl config view aus, und kopieren Sie das mit dem Benutzerkonto Ihres Clusters verbundene Token.For non-Azure AD enabled cluster, run kubectl config view and copy the token associated with the user account of your cluster.
  2. Fügen Sie beim Anmelden in die Tokenoption ein.Paste into the token option at sign in.
  3. Klicken Sie auf Sign In.Click Sign In

Bei Azure AD-aktivierten Clustern rufen Sie Ihr AAD-Token mit dem folgenden Befehl ab.For Azure AD enabled clusters, retrieve your AAD token with the following command. Bestätigen Sie, dass Sie die Ressourcengruppe und den Clusternamen im Befehl ersetzt haben.Validate you've replaced the resource group and cluster name in the command.

## Update <RESOURCE_GROUP and <AKS_NAME> with your input.

kubectl config view -o jsonpath='{.users[?(@.name == "clusterUser_<RESOURCE GROUP>_<AKS_NAME>")].user.auth-provider.config.access-token}'

Nach erfolgreichem Abschluss wird eine Seite ähnlich der folgenden angezeigt.Once successful, a page similar to the below will be displayed.

Die Übersichtsseite des Kubernetes-Webdashboards

Erstellen einer AnwendungCreate an application

Für die folgenden Schritte ist es erforderlich, dass der Benutzer über Berechtigungen für die jeweiligen Ressourcen verfügt.The following steps require the user to have permissions to the respective resources.

Um zu demonstrieren, wie das Kubernetes-Dashboard die Komplexität von Verwaltungsaufgaben verringern kann, erstellen wir nun eine Anwendung.To see how the Kubernetes dashboard can reduce the complexity of management tasks, let's create an application. Sie können eine Anwendung über das Kubernetes-Dashboard erstellen, indem Sie Texteingaben oder eine YAML-Datei bereitstellen oder einen grafischen Assistenten verwenden.You can create an application from the Kubernetes dashboard by providing text input, a YAML file, or through a graphical wizard.

Um eine Anwendung zu erstellen, führen Sie die folgenden Schritte aus:To create an application, complete the following steps:

  1. Wählen Sie die Schaltfläche Erstellen in der rechten oberen Ecke aus.Select the Create button in the upper right window.
  2. Um den grafischen Assistenten zu verwenden, wählen Sie App erstellen aus.To use the graphical wizard, choose to Create an app.
  3. Geben Sie einen Namen für die Bereitstellung an, z.B. nginx.Provide a name for the deployment, such as nginx
  4. Geben Sie den Namen des zu verwendenden Containerimages ein, z.B. nginx:1.15.5.Enter the name for the container image to use, such as nginx:1.15.5
  5. Um Port 80 für Webdatenverkehr verfügbar zu machen, erstellen Sie einen Kubernetes-Dienst.To expose port 80 for web traffic, you create a Kubernetes service. Wählen Sie unter Dienst die Option Extern aus, und geben Sie für den Port und den Zielport jeweils 80 ein.Under Service, select External, then enter 80 for both the port and target port.
  6. Wenn Sie fertig sind, wählen Sie Bereitstellen aus, um die App zu erstellen.When ready, select Deploy to create the app.

Bereitstellen einer App im Kubernetes-Webdashboard

Es dauert einen Moment, bis eine externe öffentliche IP-Adresse dem Kubernetes-Dienst zugewiesen wird.It takes a minute or two for a public external IP address to be assigned to the Kubernetes service. Wählen Sie auf der linken Seite unter Discovery and Load Balancing (Ermittlung und den Lastenausgleich) die Option Dienste aus.On the left-hand size, under Discovery and Load Balancing select Services. Der Dienst Ihrer Anwendung wird aufgeführt, einschließlich der externen Endpunkte, wie im folgenden Beispiel gezeigt:Your application's service is listed, including the External endpoints, as shown in the following example:

Anzeigen der Liste der Dienste und Endpunkte

Wählen Sie die Endpunktadresse aus, um ein Webbrowserfenster auf der NGINX-Standardseite zu öffnen:Select the endpoint address to open a web browser window to the default NGINX page:

Anzeigen der NGINX-Standardseite der bereitgestellten Anwendung

Anzeigen von PodinformationenView pod information

Das Kubernetes-Dashboard kann grundlegende Überwachungsmetriken und Informationen zur Problembehandlung wie z.B. Protokolle bereitstellen.The Kubernetes dashboard can provide basic monitoring metrics and troubleshooting information such as logs.

Um weitere Informationen zu Ihren Anwendungspods anzuzeigen, wählen Sie im linken Menü Pods aus.To see more information about your application pods, select Pods in the left-hand menu. Die Liste der verfügbaren Pods wird angezeigt.The list of available pods is shown. Wählen Sie Ihren nginx-Pod aus, um die Informationen anzuzeigen, etwa den Ressourcenverbrauch:Choose your nginx pod to view information, such as resource consumption:

Anzeigen von Podinformationen

Bearbeiten der AnwendungEdit the application

Über das Kubernetes-Dashboard können Sie nicht nur Anwendungen erstellen und anzeigen, sondern auch Anwendungsbereitstellungen bearbeiten und aktualisieren.In addition to creating and viewing applications, the Kubernetes dashboard can be used to edit and update application deployments. Um zusätzliche Redundanz für die Anwendung bereitzustellen, erhöhen Sie die Anzahl der NGINX-Replikate.To provide additional redundancy for the application, let's increase the number of NGINX replicas.

So bearbeiten Sie eine BereitstellungTo edit a deployment:

  1. Wählen Sie im linken Menü Bereitstellungen und dann Ihre nginx-Bereitstellung aus.Select Deployments in the left-hand menu, and then choose your nginx deployment.
  2. Wählen Sie auf der Navigationsleiste rechts oben Bearbeiten aus.Select Edit in the upper right-hand navigation bar.
  3. Suchen Sie den Wert spec.replica in der Nähe von Zeile 20.Locate the spec.replica value, at around line 20. Um die Anzahl der Replikate für die Anwendung zu erhöhen, ändern Sie diesen Wert von 1 in 3.To increase the number of replicas for the application, change this value from 1 to 3.
  4. Klicken Sie abschließend auf Aktualisieren.Select Update when ready.

Bearbeiten der Bereitstellung zum Aktualisieren der Anzahl von Replikaten

Es dauert einige Zeit, bis die neuen Pods in einer Replikatgruppe erstellt werden.It takes a few moments for the new pods to be created inside a replica set. Wählen Sie im linken Menü Replikatsätze und dann Ihre nginx-Replikatgruppe aus.On the left-hand menu, choose Replica Sets, and then choose your nginx replica set. Die Liste der Pods entspricht nun der aktualisierten Replikatanzahl, wie in der folgenden Beispielausgabe gezeigt:The list of pods now reflects the updated replica count, as shown in the following example output:

Anzeigen von Informationen zur Replikatgruppe

Nächste SchritteNext steps

Weitere Informationen zum Kubernetes-Dashboard finden Sie unter Kubernetes-Dashboard mit Webbenutzeroberfläche.For more information about the Kubernetes dashboard, see the Kubernetes Web UI Dashboard.