Accéder au tableau de bord web Kubernetes dans Azure Kubernetes Service (AKS)Access the Kubernetes web dashboard in Azure Kubernetes Service (AKS)

Kubernetes comprend un tableau de bord web qui peut être utilisé pour les opérations de gestion de base.Kubernetes includes a web dashboard that can be used for basic management operations. Ce tableau de bord vous permet d’afficher l’état de santé de base et les métriques concernant vos applications, ainsi que de créer et déployer des services et de modifier les applications existantes.This dashboard lets you view basic health status and metrics for your applications, create and deploy services, and edit existing applications. Cet article vous montre comment accéder au tableau de bord Kubernetes à l’aide de l’interface CLI Azure, et fournit des instructions pour certaines opérations de base.This article shows you how to access the Kubernetes dashboard using the Azure CLI, then guides you through some basic dashboard operations.

Pour plus d’informations sur le tableau de bord Kubernetes, consultez Tableau de bord de l’interface utilisateur web de Kubernetes.For more information on the Kubernetes dashboard, see Kubernetes Web UI Dashboard.

Avant de commencerBefore you begin

Les étapes détaillées dans ce document supposent que vous avez créé un cluster AKS et que vous avez établi une connexion kubectl avec le cluster.The steps detailed in this document assume that you have created an AKS cluster and have established a kubectl connection with the cluster. Si vous avez besoin de créer un cluster AKS, suivez le guide de démarrage rapide AKS.If you need to create an AKS cluster, see the AKS quickstart.

Vous devez également avoir installé et configuré Azure CLI version 2.0.46 ou ultérieure.You also need the Azure CLI version 2.0.46 or later installed and configured. Exécutez  az --version pour trouver la version.Run az --version to find the version. Si vous devez installer ou mettre à niveau, consultez  Installation d’Azure CLI 2.0.If you need to install or upgrade, see Install Azure CLI.

Ouvrir le tableau de bord KubernetesStart the Kubernetes dashboard

Pour ouvrir le tableau de bord Kubernetes, utilisez la commande az aks browse.To start the Kubernetes dashboard, use the az aks browse command. L’exemple suivant ouvre le tableau de bord du cluster nommé myAKSCluster dans le groupe de ressources nommé myResourceGroup :The following example opens the dashboard for the cluster named myAKSCluster in the resource group named myResourceGroup:

az aks browse --resource-group myResourceGroup --name myAKSCluster

Cette commande crée un proxy entre votre système de développement et l’API Kubernetes, et ouvre un navigateur web sur le tableau de bord Kubernetes.This command creates a proxy between your development system and the Kubernetes API, and opens a web browser to the Kubernetes dashboard. Si un navigateur web ne s’ouvre au tableau de bord Kubernetes, copiez et collez l’adresse URL indiqué dans l’interface CLI, généralement http://127.0.0.1:8001.If a web browser doesn't open to the Kubernetes dashboard, copy and paste the URL address noted in the Azure CLI, typically http://127.0.0.1:8001.

Page de présentation du tableau de bord web Kubernetes

Pour les clusters où RBAC est activéFor RBAC-enabled clusters

Si votre cluster AKS utilise RBAC, un ClusterRoleBinding doit être créé avant de pouvoir accéder correctement au tableau de bord.If your AKS cluster uses RBAC, a ClusterRoleBinding must be created before you can correctly access the dashboard. Par défaut, le tableau de bord Kubernetes est déployé avec un accès en lecture minimal et affiche les erreurs d’accès RBAC.By default, the Kubernetes dashboard is deployed with minimal read access and displays RBAC access errors. À l’heure actuelle, il ne prend pas en charge les informations d’identification fournies par l’utilisateur pour déterminer le niveau d’accès ; il utilise en revanche les rôles accordés au compte de service.The Kubernetes dashboard does not currently support user-provided credentials to determine the level of access, rather it uses the roles granted to the service account. Un administrateur de cluster peut choisir d’accorder un accès supplémentaire au compte de service kubernetes-dashboard ; cependant, cela pourrait représenter un vecteur de réaffectation de privilèges.A cluster administrator can choose to grant additional access to the kubernetes-dashboard service account, however this can be a vector for privilege escalation. Vous pouvez également intégrer l’authentification Azure Active Directory pour proposer un niveau d’accès plus granulaire.You can also integrate Azure Active Directory authentication to provide a more granular level of access.

Pour créer une liaison, utilisez la commande kubectl create clusterrolebinding, comme indiqué dans l’exemple suivant.To create a binding, use the kubectl create clusterrolebinding command as shown in the following example.

Avertissement

Cet exemple de liaison n’applique pas de composants d’authentification supplémentaires et peut conduire à une utilisation non sécurisée.This sample binding does not apply any additional authentication components and may lead to insecure use. Le tableau de bord Kubernetes est accessible à tous ceux qui ont accès à l’URL.The Kubernetes dashboard is open to anyone with access to the URL. N’exposez pas le tableau de bord Kubernetes publiquement.Do not expose the Kubernetes dashboard publicly.

Pour plus d’informations sur l’utilisation des différentes méthodes d’authentification, consultez le wiki du tableau de bord Kubernetes sur le contrôle des accès.For more information on using the different authentication methods, see the Kubernetes dashboard wiki on access controls.

kubectl create clusterrolebinding kubernetes-dashboard --clusterrole=cluster-admin --serviceaccount=kube-system:kubernetes-dashboard

Vous pouvez maintenant accéder au tableau de bord Kubernetes dans votre cluster RBAC.You can now access the Kubernetes dashboard in your RBAC-enabled cluster. Pour ouvrir le tableau de bord Kubernetes, utilisez la commande az aks browse, comme expliqué à l’étape précédente.To start the Kubernetes dashboard, use the az aks browse command as detailed in the previous step.

Création d'une applicationCreate an application

Pour voir comment le tableau de bord Kubernetes peut réduire la complexité des tâches de gestion, nous allons créer une application.To see how the Kubernetes dashboard can reduce the complexity of management tasks, let's create an application. Vous pouvez créer une application à partir du tableau de bord Kubernetes en fournissant le texte d’entrée (un fichier YAML) ou en vous aidant d’un assistant graphique.You can create an application from the Kubernetes dashboard by providing text input, a YAML file, or through a graphical wizard.

Pour créer une application, procédez comme suit :To create an application, complete the following steps:

  1. Sélectionnez le bouton Créer dans l’angle supérieur droit.Select the Create button in the upper right window.
  2. Pour utiliser l’assistant graphique, choisissez Create an app (Créer une application).To use the graphical wizard, choose to Create an app.
  3. Donnez un nom au déploiement, par exemple nginx.Provide a name for the deployment, such as nginx
  4. Entrez le nom de l’image de conteneur à utiliser, par exemple nginx:1.15.5.Enter the name for the container image to use, such as nginx:1.15.5
  5. Créez un service Kubernetes pour exposer le port 80 réservé au trafic web.To expose port 80 for web traffic, you create a Kubernetes service. Sous Service, sélectionnez Externe, puis entrez 80 pour le port et le port cible.Under Service, select External, then enter 80 for both the port and target port.
  6. Lorsque vous êtes prêt, sélectionnez Déployer pour créer l’application.When ready, select Deploy to create the app.

Déployer une application dans le tableau de bord web Kubernetes

Une à deux minutes sont nécessaires pour assigner une adresse IP externe publique au service Kubernetes.It takes a minute or two for a public external IP address to be assigned to the Kubernetes service. Sur la gauche, sous Discovery and Load Balancing (Découverte et équilibrage de charge), sélectionnez Services.On the left-hand size, under Discovery and Load Balancing select Services. Le service de votre application est répertorié, y compris les points de terminaison externes, comme illustré dans l’exemple suivant :Your application's service is listed, including the External endpoints, as shown in the following example:

Afficher la liste des services et des points de terminaison

Sélectionnez l’adresse du point de terminaison pour ouvrir une fenêtre de navigateur web vers la page NGINX par défaut :Select the endpoint address to open a web browser window to the default NGINX page:

Afficher la page NGINX par défaut de l’application déployée

Afficher les informations de podView pod information

Le tableau de bord Kubernetes peut fournir des métriques de surveillance de base et des informations de dépannage telles que des journaux.The Kubernetes dashboard can provide basic monitoring metrics and troubleshooting information such as logs.

Pour plus d’informations sur vos pods d’application, sélectionnez Pods dans le menu de gauche.To see more information about your application pods, select Pods in the left-hand menu. Une liste des pods disponibles s’affiche.The list of available pods is shown. Choisissez votre pod nginx pour afficher des informations, par exemple la consommation des ressources :Choose your nginx pod to view information, such as resource consumption:

Afficher les informations de pod

Modifier l’applicationEdit the application

En plus de la création et de l’affichage des applications, le tableau de bord Kubernetes permet de modifier et de mettre à jour des déploiements d’applications.In addition to creating and viewing applications, the Kubernetes dashboard can be used to edit and update application deployments. Pour assurer une redondance supplémentaire à l’application, nous allons augmenter le nombre de réplicas NGINX.To provide additional redundancy for the application, let's increase the number of NGINX replicas.

Pour modifier un déploiement :To edit a deployment:

  1. Sélectionnez Déploiements dans le menu de gauche, puis choisissez votre déploiement nginx.Select Deployments in the left-hand menu, and then choose your nginx deployment.
  2. Sélectionnez Modifier dans la barre de navigation en haut à droite.Select Edit in the upper right-hand navigation bar.
  3. Recherchez la valeur spec.replica vers la ligne 20.Locate the spec.replica value, at around line 20. Pour augmenter le nombre de réplicas de l’application, modifiez cette valeur. Elle doit être comprise entre 1 et 3.To increase the number of replicas for the application, change this value from 1 to 3.
  4. Lorsque vous êtes prêt, sélectionnez Mettre à jour.Select Update when ready.

Modifier le déploiement pour mettre à jour le nombre de réplicas

Il faut un certain temps pour créer les nouveaux pods à l’intérieur d’un jeu de réplicas.It takes a few moments for the new pods to be created inside a replica set. Dans le menu de gauche, choisissez Replica Sets (Jeux de réplicas), puis votre jeu de réplicas nginx.On the left-hand menu, choose Replica Sets, and then choose your nginx replica set. La liste des pods reflète maintenant le nombre de réplicas mis à jour, comme indiqué dans la sortie fournie à titre d’exemple :The list of pods now reflects the updated replica count, as shown in the following example output:

Afficher les informations sur le jeu de réplicas

Étapes suivantesNext steps

Pour plus d’informations sur le tableau de bord Kubernetes, voir le tableau de bord de l’interface utilisateur web de Kubernetes.For more information about the Kubernetes dashboard, see the Kubernetes Web UI Dashboard.