Mengakses sumber daya Kube dari portal Microsoft Azure
Portal Microsoft Azure mencakup tampilan sumber daya Kube untuk akses mudah ke sumber daya Kube di kluster Azure Kubernetes Service (AKS). Menampilkan sumber daya Kube dari portal Microsoft Azure mengurangi pengalihan konteks antara portal Microsoft Azure dan alat baris perintah kubectl
, menyederhanakan pengalaman untuk menampilkan dan mengedit sumber daya Kube. Penampil sumber daya saat ini mencakup beberapa jenis sumber daya, seperti penyebaran, pod, dan set replika.
Tampilan sumber daya Kubernetes dari portal Azure menggantikan add-on dasbor AKS yang tidak digunakan lagi.
Prasyarat
Untuk menampilkan sumber daya Kube di portal Microsoft Azure, Anda memerlukan kluster AKS. Kluster apa pun didukung, tetapi jika Anda menggunakan integrasi Microsoft Entra, kluster Anda harus menggunakan integrasi Microsoft Entra yang dikelola AKS. Jika kluster Anda menggunakan ID Microsoft Entra warisan, Anda dapat meningkatkan kluster di portal atau dengan Azure CLI. Anda juga dapat menggunakan portal Microsoft Azure untuk membuat kluster AKS baru.
Menampilkan sumber daya Kube
Untuk melihat sumber daya Kube, navigasikan ke kluster AKS di portal Microsoft Azure. Panel navigasi di sebelah kiri digunakan untuk mengakses sumber daya Anda. Sumber daya tersebut meliputi:
- Namespace layanan menampilkan namespace layanan kluster Anda. Filter di bagian atas daftar namespace layanan menyediakan cara cepat untuk memfilter dan menampilkan sumber daya namespace layanan Anda.
- Beban kerja memperlihatkan informasi tentang penyebaran, pod, set replika, set stateful, set daemon, pekerjaan, dan pekerjaan cron yang disebarkan ke kluster Anda. Tangkapan layar di bawah ini memperlihatkan pod sistem default dalam contoh kluster AKS.
- Layanan dan ingress memperlihatkan semua layanan dan sumber daya masuk kluster Anda.
- Penyimpanan memperlihatkan kelas penyimpanan Azure dan informasi volume persisten Anda.
- Konfigurasi memperlihatkan peta dan rahasia konfigurasi kluster Anda.
Menyebarkan aplikasi
Dalam contoh ini, kita akan menggunakan sampel kluster AKS untuk menyebarkan aplikasi Azure Vote dari mulai cepat AKS.
- Dari tampilan sumber daya Layanan dan ingress, pilih Buat>aplikasi Starter.
- Di bawah Buat aplikasi web dasar, pilih Buat.
- Pada halaman Detail aplikasi, pilih Berikutnya.
- Pada halaman Tinjau YAML , pilih Sebarkan.
Setelah aplikasi disebarkan, tampilan sumber daya menunjukkan dua layanan Kubernetes:
- azure-vote-back: Layanan internal.
- azure-vote-front: Layanan eksternal, yang menyertakan alamat IP eksternal tertaut sehingga Anda dapat melihat aplikasi di browser Anda.
Memantau wawasan penyebaran
Kluster AKS dengan Wawasan kontainer yang diaktifkan dapat dengan cepat melihat penyebaran dan wawasan lainnya. Dari tampilan sumber daya Kubernetes, Anda dapat melihat status langsung penyebaran individual, termasuk penggunaan CPU dan memori. Anda juga dapat membuka Azure Monitor untuk informasi lebih mendalam tentang simpul dan kontainer tertentu.
Berikut ini contoh wawasan penyebaran dari sampel kluster AKS:
Mengedit YAML
Tampilan sumber daya Kube juga mencakup penyunting YAML. Penyunting YAML bawaan berarti Anda dapat memperbarui atau membuat layanan dan penyebaran dari dalam portal dan menerapkan perubahan dengan segera.
Untuk mengedit file YAML untuk salah satu sumber daya Anda, lihat langkah-langkah berikut:
- Navigasikan ke sumber daya Anda di portal Azure.
- Pilih YAML dan buat pengeditan yang Anda inginkan.
- Pilih Tinjau + simpan>Konfirmasi perubahan>manifes Simpan.
Peringatan
Kami tidak menyarankan untuk melakukan perubahan produksi langsung melalui UI atau CLI. Sebagai gantinya, Anda harus memanfaatkan integrasi berkelanjutan (CI) dan praktik terbaik penyebaran berkelanjutan (CD). Kemampuan manajemen kubernetes portal Azure, seperti editor YAML, dibangun untuk mempelajari dan menerbangkan penyebaran baru dalam pengaturan pengembangan dan pengujian.
Pemecahan Masalah
Bagian ini membahas masalah umum dan langkah-langkah pemecahan masalah.
Akses yang tidak sah
Untuk mengakses sumber daya Kube, Anda harus memiliki akses ke kluster AKS, API Kube, dan objek Kube. Pastikan Anda adalah admin kluster atau pengguna dengan izin yang sesuai untuk mengakses kluster AKS. Untuk informasi selengkapnya tentang keamanan kluster, lihat Opsi akses dan identitas untuk AKS.
Catatan
Tampilan sumber daya Kubernetes di portal Azure hanya didukung oleh kluster yang diaktifkan AAD terkelola atau kluster yang diaktifkan non-AAD. Jika Anda menggunakan kluster yang diaktifkan AAD terkelola, pengguna atau identitas Microsoft Entra Anda harus memiliki peran/pengikatan peran masing-masing untuk mengakses API Kubernetes dan izin untuk menarik pengguna kubeconfig
.
Mengaktifkan tampilan sumber daya
Untuk kluster yang ada, Anda mungkin perlu mengaktifkan tampilan sumber daya Kube. Untuk mengaktifkan tampilan sumber daya, ikuti permintaan di portal untuk kluster Anda.
Tip
Anda dapat menambahkan fitur AKS untuk rentang IP resmi server API untuk membatasi akses server API hanya ke titik akhir publik firewall. Opsi lain adalah memperbarui -ApiServerAccessAuthorizedIpRange
untuk menyertakan akses untuk komputer klien lokal atau rentang alamat IP (dari portal mana yang sedang dijelajahi). Untuk mengizinkan akses ini, Anda memerlukan alamat IPv4 publik komputer. Anda dapat menemukan alamat ini dengan perintah berikut atau Anda dapat mencari "apa alamat IP saya" di browser Anda.
# Retrieve your IP address
CURRENT_IP=$(dig +short myip.opendns.com @resolver1.opendns.com)
# Add to AKS approved list
az aks update -g $RG -n $AKSNAME --api-server-authorized-ip-ranges $CURRENT_IP/32
Langkah berikutnya
Artikel ini menunjukkan cara mengakses sumber daya Kubernetes dari portal Azure. Untuk informasi selengkapnya tentang sumber daya kluster, lihat Penyebaran dan manifes YAML.