Toegang tot Kubernetes-resources vanuit Azure Portal

Azure Portal bevat een Kubernetes-resourceweergave voor eenvoudige toegang tot de Kubernetes-resources in uw AKS-cluster (Azure Kubernetes Service). Het weergeven van Kubernetes-resources vanuit Azure Portal vermindert het schakelen tussen de context tussen Azure Portal en het kubectl opdrachtregelprogramma, waardoor de ervaring voor het weergeven en bewerken van uw Kubernetes-resources wordt beperkt. De resourceviewer bevat momenteel meerdere resourcetypen, zoals implementaties, pods en replicasets.

De Kubernetes-resourceweergave in Azure Portal vervangt de afgeschafte AKS-dashboardinvoegtoepassing.

Vereisten

Als u Kubernetes-resources wilt weergeven in Azure Portal, hebt u een AKS-cluster nodig. Elk cluster wordt ondersteund, maar als u Microsoft Entra-integratie gebruikt, moet uw cluster gebruikmaken van door AKS beheerde Microsoft Entra-integratie. Als uw cluster gebruikmaakt van de verouderde Microsoft Entra-id, kunt u uw cluster upgraden in de portal of met de Azure CLI. U kunt azure Portal ook gebruiken om een nieuw AKS-cluster te maken.

Kubernetes-resources weergeven

Als u de Kubernetes-resources wilt zien, gaat u naar uw AKS-cluster in Azure Portal. Het navigatiedeelvenster aan de linkerkant wordt gebruikt voor toegang tot uw resources. De resources omvatten:

• In naamruimten worden de naamruimten van uw cluster weergegeven. Het filter boven aan de naamruimtelijst biedt een snelle manier om uw naamruimtebronnen te filteren en weer te geven.
• Workloads tonen informatie over implementaties, pods, replicasets, stateful sets, daemonsets, taken en cron-taken die zijn geïmplementeerd in uw cluster. In de onderstaande schermopname ziet u de standaardsysteempods in een AKS-voorbeeldcluster.
• Services en ingresses tonen alle service- en toegangsbeheerbronnen van uw cluster.
• Opslag toont uw Azure-opslagklassen en permanente volumegegevens.
• Configuratie toont de configuratietoewijzingen en geheimen van uw cluster.

Een app implementeren

In dit voorbeeld gebruiken we ons AKS-voorbeeldcluster om de Azure Vote-toepassing te implementeren vanuit de quickstart voor AKS.

1. Selecteer in de resourceweergave Services en ingresses de optie Starter-toepassing maken>.
2. Selecteer Onder Een eenvoudige webtoepassing maken de optie Maken.
3. Selecteer Volgende op de pagina Toepassingsgegevens.
4. Selecteer Implementeren op de pagina YAML controleren.

Zodra de toepassing is geïmplementeerd, worden in de resourceweergave de twee Kubernetes-services weergegeven:

• azure-vote-back: de interne service.
• azure-vote-front: de externe service, die een gekoppeld extern IP-adres bevat, zodat u de toepassing in uw browser kunt bekijken.

Implementatie-inzichten bewaken

AKS-clusters waarvoor Container Insights is ingeschakeld, kunnen snel implementatie en andere inzichten bekijken. In de weergave Kubernetes-resources ziet u de livestatus van afzonderlijke implementaties, inclusief CPU- en geheugengebruik. U kunt ook naar Azure Monitor gaan voor uitgebreidere informatie over specifieke knooppunten en containers.

Hier volgt een voorbeeld van implementatie-inzichten uit een AKS-voorbeeldcluster:

YAML bewerken

De Kubernetes-resourceweergave bevat ook een YAML-editor. Een ingebouwde YAML-editor betekent dat u services en implementaties kunt bijwerken of maken vanuit de portal en direct wijzigingen kunt toepassen.

Als u een YAML-bestand voor een van uw resources wilt bewerken, raadpleegt u de volgende stappen:

1. Navigeer naar uw resource in Azure Portal.
2. Selecteer YAML en breng de gewenste wijzigingen aan.
3. Selecteer Controleren en opslaan>Manifestwijzigingen>bevestigen Opslaan.

Waarschuwing

Het is niet raadzaam om directe productiewijzigingen uit te voeren via de gebruikersinterface of CLI. In plaats daarvan moet u gebruikmaken van best practices voor continue integratie (CI) en continue implementatie (CD). De Beheermogelijkheden van Kubernetes in Azure Portal, zoals de YAML-editor, zijn gebouwd voor het leren en flighten van nieuwe implementaties in een ontwikkel- en testinstelling.

Problemen oplossen

In deze sectie worden veelvoorkomende problemen en stappen voor probleemoplossing besproken.

Onbevoegde toegang

Voor toegang tot de Kubernetes-resources moet u toegang hebben tot het AKS-cluster, de Kubernetes-API en de Kubernetes-objecten. Zorg ervoor dat u een clusterbeheerder of een gebruiker bent met de juiste machtigingen voor toegang tot het AKS-cluster. Zie Toegangs- en identiteitsopties voor AKS voor meer informatie over clusterbeveiliging.

Notitie

De Kubernetes-resourceweergave in Azure Portal wordt alleen ondersteund door clusters met beheerde AAD-functionaliteit of niet-AAD-clusters. Als u een cluster met beheerde AAD-functionaliteit gebruikt, moet uw Microsoft Entra-gebruiker of -identiteit beschikken over de respectieve rollen/rolbindingen voor toegang tot de Kubernetes-API en de machtiging om de gebruiker kubeconfigop te halen.

Resourceweergave inschakelen

Voor bestaande clusters moet u mogelijk de Kubernetes-resourceweergave inschakelen. Als u de resourceweergave wilt inschakelen, volgt u de aanwijzingen in de portal voor uw cluster.

Azure-CLI

Tip

U kunt de AKS-functie voor geautoriseerde IP-adresbereiken van de API-server toevoegen om de toegang tot de API-server te beperken tot alleen het openbare eindpunt van de firewall. Een andere optie is het bijwerken van de -ApiServerAccessAuthorizedIpRange toegang voor een lokale clientcomputer of IP-adresbereik (van waaruit de portal wordt bekeken). Als u deze toegang wilt toestaan, hebt u het openbare IPv4-adres van de computer nodig. U vindt dit adres met de volgende opdracht of u kunt 'wat is mijn IP-adres' zoeken in uw browser.

# Retrieve your IP address
CURRENT_IP=$(dig +short myip.opendns.com @resolver1.opendns.com)

# Add to AKS approved list
az aks update -g $RG -n $AKSNAME --api-server-authorized-ip-ranges $CURRENT_IP/32

Azure PowerShell

Tip

U kunt de AKS-functie voor geautoriseerde IP-adresbereiken van de API-server toevoegen om de toegang tot de API-server te beperken tot alleen het openbare eindpunt van de firewall. Een andere optie is het bijwerken van de -ApiServerAccessAuthorizedIpRange toegang voor een lokale clientcomputer of IP-adresbereik (van waaruit de portal wordt bekeken). Als u deze toegang wilt toestaan, hebt u het openbare IPv4-adres van de computer nodig. U vindt dit adres met de volgende opdracht of u kunt 'wat is mijn IP-adres' zoeken in uw browser.

# Retrieve your IP address
$CURRENT_IP = (Invoke-RestMethod -Uri http://ipinfo.io/json).ip

# Add to AKS approved list
Set-AzAksCluster -ResourceGroupName $RG -Name $AKSNAME -ApiServerAccessAuthorizedIpRange $CURRENT_IP/32

Volgende stappen

In dit artikel hebt u geleerd hoe u toegang krijgt tot Kubernetes-resources vanuit Azure Portal. Zie Implementaties en YAML-manifesten voor meer informatie over clusterresources.