Uzyskiwanie dostępu do pulpitu nawigacyjnego platformy Kubernetes w usłudze Azure Stack Hub

  • Artykuł

Uwaga

Element Kubernetes Azure Stack Marketplace służy wyłącznie do wdrażania klastrów w celu weryfikacji koncepcji. W przypadku obsługiwanych klastrów Kubernetes w usłudze Azure Stack użyj aparatu AKS.

Platforma Kubernetes zawiera internetowy pulpit nawigacyjny, którego można użyć do wykonywania podstawowych operacji zarządzania. Ten pulpit nawigacyjny umożliwia wyświetlanie podstawowego stanu kondycji i metryk dla aplikacji, tworzenie i wdrażanie usług oraz edytowanie istniejących aplikacji. W tym artykule przedstawiono sposób konfigurowania pulpitu nawigacyjnego platformy Kubernetes w usłudze Azure Stack Hub.

Wymagania wstępne dotyczące pulpitu nawigacyjnego platformy Kubernetes

  • Klaster Kubernetes usługi Azure Stack Hub

    Musisz wdrożyć klaster Kubernetes w usłudze Azure Stack Hub. Aby uzyskać więcej informacji, zobacz Deploy Kubernetes (Wdrażanie rozwiązania Kubernetes).

  • Klient SSH

    Aby nawiązać połączenie z węzłem płaszczyzny sterowania w klastrze, potrzebny będzie klient SSH. Jeśli używasz systemu Windows, możesz użyć narzędzia Putty. Klucz prywatny będzie potrzebny podczas wdrażania klastra Kubernetes.

  • FTP (PSCP)

    Może być również potrzebny klient FTP, który obsługuje protokół SSH i SSH File Transfer Protocol, aby przenieść certyfikaty z węzła płaszczyzny sterowania do maszyny zarządzania usługi Azure Stack Hub. Możesz użyć funkcji FileZilla. Klucz prywatny będzie potrzebny podczas wdrażania klastra Kubernetes.

Omówienie kroków włączania pulpitu nawigacyjnego

  1. Wyeksportuj certyfikaty Kubernetes z węzła płaszczyzny sterowania w klastrze.
  2. Zaimportuj certyfikaty do maszyny zarządzania usługi Azure Stack Hub.
  3. Otwórz internetowy pulpit nawigacyjny platformy Kubernetes.

Eksportowanie certyfikatu z wzorca

Adres URL pulpitu nawigacyjnego można pobrać z węzła płaszczyzny sterowania w klastrze.

  1. Pobierz publiczny adres IP i nazwę użytkownika dla wzorca klastra z poziomu pulpitu nawigacyjnego usługi Azure Stack Hub. Aby uzyskać te informacje:

    • Zaloguj się do portalu https://portal.local.azurestack.external/usługi Azure Stack Hub.
    • Wybierz pozycję Wszystkie usługi>Wszystkie zasoby. Znajdź wzorzec w grupie zasobów klastra. Wzorzec ma nazwę k8s-master-<sequence-of-numbers>.

  2. Otwórz węzeł płaszczyzny sterowania w portalu. Skopiuj publiczny adres IP . Kliknij przycisk Połącz , aby uzyskać nazwę użytkownika w polu Logowanie przy użyciu konta lokalnego maszyny wirtualnej . Jest to ta sama nazwa użytkownika ustawiona podczas tworzenia klastra. Użyj publicznego adresu IP, a nie prywatnego adresu IP wymienionego w bloku połączenia.

  3. Otwórz klienta SSH, aby nawiązać połączenie z serwerem głównym. Jeśli pracujesz w systemie Windows, możesz użyć putty do utworzenia połączenia. Użyjesz publicznego adresu IP węzła płaszczyzny sterowania, nazwy użytkownika i dodania klucza prywatnego użytego podczas tworzenia klastra.

  4. Po nawiązaniu połączenia z terminalem wpisz kubectl , aby otworzyć klienta wiersza polecenia kubernetes.

  5. Uruchom następujące polecenie:

    kubectl cluster-info

    Znajdź adres URL pulpitu nawigacyjnego. Na przykład: https://k8-1258.local.cloudapp.azurestack.external/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy

  6. Wyodrębnij certyfikat z podpisem własnym i przekonwertuj go na format PFX. Uruchom następujące polecenie:

    sudo su 
openssl pkcs12 -export -out /etc/kubernetes/certs/client.pfx -inkey /etc/kubernetes/certs/client.key  -in /etc/kubernetes/certs/client.crt -certfile /etc/kubernetes/certs/ca.crt

  7. Pobierz listę wpisów tajnych w przestrzeni nazw kube-system . Uruchom następujące polecenie:

    kubectl -n kube-system get secrets

    Zanotuj wartość kubernetes-dashboard-token-XXXXX<>.

  8. Pobierz token i zapisz go. Zaktualizuj element kubernetes-dashboard-token-<####> przy użyciu wartości wpisu tajnego z poprzedniego kroku.

    kubectl -n kube-system describe secret kubernetes-dashboard-token-<####>| awk '$1=="token:"{print $2}'

Importowanie certyfikatu

  1. Otwórz plikzilla i połącz się z węzłem płaszczyzny sterowania. Potrzebne będą następujące elementy:

    • publiczny adres IP węzła płaszczyzny sterowania
    • nazwa użytkownika
    • prywatny wpis tajny
    • Korzystanie z protokołu SFTP — protokół transferu plików SSH

  2. Skopiuj /etc/kubernetes/certs/client.pfx i /etc/kubernetes/certs/ca.crt do maszyny zarządzania usługi Azure Stack Hub.

  3. Zanotuj lokalizacje plików. Zaktualizuj skrypt przy użyciu lokalizacji, a następnie otwórz program PowerShell z podwyższonym poziomem uprawnień. Uruchom zaktualizowany skrypt:

    Import-Certificate -Filepath "ca.crt" -CertStoreLocation cert:\LocalMachine\Root 
$pfxpwd = Get-Credential -UserName 'Enter password below' -Message 'Enter password below' 
Import-PfxCertificate -Filepath "client.pfx" -CertStoreLocation cert:\CurrentUser\My -Password $pfxpwd.Password

Otwieranie pulpitu nawigacyjnego platformy Kubernetes

  1. Wyłącz blokowanie wyskakujących okienek w przeglądarce sieci Web.

  2. Wskaż w przeglądarce adres URL zanotowany podczas uruchamiania polecenia kubectl cluster-info. Na przykład: https://azurestackdomainnamefork8sdashboard/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy

  3. Wybierz certyfikat klienta.

  4. Wprowadź token.

  5. Ponownie połącz się z wierszem polecenia powłoki bash w węźle płaszczyzny sterowania i nadaj uprawnienia do kubernetes-dashboardpolecenia . Uruchom następujące polecenie:

    kubectl create clusterrolebinding kubernetes-dashboard --clusterrole=cluster-admin --serviceaccount=kube-system:kubernetes-dashboard

    Skrypt zapewnia kubernetes-dashboard uprawnienia administratora chmury. Aby uzyskać więcej informacji, zobacz For RBAC-enabled clusters (W przypadku klastrów z obsługą kontroli dostępu opartej na rolach).

Możesz użyć pulpitu nawigacyjnego. Aby uzyskać więcej informacji na temat pulpitu nawigacyjnego platformy Kubernetes, zobacz Pulpit nawigacyjny internetowego interfejsu użytkownika platformy Kubernetes

Pulpit nawigacyjny kubernetes usługi Azure Stack Hub

Rozwiązywanie problemów

Niestandardowe sieci wirtualne

Jeśli wystąpią problemy z łącznością podczas uzyskiwania dostępu do pulpitu nawigacyjnego platformy Kubernetes po wdrożeniu platformy Kubernetes w niestandardowej sieci wirtualnej, upewnij się, że podsieci docelowe są połączone z tabelą tras i zasobami sieciowej grupy zabezpieczeń, które zostały utworzone przez aparat usługi AKS.

Upewnij się, że reguły sieciowej grupy zabezpieczeń zezwalają na komunikację między węzłami płaszczyzny sterowania i adresem IP zasobnika pulpitu nawigacyjnego Platformy Kubernetes. Można to zweryfikować za pomocą polecenia ping z węzła płaszczyzny sterowania.

Następne kroki

Wdrażanie rozwiązania Kubernetes w usłudze Azure Stack Hub

Dodawanie klastra Kubernetes do witryny Marketplace (dla operatora usługi Azure Stack Hub)

Usługa Kubernetes na platformie Azure