Aceda ao Painel de Instrumentos de Kubernetes no Azure Stack Hub

Nota

Utilize apenas o item Kubernetes Azure Stack Marketplace para implementar clusters como prova de conceito. Para clusters Kubernetes suportados em Azure Stack, utilize o motor AKS.

Kubernetes inclui um painel web que você pode usar para operações básicas de gestão. Este dashboard permite-lhe visualizar o estado básico de saúde e as métricas para as suas aplicações, criar e implementar serviços e editar aplicações existentes. Este artigo mostra-lhe como configurar o dashboard Kubernetes no Azure Stack Hub.

Pré-requisitos para o Painel de Kubernetes

  • Aglomerado de Azure Stack Hub Kubernetes

    Terá de ter implantado um cluster Kubernetes para o Azure Stack Hub. Para obter mais informações, consulte Implementar Kubernetes.

  • Cliente SSH

    Vai precisar de um cliente SSH para ligar a segurança ao seu nó principal no cluster. Se estiver a usar Windows, pode usar o Putty. Você vai precisar da chave privada usada quando implementou o seu cluster Kubernetes.

  • FTP (PSCP)

    Poderá também necessitar de um cliente FTP que suporte o Protocolo de Transferência de Ficheiros SSH e SSH para transferir os certificados do nó principal para a sua máquina de gestão Azure Stack Hub. Pode utilizar o FileZilla. Você vai precisar da chave privada usada quando implementou o seu cluster Kubernetes.

Visão geral das etapas para permitir o dashboard

  1. Exporte os certificados Kubernetes do nó principal no cluster.
  2. Importe os certificados para a sua máquina de gestão Azure Stack Hub.
  3. Abra o painel web Kubernetes.

Certificado de exportação do comandante

Pode recuperar o URL para o painel de instrumentos a partir do nó principal no seu aglomerado.

  1. Obtenha o endereço IP público e o nome de utilizador para o seu mestre de cluster no painel Azure Stack Hub. Para obter esta informação:

    • Inscreva-se no portal Azure Stack Hub https://portal.local.azurestack.external/ .
    • Selecione Todos os serviçosTodos os recursos. Encontre o mestre no seu grupo de recursos de cluster. O mestre k8s-master-<sequence-of-numbers> chama-se.
  2. Abra o nó mestre no portal. Copie o endereço IP público. Clique Ligação para obter o seu nome de utilizador no Login utilizando a caixa de conta local VM. Este é o mesmo nome de utilizador que definiu ao criar o seu cluster. Utilize o endereço IP público em vez do endereço IP privado listado na lâmina de ligação.

  3. Abra um cliente SSH para ligar ao mestre. Se estiver a trabalhar na Windows, pode utilizar o Putty para criar a ligação. Utilizará o endereço IP público para o nó principal, o nome de utilizador, e adicionará a chave privada que utilizou ao criar o cluster.

  4. Quando o terminal ligar, kubectl escreva para abrir o cliente da linha de comando Kubernetes.

  5. Execute o seguinte comando:

    kubectl cluster-info 
    

    Encontre o URL para o painel. Por exemplo: https://k8-1258.local.cloudapp.azurestack.external/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy

  6. Extraia o certificado auto-assinado e converta-o no formato PFX. Execute o seguinte comando:

    sudo su 
    openssl pkcs12 -export -out /etc/kubernetes/certs/client.pfx -inkey /etc/kubernetes/certs/client.key  -in /etc/kubernetes/certs/client.crt -certfile /etc/kubernetes/certs/ca.crt 
    
  7. Obtenha a lista de segredos no espaço de nomes do sistema kube. Execute o seguinte comando:

    kubectl -n kube-system get secrets
    

    Tome nota do valor kubernetes-dashboard-token-XXXX. <>

  8. Pegue o símbolo e guarde-o. Atualize o kubernetes-dashboard-token-<####> valor secreto do passo anterior.

    kubectl -n kube-system describe secret kubernetes-dashboard-token-<####>| awk '$1=="token:"{print $2}' 
    

Importar o certificado

  1. Abra o Filezilla e ligue-se ao nó principal. Vai precisar do:

    • o ip público do nó mestre
    • o nome de utilizador
    • o segredo privado
    • Utilizar o protocolo de transferência de ficheiros SFTP - SSH
  2. Copie /etc/kubernetes/certs/client.pfx e para a sua máquina de /etc/kubernetes/certs/ca.crt gestão Azure Stack Hub.

  3. Tome nota das localizações dos ficheiros. Atualize o script com as localizações e, em seguida, abra o PowerShell com uma localização elevada. Executar o script atualizado:

    Import-Certificate -Filepath "ca.crt" -CertStoreLocation cert:\LocalMachine\Root 
    $pfxpwd = Get-Credential -UserName 'Enter password below' -Message 'Enter password below' 
    Import-PfxCertificate -Filepath "client.pfx" -CertStoreLocation cert:\CurrentUser\My -Password $pfxpwd.Password 
    

Abra o painel de instrumentos de Kubernetes

  1. Desative o bloqueador pop-up no seu navegador Web.

  2. Aponte o seu navegador para o URL anotado quando executou o comando kubectl cluster-info . Por exemplo: https://azurestackdomainnamefork8sdashboard/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy

  3. Selecione o certificado de cliente.

  4. Entra no símbolo.

  5. Voltar a ligar-se à linha de comando de bash no nó principal e dar permissões a kubernetes-dashboard . Execute o seguinte comando:

    kubectl create clusterrolebinding kubernetes-dashboard --clusterrole=cluster-admin --serviceaccount=kube-system:kubernetes-dashboard 
    

    O script dá kubernetes-dashboard privilégios ao administrador da Cloud. Para obter mais informações, consulte os agrupamentos ativados pelo RBAC.

Pode usar o painel. Para obter mais informações sobre o dashboard kubernetes, consulte o Painel de Instrumentos da Web UI da Kubernetes

Painel de hub de Azure Stack Kubernetes

Resolução de problemas

Redes Virtuais Personalizadas

Se enfrentar problemas de conectividade que acedam ao dashboard de Kubernetes depois de colocar kubernetes numa rede virtual personalizada,certifique-se de que as sub-redes-alvo estão ligadas à tabela de rotas e aos recursos do grupo de segurança de rede que foram criados pelo motor AKS.

Certifique-se de que as regras do grupo de segurança da rede permitem a comunicação entre os nós principais e o pod IP do dashboard kubernetes. Isto pode ser validado utilizando o comando ping a partir de um nó mestre.

Passos seguintes

Implementar Kubernetes para O Hub de Stack Azure

Adicione um cluster Kubernetes ao Marketplace (para o operador Azure Stack Hub)

Kubernetes no Azure