Acessar o painel da Web do kubernetes no serviço kubernetes do Azure (AKS)Access the Kubernetes web dashboard in Azure Kubernetes Service (AKS)

O kubernetes inclui um painel da Web que pode ser usado para operações básicas de gerenciamento.Kubernetes includes a web dashboard that can be used for basic management operations. Esse painel permite exibir o status e as métricas de integridade básicos para seus aplicativos, criar e implantar serviços e editar aplicativos existentes.This dashboard lets you view basic health status and metrics for your applications, create and deploy services, and edit existing applications. Este artigo mostra como acessar o painel do kubernetes usando o CLI do Azure, em seguida, orienta você em algumas operações básicas do painel.This article shows you how to access the Kubernetes dashboard using the Azure CLI, then guides you through some basic dashboard operations.

Para obter mais informações sobre o painel do kubernetes, consulte painel de interface do usuário da Web do amKubernetes.For more information on the Kubernetes dashboard, see Kubernetes Web UI Dashboard.

Antes de começarBefore you begin

As etapas detalhadas neste documento pressupõem que você criou um cluster AKs e estabeleceu uma kubectl conexão com o cluster.The steps detailed in this document assume that you have created an AKS cluster and have established a kubectl connection with the cluster. Se você precisar criar um cluster AKS, consulte o guia de início rápido do AKS.If you need to create an AKS cluster, see the AKS quickstart.

Precisa também da versão 2.0.46 ou posterior da CLI do Azure instalada e configurada.You also need the Azure CLI version 2.0.46 or later installed and configured. Executar az --version para localizar a versão.Run az --version to find the version. Se você precisar instalar ou atualizar, consulte instalar CLI do Azure.If you need to install or upgrade, see Install Azure CLI.

Iniciar o painel do kubernetesStart the Kubernetes dashboard

Para iniciar o painel do kubernetes, use o comando AZ AKs Browse .To start the Kubernetes dashboard, use the az aks browse command. O exemplo a seguir abre o painel para o cluster chamado myAKSCluster no grupo de recursos chamado MyResourceGroup:The following example opens the dashboard for the cluster named myAKSCluster in the resource group named myResourceGroup:

az aks browse --resource-group myResourceGroup --name myAKSCluster

Esse comando cria um proxy entre o sistema de desenvolvimento e a API kubernetes e abre um navegador da Web para o painel do kubernetes.This command creates a proxy between your development system and the Kubernetes API, and opens a web browser to the Kubernetes dashboard. Se um navegador da Web não abrir no painel do kubernetes, copie e cole o endereço da URL anotado na CLI do Azure http://127.0.0.1:8001, normalmente.If a web browser doesn't open to the Kubernetes dashboard, copy and paste the URL address noted in the Azure CLI, typically http://127.0.0.1:8001.

Importante

Se o cluster AKS usar o RBAC, um ClusterRoleBinding deverá ser criado antes que você possa acessar o painel corretamente.If your AKS cluster uses RBAC, a ClusterRoleBinding must be created before you can correctly access the dashboard. Por padrão, o painel do kubernetes é implantado com acesso de leitura mínimo e exibe erros de acesso RBAC.By default, the Kubernetes dashboard is deployed with minimal read access and displays RBAC access errors. O painel do kubernetes atualmente não dá suporte a credenciais fornecidas pelo usuário para determinar o nível de acesso, em vez disso, usa as funções concedidas à conta de serviço.The Kubernetes dashboard does not currently support user-provided credentials to determine the level of access, rather it uses the roles granted to the service account. Um administrador de cluster pode optar por conceder acesso adicional à conta de serviço do kubernetes-Dashboard , no entanto, isso pode ser um vetor para o escalonamento de privilégios.A cluster administrator can choose to grant additional access to the kubernetes-dashboard service account, however this can be a vector for privilege escalation. Você também pode integrar Azure Active Directory autenticação para fornecer um nível mais granular de acesso.You can also integrate Azure Active Directory authentication to provide a more granular level of access.

Para criar uma associação, use o comando kubectl Create clusterrolebinding .To create a binding, use the kubectl create clusterrolebinding command. O exemplo a seguir mostra como criar uma associação de exemplo, no entanto, essa associação de exemplo não aplica nenhum componente de autenticação adicional e pode levar ao uso inseguro.The following example shows how to create a sample binding, however, this sample binding does not apply any additional authentication components and may lead to insecure use. O painel do kubernetes está aberto para qualquer pessoa com acesso à URL.The Kubernetes dashboard is open to anyone with access to the URL. Não exponha o painel do kubernetes publicamente.Do not expose the Kubernetes dashboard publicly.

kubectl create clusterrolebinding kubernetes-dashboard --clusterrole=cluster-admin --serviceaccount=kube-system:kubernetes-dashboard

Para obter mais informações sobre como usar os diferentes métodos de autenticação, consulte o wiki do kubernetes Dashboard em controles de acesso.For more information on using the different authentication methods, see the Kubernetes dashboard wiki on access controls.

A página de visão geral do painel da Web do kubernetes

Criar uma aplicaçãoCreate an application

Para ver como o painel do kubernetes pode reduzir a complexidade das tarefas de gerenciamento, vamos criar um aplicativo.To see how the Kubernetes dashboard can reduce the complexity of management tasks, let's create an application. Você pode criar um aplicativo no painel do kubernetes fornecendo entrada de texto, um arquivo YAML ou um assistente gráfico.You can create an application from the Kubernetes dashboard by providing text input, a YAML file, or through a graphical wizard.

Para criar um aplicativo, conclua as seguintes etapas:To create an application, complete the following steps:

  1. Selecione o botão criar na janela superior direita.Select the Create button in the upper right window.
  2. Para usar o assistente gráfico, escolha criar um aplicativo.To use the graphical wizard, choose to Create an app.
  3. Forneça um nome para a implantação, como NginxProvide a name for the deployment, such as nginx
  4. Insira o nome da imagem de contêiner a ser usada, como Nginx: 1.15.5Enter the name for the container image to use, such as nginx:1.15.5
  5. Para expor a porta 80 para o tráfego da Web, você cria um serviço kubernetes.To expose port 80 for web traffic, you create a Kubernetes service. Em serviço, selecione externoe, em seguida, insira 80 para a porta e a porta de destino.Under Service, select External, then enter 80 for both the port and target port.
  6. Quando estiver pronto, selecione implantar para criar o aplicativo.When ready, select Deploy to create the app.

Implantar um aplicativo no painel da Web do kubernetes

Demora um ou dois minutos para que um endereço IP externo público seja atribuído ao serviço kubernetes.It takes a minute or two for a public external IP address to be assigned to the Kubernetes service. No tamanho do lado esquerdo, em descoberta e balanceamento de carga , selecione Serviços.On the left-hand size, under Discovery and Load Balancing select Services. O serviço do aplicativo está listado, incluindo os pontos de extremidade externos, conforme mostrado no exemplo a seguir:Your application's service is listed, including the External endpoints, as shown in the following example:

Exibir lista de serviços e pontos de extremidade

Selecione o endereço do ponto de extremidade para abrir uma janela do navegador da Web na página padrão do NGINX:Select the endpoint address to open a web browser window to the default NGINX page:

Exibir a página padrão do NGINX do aplicativo implantado

Exibir informações de PodView pod information

O painel do kubernetes pode fornecer métricas de monitoramento básicas e informações de solução de problemas, como logs.The Kubernetes dashboard can provide basic monitoring metrics and troubleshooting information such as logs.

Para ver mais informações sobre seu pods de aplicativo, selecione pods no menu à esquerda.To see more information about your application pods, select Pods in the left-hand menu. A lista de pods disponíveis é mostrada.The list of available pods is shown. Escolha seu Pod Nginx para exibir informações, como consumo de recursos:Choose your nginx pod to view information, such as resource consumption:

Exibir informações de Pod

Editar o aplicativoEdit the application

Além de criar e exibir aplicativos, o painel do kubernetes pode ser usado para editar e atualizar implantações de aplicativo.In addition to creating and viewing applications, the Kubernetes dashboard can be used to edit and update application deployments. Para fornecer redundância adicional para o aplicativo, vamos aumentar o número de réplicas NGINX.To provide additional redundancy for the application, let's increase the number of NGINX replicas.

Para editar uma implantação:To edit a deployment:

  1. Selecione implantações no menu esquerdo e escolha sua implantação do Nginx .Select Deployments in the left-hand menu, and then choose your nginx deployment.
  2. Selecione Editar na barra de navegação superior direita.Select Edit in the upper right-hand navigation bar.
  3. Localize o spec.replica valor, em torno da linha 20.Locate the spec.replica value, at around line 20. Para aumentar o número de réplicas para o aplicativo, altere esse valor de 1 para 3.To increase the number of replicas for the application, change this value from 1 to 3.
  4. Selecione Atualizar quando estiver pronto.Select Update when ready.

Editar a implantação para atualizar o número de réplicas

Leva alguns minutos para que o novo pods seja criado dentro de um conjunto de réplicas.It takes a few moments for the new pods to be created inside a replica set. No menu à esquerda, escolha conjuntos de réplicase, em seguida, escolha o conjunto de réplicas Nginx .On the left-hand menu, choose Replica Sets, and then choose your nginx replica set. A lista de pods agora reflete a contagem de réplicas atualizada, conforme mostrado na seguinte saída de exemplo:The list of pods now reflects the updated replica count, as shown in the following example output:

Exibir informações sobre o conjunto de réplicas

Passos seguintesNext steps

Para obter mais informações sobre o painel do kubernetes, consulte o painel de interface do usuário da Web do amKubernetes.For more information about the Kubernetes dashboard, see the Kubernetes Web UI Dashboard.