Få åtkomst till Kubernetes-resurser från Azure-portalen
Azure-portalen innehåller en Kubernetes-resursvy för enkel åtkomst till Kubernetes-resurserna i ditt Azure Kubernetes Service-kluster (AKS). Om du visar Kubernetes-resurser från Azure-portalen minskar kontextväxlingen mellan Azure-portalen och kubectl
kommandoradsverktyget, vilket effektiviserar upplevelsen för att visa och redigera dina Kubernetes-resurser. Resursvisningsprogrammet innehåller för närvarande flera resurstyper, till exempel distributioner, poddar och replikuppsättningar.
Kubernetes-resursvyn från Azure-portalen ersätter det inaktuella AKS-instrumentpanelstillägget.
Förutsättningar
Om du vill visa Kubernetes-resurser i Azure-portalen behöver du ett AKS-kluster. Alla kluster stöds, men om du använder Microsoft Entra-integrering måste klustret använda AKS-hanterad Microsoft Entra-integrering. Om klustret använder äldre Microsoft Entra-ID kan du uppgradera klustret i portalen eller med Azure CLI. Du kan också använda Azure-portalen för att skapa ett nytt AKS-kluster.
Visa Kubernetes-resurser
Om du vill se Kubernetes-resurserna går du till ditt AKS-kluster i Azure-portalen. Navigeringsfönstret till vänster används för att komma åt dina resurser. Resurserna omfattar:
- Namnrymder visar namnrymderna för klustret. Filtret överst i namnområdeslistan ger ett snabbt sätt att filtrera och visa dina namnområdesresurser.
- Arbetsbelastningar visar information om distributioner, poddar, replikuppsättningar, tillståndskänsliga uppsättningar, daemonuppsättningar, jobb och cron-jobb som distribuerats till klustret. Skärmbilden nedan visar standardsystempoddar i ett AKS-exempelkluster.
- Tjänster och ingresser visar alla klusters tjänst- och ingressresurser.
- Lagring visar dina Azure-lagringsklasser och beständiga volyminformation.
- Konfigurationen visar klustrets konfigurationskartor och hemligheter.
Distribuera ett program
I det här exemplet använder vi vårt AKS-exempelkluster för att distribuera Azure Vote-programmet från AKS-snabbstarten.
- I resursvyn Tjänster och ingresser väljer du Skapa>startprogram.
- Under Skapa ett grundläggande webbprogram väljer du Skapa.
- På sidan Programinformation väljer du Nästa.
- På sidan Granska YAML väljer du Distribuera.
När programmet har distribuerats visar resursvyn de två Kubernetes-tjänsterna:
- azure-vote-back: Den interna tjänsten.
- azure-vote-front: Den externa tjänsten, som innehåller en länkad extern IP-adress så att du kan visa programmet i webbläsaren.
Övervaka distributionsinsikter
AKS-kluster med containerinsikter aktiverade kan snabbt visa distribution och andra insikter. Från vyn Kubernetes-resurser kan du se livestatus för enskilda distributioner, inklusive cpu- och minnesanvändning. Du kan också gå till Azure Monitor för mer detaljerad information om specifika noder och containrar.
Här är ett exempel på distributionsinsikter från ett AKS-exempelkluster:
Redigera YAML
Kubernetes-resursvyn innehåller även en YAML-redigerare. En inbyggd YAML-redigerare innebär att du kan uppdatera eller skapa tjänster och distributioner inifrån portalen och tillämpa ändringar omedelbart.
Information om hur du redigerar en YAML-fil för en av dina resurser finns i följande steg:
- Gå till din resurs i Azure-portalen.
- Välj YAML och gör önskade ändringar.
- Välj Granska och spara>Bekräfta manifeständringar>Spara.
Varning
Vi rekommenderar inte att du utför direkta produktionsändringar via användargränssnittet eller CLI. I stället bör du använda metodtips för kontinuerlig integrering (CI) och kontinuerlig distribution (CD). Kubernetes-hanteringsfunktionerna i Azure-portalen, till exempel YAML-redigeraren, är byggda för att lära och flyga nya distributioner i en utvecklings- och testinställning.
Felsökning
Det här avsnittet beskriver vanliga problem och felsökningssteg.
Obehörig åtkomst
För att få åtkomst till Kubernetes-resurserna måste du ha åtkomst till AKS-klustret, Kubernetes-API:et och Kubernetes-objekten. Kontrollera att du antingen är klusteradministratör eller användare med rätt behörighet för att få åtkomst till AKS-klustret. Mer information om klustersäkerhet finns i Åtkomst- och identitetsalternativ för AKS.
Kommentar
Kubernetes-resursvyn i Azure-portalen stöds endast av hanterade AAD-aktiverade kluster eller icke-AAD-aktiverade kluster. Om du använder ett hanterat AAD-aktiverat kluster måste din Microsoft Entra-användare eller identitet ha respektive roller/rollbindningar för att få åtkomst till Kubernetes-API:et och behörigheten att hämta användaren kubeconfig
.
Aktivera resursvy
För befintliga kluster kan du behöva aktivera Kubernetes-resursvyn. Om du vill aktivera resursvyn följer du anvisningarna i portalen för klustret.
Dricks
Du kan lägga till AKS-funktionen för API-serverauktoriserade IP-intervall för att begränsa API-serveråtkomsten till endast brandväggens offentliga slutpunkt. Ett annat alternativ är att uppdatera -ApiServerAccessAuthorizedIpRange
till att inkludera åtkomst för en lokal klientdator eller IP-adressintervall (från vilken portalen bläddras). För att tillåta den här åtkomsten behöver du datorns offentliga IPv4-adress. Du hittar den här adressen med följande kommando eller så kan du söka efter "vad är min IP-adress" i webbläsaren.
# Retrieve your IP address
CURRENT_IP=$(dig +short myip.opendns.com @resolver1.opendns.com)
# Add to AKS approved list
az aks update -g $RG -n $AKSNAME --api-server-authorized-ip-ranges $CURRENT_IP/32
Nästa steg
Den här artikeln visar hur du får åtkomst till Kubernetes-resurser från Azure-portalen. Mer information om klusterresurser finns i Distributioner och YAML-manifest.