Få åtkomst till Kubernetes-resurser från Azure-portalen

  • Artikel

Azure-portalen innehåller en Kubernetes-resursvy för enkel åtkomst till Kubernetes-resurserna i ditt Azure Kubernetes Service-kluster (AKS). Om du visar Kubernetes-resurser från Azure-portalen minskar kontextväxlingen mellan Azure-portalen och kubectl kommandoradsverktyget, vilket effektiviserar upplevelsen för att visa och redigera dina Kubernetes-resurser. Resursvisningsprogrammet innehåller för närvarande flera resurstyper, till exempel distributioner, poddar och replikuppsättningar.

Kubernetes-resursvyn från Azure-portalen ersätter det inaktuella AKS-instrumentpanelstillägget.

Förutsättningar

Om du vill visa Kubernetes-resurser i Azure-portalen behöver du ett AKS-kluster. Alla kluster stöds, men om du använder Microsoft Entra-integrering måste klustret använda AKS-hanterad Microsoft Entra-integrering. Om klustret använder äldre Microsoft Entra-ID kan du uppgradera klustret i portalen eller med Azure CLI. Du kan också använda Azure-portalen för att skapa ett nytt AKS-kluster.

Visa Kubernetes-resurser

Om du vill se Kubernetes-resurserna går du till ditt AKS-kluster i Azure-portalen. Navigeringsfönstret till vänster används för att komma åt dina resurser. Resurserna omfattar:

  • Namnrymder visar namnrymderna för klustret. Filtret överst i namnområdeslistan ger ett snabbt sätt att filtrera och visa dina namnområdesresurser.
  • Arbetsbelastningar visar information om distributioner, poddar, replikuppsättningar, tillståndskänsliga uppsättningar, daemonuppsättningar, jobb och cron-jobb som distribuerats till klustret. Skärmbilden nedan visar standardsystempoddar i ett AKS-exempelkluster.
  • Tjänster och ingresser visar alla klusters tjänst- och ingressresurser.
  • Lagring visar dina Azure-lagringsklasser och beständiga volyminformation.
  • Konfigurationen visar klustrets konfigurationskartor och hemligheter.

Kubernetes pod information displayed in the Azure portal.

Distribuera ett program

I det här exemplet använder vi vårt AKS-exempelkluster för att distribuera Azure Vote-programmet från AKS-snabbstarten.

  1. I resursvyn Tjänster och ingresser väljer du Skapa>startprogram.
  2. Under Skapa ett grundläggande webbprogram väljer du Skapa.
  3. På sidan Programinformation väljer du Nästa.
  4. På sidan Granska YAML väljer du Distribuera.

När programmet har distribuerats visar resursvyn de två Kubernetes-tjänsterna:

  • azure-vote-back: Den interna tjänsten.
  • azure-vote-front: Den externa tjänsten, som innehåller en länkad extern IP-adress så att du kan visa programmet i webbläsaren.

Azure Vote application information displayed in the Azure portal.

Övervaka distributionsinsikter

AKS-kluster med containerinsikter aktiverade kan snabbt visa distribution och andra insikter. Från vyn Kubernetes-resurser kan du se livestatus för enskilda distributioner, inklusive cpu- och minnesanvändning. Du kan också gå till Azure Monitor för mer detaljerad information om specifika noder och containrar.

Här är ett exempel på distributionsinsikter från ett AKS-exempelkluster:

Deployment insights displayed in the Azure portal.

Redigera YAML

Kubernetes-resursvyn innehåller även en YAML-redigerare. En inbyggd YAML-redigerare innebär att du kan uppdatera eller skapa tjänster och distributioner inifrån portalen och tillämpa ändringar omedelbart.

YAML editor for a Kubernetes service displayed in the Azure portal.

Information om hur du redigerar en YAML-fil för en av dina resurser finns i följande steg:

  1. Gå till din resurs i Azure-portalen.
  2. Välj YAML och gör önskade ändringar.
  3. Välj Granska och spara>Bekräfta manifeständringar>Spara.

Varning

Vi rekommenderar inte att du utför direkta produktionsändringar via användargränssnittet eller CLI. I stället bör du använda metodtips för kontinuerlig integrering (CI) och kontinuerlig distribution (CD). Kubernetes-hanteringsfunktionerna i Azure-portalen, till exempel YAML-redigeraren, är byggda för att lära och flyga nya distributioner i en utvecklings- och testinställning.

Felsökning

Det här avsnittet beskriver vanliga problem och felsökningssteg.

Obehörig åtkomst

För att få åtkomst till Kubernetes-resurserna måste du ha åtkomst till AKS-klustret, Kubernetes-API:et och Kubernetes-objekten. Kontrollera att du antingen är klusteradministratör eller användare med rätt behörighet för att få åtkomst till AKS-klustret. Mer information om klustersäkerhet finns i Åtkomst- och identitetsalternativ för AKS.

Kommentar

Kubernetes-resursvyn i Azure-portalen stöds endast av hanterade AAD-aktiverade kluster eller icke-AAD-aktiverade kluster. Om du använder ett hanterat AAD-aktiverat kluster måste din Microsoft Entra-användare eller identitet ha respektive roller/rollbindningar för att få åtkomst till Kubernetes-API:et och behörigheten att hämta användaren kubeconfig.

Aktivera resursvy

För befintliga kluster kan du behöva aktivera Kubernetes-resursvyn. Om du vill aktivera resursvyn följer du anvisningarna i portalen för klustret.

Dricks

Du kan lägga till AKS-funktionen för API-serverauktoriserade IP-intervall för att begränsa API-serveråtkomsten till endast brandväggens offentliga slutpunkt. Ett annat alternativ är att uppdatera -ApiServerAccessAuthorizedIpRange till att inkludera åtkomst för en lokal klientdator eller IP-adressintervall (från vilken portalen bläddras). För att tillåta den här åtkomsten behöver du datorns offentliga IPv4-adress. Du hittar den här adressen med följande kommando eller så kan du söka efter "vad är min IP-adress" i webbläsaren.

# Retrieve your IP address
CURRENT_IP=$(dig +short myip.opendns.com @resolver1.opendns.com)

# Add to AKS approved list
az aks update -g $RG -n $AKSNAME --api-server-authorized-ip-ranges $CURRENT_IP/32

Nästa steg

Den här artikeln visar hur du får åtkomst till Kubernetes-resurser från Azure-portalen. Mer information om klusterresurser finns i Distributioner och YAML-manifest.