Azure Stack hub 'ında Kubernetes panosuna erişinAccess the Kubernetes Dashboard in Azure Stack Hub

Not

Kümeleri kavram kanıtı olarak dağıtmak için Kubernetes Azure Stack Market öğesini kullanın.Only use the Kubernetes Azure Stack Marketplace item to deploy clusters as a proof-of-concept. Azure Stack üzerinde desteklenen Kubernetes kümeleri için AKS altyapısınıkullanın.For supported Kubernetes clusters on Azure Stack, use the AKS engine.

Kubernetes, temel yönetim işlemleri için kullanabileceğiniz bir Web panosu içerir.Kubernetes includes a web dashboard that you can use for basic management operations. Bu pano uygulamalarınızın temel sistem durumunu ve ölçümlerini görüntülemenize, hizmetler oluşturmanıza ve dağıtmanıza ve mevcut uygulamaları düzenlemenize olanak tanır.This dashboard lets you view basic health status and metrics for your applications, create and deploy services, and edit existing applications. Bu makalede, Azure Stack hub 'da Kubernetes panosunu ayarlama gösterilmektedir.This article shows you how to set up the Kubernetes dashboard on Azure Stack Hub.

Kubernetes panosu önkoşullarıPrerequisites for Kubernetes Dashboard

  • Azure Stack merkezi Kubernetes kümesiAzure Stack Hub Kubernetes cluster

    Azure Stack hub 'ına bir Kubernetes kümesi dağıtmış olmanız gerekir.You will need to have deployed a Kubernetes cluster to Azure Stack Hub. Daha fazla bilgi için bkz. Kubernetes 'ı dağıtma.For more information, see Deploy Kubernetes.

  • SSH istemcisiSSH client

    Kümedeki ana düğümünüz için güvenlik bağlantısı sağlamak üzere bir SSH istemcisine ihtiyacınız olacak.You'll need an SSH client to security connect to your master node in the cluster. Windows kullanıyorsanız, Puttykullanabilirsiniz.If you're using Windows, you can use Putty. Kubernetes kümenizi dağıtırken kullanılan özel anahtara ihtiyacınız olacak.You will need the private key used when you deployed your Kubernetes cluster.

  • FTP (PSCP)FTP (PSCP)

    Ayrıca, sertifikaları ana düğümden Azure Stack hub Management makinenize aktarmak için SSH ve SSH Dosya Aktarım Protokolü destekleyen bir FTP istemcisi de gerekebilir.You may also need an FTP client that supports SSH and SSH File Transfer Protocol to transfer the certificates from the master node to your Azure Stack Hub management machine. FileZillakullanabilirsiniz.You can use FileZilla. Kubernetes kümenizi dağıtırken kullanılan özel anahtara ihtiyacınız olacak.You will need the private key used when you deployed your Kubernetes cluster.

Panoyu etkinleştirme adımlarına genel bakışOverview of steps to enable dashboard

  1. Kubernetes sertifikalarını kümedeki ana düğümden dışarı aktarın.Export the Kubernetes certificates from the master node in the cluster.
  2. Sertifikaları Azure Stack hub Management makinenize aktarın.Import the certificates to your Azure Stack Hub management machine.
  3. Kubernetes web panosunu açın.Open the Kubernetes web dashboard.

Sertifikayı ana bilgisayardan dışarı aktarExport certificate from the master

Panonun URL 'sini kümenizdeki ana düğümden alabilirsiniz.You can retrieve the URL for the dashboard from the master node in your cluster.

  1. Azure Stack hub panosundan küme ana yöneticinize ait genel IP adresini ve Kullanıcı adını alın.Get the public IP address and username for your cluster master from the Azure Stack Hub dashboard. Bu bilgileri almak için:To get this information:

    • Azure Stack hub portalında oturum açın https://portal.local.azurestack.external/ .Sign in to the Azure Stack Hub portal https://portal.local.azurestack.external/.
    • Tüm Hizmetler > tüm kaynaklar' ı seçin.Select All services > All resources. Küme kaynak grubunuzda ana öğeyi bulun.Find the master in your cluster resource group. Ana öğe adlandırılır k8s-master-<sequence-of-numbers> .The master is named k8s-master-<sequence-of-numbers>.
  2. Portalda ana düğümü açın.Open the master node in the portal. Genel IP adresini kopyalayın.Copy the Public IP address. VM yerel hesap kutusunu kullanarak Kullanıcı adınızı oturum açma bölümünde almak için Bağlan ' a tıklayın.Click Connect to get your user name in the Login using VM local account box. Bu, kümenizi oluştururken ayarladığınız kullanıcı adıdır.This is the same user name you set when creating your cluster. Bağlantı dikey penceresinde listelenen özel IP adresi yerine genel IP adresini kullanın.Use the public IP address rather than the private IP address listed in the connect blade.

  3. Ana sunucuya bağlanmak için bir SSH istemcisi açın.Open an SSH client to connect to the master. Windows üzerinde çalışıyorsanız, bağlantıyı oluşturmak için Putty kullanabilirsiniz.If you are working on Windows, you can use Putty to create the connection. Ana düğüm için genel IP adresini, Kullanıcı adını kullanacaksınız ve kümeyi oluştururken kullandığınız özel anahtarı eklersiniz.You will use the public IP address for the master node, the username, and add the private key you used when creating the cluster.

  4. Terminal bağlandığı zaman, kubectl Kubernetes komut satırı istemcisini açmak için yazın.When the terminal connects, type kubectl to open the Kubernetes command-line client.

  5. Şu komutu çalıştırın:Run the following command:

    kubectl cluster-info 
    

    Panonun URL 'sini bulun.Find the URL for the dashboard. Örneğin: https://k8-1258.local.cloudapp.azurestack.external/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxyFor example: https://k8-1258.local.cloudapp.azurestack.external/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy

  6. Otomatik olarak imzalanan sertifikayı ayıklayın ve PFX biçimine dönüştürün.Extract the self-signed cert and convert it to the PFX format. Şu komutu çalıştırın:Run the following command:

    sudo su 
    openssl pkcs12 -export -out /etc/kubernetes/certs/client.pfx -inkey /etc/kubernetes/certs/client.key  -in /etc/kubernetes/certs/client.crt -certfile /etc/kubernetes/certs/ca.crt 
    
  7. Kuto-System ad alanındaki gizli dizi listesini alın.Get the list of secrets in the kube-system namespace. Şu komutu çalıştırın:Run the following command:

    kubectl -n kube-system get secrets
    

    Kubernetes-Dashboard-Token-Value ' a dikkat edin <XXXXX> .Make note of the kubernetes-dashboard-token-<XXXXX> value.

  8. Belirteci alın ve kaydedin.Get the token and save it. kubernetes-dashboard-token-<####>Önceki adımdaki gizli değeri ile güncelleştirin.Update the kubernetes-dashboard-token-<####> with the secret value from the previous step.

    kubectl -n kube-system describe secret kubernetes-dashboard-token-<####>| awk '$1=="token:"{print $2}' 
    

Sertifikayı içeri aktarImport the certificate

  1. FileZilla açın ve ana düğüme bağlanın.Open Filezilla and connect to the master node. Şunları yapmanız gerekir:You will need the:

    • ana düğüm genel IP 'sithe master node public IP
    • Kullanıcı adıthe username
    • özel gizli dizithe private secret
    • SFTP-SSH dosya aktarım protokolü kullanmaUse SFTP - SSH File Transfer Protocol
  2. /etc/kubernetes/certs/client.pfxVe /etc/kubernetes/certs/ca.crt Azure Stack hub Management makinenize kopyalayın.Copy /etc/kubernetes/certs/client.pfx and /etc/kubernetes/certs/ca.crt to your Azure Stack Hub management machine.

  3. Dosya konumlarını unutmayın.Make note of the file locations. Betiği konumlarla güncelleştirin ve ardından PowerShell 'i yükseltilmiş bir istem ile açın.Update the script with the locations, and then open PowerShell with an elevated prompt. Güncelleştirilmiş betiği çalıştırın:Run the updated script:

    Import-Certificate -Filepath "ca.crt" -CertStoreLocation cert:\LocalMachine\Root 
    $pfxpwd = Get-Credential -UserName 'Enter password below' -Message 'Enter password below' 
    Import-PfxCertificate -Filepath "client.pfx" -CertStoreLocation cert:\CurrentUser\My -Password $pfxpwd.Password 
    

Kubernetes panosunu açmaOpen the Kubernetes dashboard

  1. Web tarayıcınızda açılır pencere engelleyicisini devre dışı bırakın.Disable the pop-up blocker on your Web browser.

  2. Komutu çalıştırdığınızda belirtilen URL 'ye tarayıcınızı işaret edin kubectl cluster-info .Point your browser to the URL noted when you ran the command kubectl cluster-info. Örneğin: https: / /azurestackdomainnamefork8sdashboard/api/v1/namespaces/Kube-System/Services/https: Kubernetes-Dashboard:/proxyFor example: https://azurestackdomainnamefork8sdashboard/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy

  3. İstemci sertifikasını seçin.Select the client certificate.

  4. Belirteci girin.Enter the token.

  5. Ana düğümdeki Bash komut satırına yeniden bağlanın ve izin verin kubernetes-dashboard .Reconnect to the bash command line on the master node and give permissions to kubernetes-dashboard. Şu komutu çalıştırın:Run the following command:

    kubectl create clusterrolebinding kubernetes-dashboard --clusterrole=cluster-admin --serviceaccount=kube-system:kubernetes-dashboard 
    

    Betik, kubernetes-dashboard bulut Yöneticisi ayrıcalıkları sağlar.The script gives kubernetes-dashboard Cloud administrator privileges. Daha fazla bilgi için bkz. RBAC özellikli kümeler için.For more information, see For RBAC-enabled clusters.

Panoyu kullanabilirsiniz.You can use the dashboard. Kubernetes panosu hakkında daha fazla bilgi için bkz. Kubernetes Web UI panosuFor more information on the Kubernetes dashboard, see Kubernetes Web UI Dashboard

Azure Stack merkezi Kubernetes panosu

Sorun gidermeTroubleshooting

Özel sanal ağlarCustom Virtual Networks

Kubernetes 'i özel bir sanal ağadağıttıktan sonra Kubernetes panosuna erişirken bağlantı sorunları yaşıyorsanız, hedef alt ağların aks altyapısı tarafından oluşturulan yol tablosuna ve ağ güvenlik grubu kaynaklarına bağlı olduğundan emin olun.If you face connectivity issues accessing the Kubernetes dashboard after you deploy Kubernetes to a custom virtual network, ensure that target subnets are linked to the route table and network security group resources that were created by the AKS engine.

Ağ güvenlik grubu kurallarının ana düğümler ve Kubernetes panosu Pod IP 'si arasında iletişime izin vertiğinden emin olun.Make sure that the network security group rules allow communication between the master nodes and the Kubernetes dashboard pod IP. Bu, bir ana düğümdeki ping komutu kullanılarak doğrulanabilir.This can be validated by using the ping command from a master node.

Sonraki adımlarNext steps

Kubernetes Azure Stack hub 'ına dağıtmaDeploy Kubernetes to Azure Stack Hub

Market 'e bir Kubernetes kümesi ekleme (Azure Stack hub işleci için)Add a Kubernetes cluster to the Marketplace (for the Azure Stack Hub operator)

Azure’da KubernetesKubernetes on Azure