Přístup k řídicímu panelu Kubernetes ve službě Azure Stack Hub

Článek
01/23/2025

Poznámka

K nasazení clusterů jako testování konceptu používejte jenom položku Azure Stack Marketplace Kubernetes. Pro podporované clustery Kubernetes ve službě Azure Stack použijte modul AKS.

Kubernetes obsahuje webový řídicí panel, který můžete použít pro základní operace správy. Tento řídicí panel umožňuje zobrazit základní stav a metriky pro vaše aplikace, vytvářet a nasazovat služby a upravovat existující aplikace. V tomto článku se dozvíte, jak nastavit řídicí panel Kubernetes ve službě Azure Stack Hub.

Požadavky na řídicí panel Kubernetes

Azure Stack Hub Kubernetes cluster: Kubernetes cluster nasazený do Azure Stack Hub. Další informace najdete v tématu NasazeníKubernetes .
Klient SSH: Klient SSH pro bezpečné připojení k uzlu řídicí roviny v clusteru. Pokud používáte Windows, můžete použít Putty. Potřebujete privátní klíč, který jste použili při nasazení clusteru Kubernetes.
FTP (PSCP): Klient FTP, který podporuje protokol SSH a SSH File Transfer Protocol pro přenos certifikátů z uzlu řídicí roviny do počítače pro správu služby Azure Stack Hub. Můžete použít FileZilla. Potřebujete privátní klíč, který jste použili při nasazení clusteru Kubernetes.

Přehled kroků pro povolení řídicího panelu

Exportujte certifikáty Kubernetes z uzlu řídicí roviny v clusteru.
Importujte certifikáty do počítače pro správu služby Azure Stack Hub.
Otevřete webový řídicí panel Kubernetes.

Export certifikátu z hlavního serveru

Adresu URL řídicího panelu můžete načíst z uzlu řídicí roviny ve vašem clusteru.

Získejte veřejnou IP adresu a uživatelské jméno hlavního clusteru z řídicího panelu služby Azure Stack Hub. Chcete-li získat tyto informace:
- Přihlaste se k portálu Azure Stack Hub na https://portal.local.azurestack.external/.
- Vyberte Všechny služby>Všechny prostředky. Vyhledejte hlavní server ve skupině prostředků clusteru. Master se jmenuje k8s-master-<sequence-of-numbers>.
Otevřete uzel kontrolního panelu na portálu. Zkopírujte veřejnou IP adresu. Vyberte Připojit, abyste získali uživatelské jméno v poli Přihlášení pomocí místního účtu virtuálního počítače. Jedná se o stejné uživatelské jméno, které jste nastavili při vytváření clusteru. Místo privátní IP adresy uvedené v okně připojení použijte veřejnou IP adresu.
Otevřete klienta SSH pro připojení k hlavnímu clusteru. Pokud používáte Windows, můžete k vytvoření připojení použít Putty. Veřejnou IP adresu použijete pro uzel řídicí roviny, uživatelské jméno a přidáte privátní klíč, který jste použili při vytváření clusteru.
Když se terminál připojí, zadejte kubectl a otevřete klienta příkazového řádku Kubernetes.
Spusťte následující příkaz:
```
kubectl cluster-info 
```
Vyhledejte adresu URL řídicího panelu. Příklad: https://k8-1258.local.cloudapp.azurestack.external/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy

Extrahujte certifikát podepsaný svým držitelem a převeďte ho do formátu PFX. Spusťte následující příkaz:

sudo su 
openssl pkcs12 -export -out /etc/kubernetes/certs/client.pfx -inkey /etc/kubernetes/certs/client.key  -in /etc/kubernetes/certs/client.crt -certfile /etc/kubernetes/certs/ca.crt

Získejte seznam tajemství v jmenném prostoru kube-system. Spusťte následující příkaz:
```
kubectl -n kube-system get secrets
```
Poznamenejte si hodnotu kubernetes-dashboard-token-<XXXXX>.
Získejte token a uložte ho. Aktualizujte kubernetes-dashboard-token-<####> hodnotou tajného kódu z předchozího kroku:
```
kubectl -n kube-system describe secret kubernetes-dashboard-token-<####>| awk '$1=="token:"{print $2}' 
```

Import certifikátu

Otevřete Filezilla a připojte se k uzlu řídicí roviny. Potřebujete následující informace:
- Veřejná IP adresa uzlu řídicí roviny
- Uživatelské jméno
- Soukromé tajemství
- Použití protokolu SFTP – protokol SSH File Transfer Protocol
Zkopírujte /etc/kubernetes/certs/client.pfx a /etc/kubernetes/certs/ca.crt do počítače pro správu služby Azure Stack Hub.

Poznamenejte si umístění souborů. Aktualizujte skript s umístěními, a poté otevřete PowerShell s příkazovým řádkem se zvýšenými oprávněními. Spusťte aktualizovaný skript:

Import-Certificate -Filepath "ca.crt" -CertStoreLocation cert:\LocalMachine\Root 
$pfxpwd = Get-Credential -UserName 'Enter password below' -Message 'Enter password below' 
Import-PfxCertificate -Filepath "client.pfx" -CertStoreLocation cert:\CurrentUser\My -Password $pfxpwd.Password

Otevření řídicího panelu Kubernetes

Zakažte blokování automaticky otevíraných oken ve webovém prohlížeči.
Nasměrujte prohlížeč na adresu URL, kterou jste si poznamenali při spuštění příkazu kubectl cluster-info; například https://azurestackdomainnamefork8sdashboard/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy.
Vyberte klientský certifikát.
Zadejte token.
Znovu se připojte k příkazovému řádku Bash na uzlu řídicí roviny a udělte oprávnění kubernetes-dashboard. Spusťte následující příkaz:
```
kubectl create clusterrolebinding kubernetes-dashboard --clusterrole=cluster-admin --serviceaccount=kube-system:kubernetes-dashboard 
```
Skript poskytuje kubernetes-dashboard oprávnění správce cloudu. Další informace najdete v tématu Pro clustery s podporou RBAC.

Teď můžete použít řídicí panel. Další informace o řídicím panelu Kubernetes najdete v tématu Řídicí panel webového uživatelského rozhraní Kubernetes.

řídicího panelu Kubernetes služby Azure Stack Hub

Řešení problémů

Vlastní virtuální sítě

Pokud narazíte na problémy s připojením při přístupu k řídicímu panelu Kubernetes po nasazení Kubernetes do vlastní virtuální sítě, ujistěte se, že cílové podsítě jsou propojené s směrovací tabulkou a prostředky skupiny zabezpečení sítě vytvořené modulem AKS.

Ujistěte se, že pravidla skupiny zabezpečení sítě umožňují komunikaci mezi uzly řídicí roviny a IP adresou podu řídicího panelu Kubernetes. Toto oprávnění můžete ověřit pomocí příkazu ping z uzlu řídicí roviny.

Sdílet prostřednictvím