Accedere alle risorse Kubernetes dal portale di Azure

Il portale di Azure include una visualizzazione delle risorse Kubernetes per semplificare l'accesso alle risorse Kubernetes nel cluster Kubernetes abilitato per Azure Arc. La visualizzazione delle risorse Kubernetes dal portale di Azure riduce il passaggio del contesto tra il portale di Azure e lo strumento da riga di comando kubectl, semplificando l'esperienza di visualizzazione e modifica delle risorse Kubernetes. Il visualizzatore di risorse attualmente include più tipi di risorse, ad esempio distribuzioni, pod e set di repliche.

Prerequisiti

• Un cluster Kubernetes esistente connesso ad Azure come risorsa Kubernetes abilitata per Azure Arc.

• Un account che può eseguire l'autenticazione al cluster e accedere alle risorse nel portale:

  • Se si usa il controllo degli accessi in base al ruolo di Azure, assicurarsi che l'account Microsoft Entra che accederà al portale abbia un ruolo che consenta l'autenticazione al cluster, ad esempio Visualizzatore Kubernetes Azure Arc:

  az role assignment create --role "Azure Arc Kubernetes Viewer" --assignee $AAD_ENTITY_OBJECT_ID --scope $ARM_ID_CLUSTER
  

  • Se si usa l'autenticazione con token per la connessione del cluster con l'account del servizio, assicurarsi che l'account usi un ruolo del cluster Kubernetes in grado di eseguire l'autenticazione nel cluster, ad esempio cluster-admin:

  kubectl create clusterrolebinding demo-user-binding --clusterrole cluster-admin --user=$AAD_ENTITY_OBJECT_ID`
  

  Lo stesso account deve avere un ruolo di Azure, ad esempio Visualizzatore Kubernetes Azure Arc per eseguire l'autenticazione nel portale di Azure e visualizzare le risorse del cluster abilitate per Arc.

Visualizza risorse Kubernetes

Per visualizzare le risorse di Kubernetes, passare al cluster nel portale di Azure. Il riquadro di spostamento a sinistra viene usato per accedere alle risorse:

• Gli spazi dei nomi visualizzano gli spazi dei nomi del cluster. Il filtro nella parte superiore dell'elenco di spazi dei nomi offre un modo rapido per filtrare e visualizzare le risorse dello spazio dei nomi.
• I carichi di lavoro mostrano informazioni su distribuzioni, pod, set di repliche, set con stato, set di daemon, processi e processi cron distribuiti nel cluster.
• Servizi e dati in ingresso mostra tutte le risorse del servizio e dell'ingresso del cluster.
• Archiviazione mostra le classi di archiviazione di Azure e le informazioni sul volume permanente.
• Configurazione mostra le mappe di configurazione e i segreti del cluster.

Modificare YAML

La visualizzazione risorse Kubernetes include anche un editor YAML. Un editor YAML predefinito significa che è possibile aggiornare gli oggetti Kubernetes dal portale e applicare immediatamente le modifiche.

Avviso

Le funzionalità di gestione Kubernetes del portale di Azure, ad esempio l'editor YAML, sono compilate per l'apprendimento e il flighting di nuove distribuzioni in un'impostazione di sviluppo e test. Non è consigliabile eseguire modifiche di produzione dirette modificando YAML. Per gli ambienti di produzione, è consigliabile usare GitOps per applicare configurazioni.

Dopo aver modificato YAML, selezionare Rivedi e salva, confermare le modifiche e quindi salvare di nuovo.

Passaggi successivi

• Informazioni su come distribuire Monitoraggio di Azure per contenitori e approfondimenti su nodi e contenitori nei cluster.
• Informazioni sulle opzioni di identità e accesso per Kubernetes abilitato per Azure Arc.