Azure Portal에서 Kubernetes 리소스에 액세스
Azure Portal에는 Azure Arc 지원 Kubernetes 클러스터의 Kubernetes 리소스에 쉽게 액세스할 수 있는 Kubernetes 리소스 보기가 포함되어 있습니다. Azure Portal에서 Kubernetes 리소스를 보면 Azure Portal과 kubectl
명령줄 도구 사이의 컨텍스트 전환이 감소하여 Kubernetes 리소스를 보고 편집하는 환경이 간소화됩니다. 리소스 보기에는 현재 배포, Pod, 복제본 세트 등의 여러 리소스 종류가 포함되어 있습니다.
필수 조건
Azure Arc 지원 Kubernetes 리소스로 Azure에 연결된 기존 Kubernetes 클러스터입니다.
클러스터에 인증하고 포털에서 리소스에 액세스할 수 있는 계정:
- Azure RBAC를 사용하는 경우 포털에 액세스할 Microsoft Entra 계정에 Azure Arc Kubernetes 뷰어와 같은 클러스터에 인증할 수 있는 역할이 있는지 확인합니다.
az role assignment create --role "Azure Arc Kubernetes Viewer" --assignee $AAD_ENTITY_OBJECT_ID --scope $ARM_ID_CLUSTER
- 서비스 계정 토큰 인증으로 클러스터 연결을 사용하는 경우 계정이
cluster-admin
과 같이 클러스터에 인증할 수 있는 Kubernetes 클러스터 역할을 사용하는지 확인합니다.
kubectl create clusterrolebinding demo-user-binding --clusterrole cluster-admin --user=$AAD_ENTITY_OBJECT_ID`
Azure Portal에 인증하고 Arc 지원 클러스터 리소스를 보려면 동일한 계정에 Azure Arc Kubernetes 뷰어와 같은 Azure 역할이 있어야 합니다.
Kubernetes 리소스 보기
Kubernetes 리소스를 보려면 Azure Portal에서 클러스터로 이동합니다. 왼쪽의 탐색 창은 리소스에 액세스하는 데 사용됩니다.
- 네임스페이스에는 클러스터의 네임스페이스가 표시됩니다. 네임스페이스 목록의 맨 위에 있는 필터는 네임스페이스 리소스를 신속하게 필터링 및 표시하는 방법을 제공합니다.
- 워크로드에는 배포, Pod, 복제본 세트, 상태 저장 세트, 디먼 세트, 클러스터에 배포된 cron 작업 관련 정보가 표시됩니다.
- 서비스 및 수신은 클러스터의 서비스와 수신 리소스를 모두 표시합니다.
- 스토리지는 Azure 스토리지 클래스 및 영구 볼륨 정보를 표시합니다.
- 구성은 클러스터의 구성 맵 및 비밀을 표시합니다.
YAML 편집
Kubernetes 리소스 보기에는 YAML 편집기도 있습니다. 기본 제공 YAML 편집기는 포털 내에서 Kubernetes 개체를 업데이트하고 변경 내용을 즉시 적용할 수 있음을 의미합니다.
Warning
Azure Portal Kubernetes 관리 기능 및 YAML 편집기는 개발 및 테스트 설정에서 새 배포를 학습하고 배포하도록 빌드되었습니다. YAML을 편집하여 직접 프로덕션 변경을 수행하는 것은 권장되지 않습니다. 프로덕션 환경의 경우 구성을 적용하는 데 GitOps를 사용하는 것이 좋습니다.
YAML을 편집한 후 검토 + 저장을 선택하고 변경 내용을 확인한 다음, 다시 저장합니다.
다음 단계
- 클러스터의 노드 및 컨테이너에 대한 자세한 내용은 컨테이너용 Azure Monitor를 배포하는 방법을 알아봅니다.
- Azure Arc 지원 Kubernetes에 대한 ID 및 액세스 옵션에 대해 알아봅니다.