Toegang tot Kubernetes-resources vanuit De Azure-portal

Azure Portal bevat een Kubernetes-resourceweergave voor eenvoudige toegang tot de Kubernetes-resources in uw Kubernetes-cluster met Azure Arc. Het weergeven van Kubernetes-resources vanuit Azure Portal vermindert het schakelen tussen de context tussen Azure Portal en het kubectl opdrachtregelprogramma, waardoor de ervaring voor het weergeven en bewerken van uw Kubernetes-resources wordt beperkt. De resourceviewer bevat momenteel meerdere resourcetypen, waaronder implementaties, pods en replicasets.

Vereisten

• Een bestaand Kubernetes-cluster dat is verbonden met Azure als kubernetes-resource met Azure Arc.

• Een account dat kan worden geverifieerd bij het cluster en toegang heeft tot de resources in de portal:

  • Als u Azure RBAC gebruikt, moet u ervoor zorgen dat het Microsoft Entra-account dat toegang krijgt tot de portal een rol heeft waarmee deze kan worden geverifieerd bij het cluster, zoals Azure Arc Kubernetes Viewer:

  az role assignment create --role "Azure Arc Kubernetes Viewer" --assignee $AAD_ENTITY_OBJECT_ID --scope $ARM_ID_CLUSTER
  

  • Als u clusterverbinding gebruikt met verificatie van het serviceaccounttoken, moet u ervoor zorgen dat het account gebruikmaakt van een Kubernetes-clusterrol die kan worden geverifieerd bij het cluster, zoalscluster-admin:

  kubectl create clusterrolebinding demo-user-binding --clusterrole cluster-admin --user=$AAD_ENTITY_OBJECT_ID`
  

  Hetzelfde account moet een Azure-rol hebben, zoals Azure Arc Kubernetes Viewer , om te verifiëren bij Azure Portal en clusterbronnen met Arc weer te geven.

Kubernetes-resources weergeven

Als u de Kubernetes-resources wilt zien, gaat u naar uw cluster in Azure Portal. Het navigatiedeelvenster aan de linkerkant wordt gebruikt voor toegang tot uw resources:

• In naamruimten worden de naamruimten van uw cluster weergegeven. Het filter boven aan de naamruimtelijst biedt een snelle manier om uw naamruimtebronnen te filteren en weer te geven.
• Workloads tonen informatie over implementaties, pods, replicasets, stateful sets, daemonsets, taken en cron-taken die zijn geïmplementeerd in uw cluster.
• Services en ingresses tonen alle service- en toegangsbeheerbronnen van uw cluster.
• Opslag toont uw Azure-opslagklassen en permanente volumegegevens.
• Configuratie toont de configuratietoewijzingen en geheimen van uw cluster.

YAML bewerken

De Kubernetes-resourceweergave bevat ook een YAML-editor. Een ingebouwde YAML-editor betekent dat u Kubernetes-objecten vanuit de portal kunt bijwerken en direct wijzigingen kunt toepassen.

Waarschuwing

De beheermogelijkheden van Kubernetes in Azure Portal en de YAML-editor zijn gebouwd voor het leren en flighten van nieuwe implementaties in een ontwikkel- en testinstelling. Het is niet raadzaam om directe productiewijzigingen uit te voeren door de YAML te bewerken. Voor productieomgevingen kunt u Overwegen om GitOps te gebruiken om configuraties toe te passen.

Nadat u de YAML hebt bewerkt, selecteert u Controleren en opslaan, bevestigt u de wijzigingen en slaat u deze opnieuw op.

Volgende stappen

• Meer informatie over het implementeren van Azure Monitor voor containers voor uitgebreidere informatie over knooppunten en containers in uw clusters.
• Meer informatie over identiteits- en toegangsopties voor Kubernetes met Azure Arc.