Udostępnij za pośrednictwem

Uzyskiwanie dostępu do zasobów platformy Kubernetes z witryny Azure Portal

  • Artykuł

Witryna Azure Portal zawiera widok zasobów Kubernetes umożliwiający łatwy dostęp do zasobów Kubernetes w klastrze Kubernetes z włączoną usługą Azure Arc. Wyświetlanie zasobów platformy Kubernetes z witryny Azure Portal zmniejsza przełączanie kontekstu między witryną Azure Portal a kubectl narzędziem wiersza polecenia, usprawniając środowisko przeglądania i edytowania zasobów Kubernetes. Przeglądarka zasobów zawiera obecnie wiele typów zasobów, w tym wdrożenia, zasobniki i zestawy replik.

Wymagania wstępne

  • Istniejący klaster Kubernetes połączony z platformą Azure jako zasób Kubernetes z obsługą usługi Azure Arc.

  • Konto, które może uwierzytelniać się w klastrze i uzyskiwać dostęp do zasobów w portalu:

    • W przypadku korzystania z kontroli dostępu opartej na rolach platformy Azure upewnij się, że konto Microsoft Entra, które będzie uzyskiwać dostęp do portalu, ma rolę umożliwiającą jej uwierzytelnianie w klastrze, na przykład Azure Arc Kubernetes Viewer:
    az role assignment create --role "Azure Arc Kubernetes Viewer" --assignee $AAD_ENTITY_OBJECT_ID --scope $ARM_ID_CLUSTER
    • Jeśli używasz klastra połącz się z uwierzytelnianiem tokenu konta usługi, upewnij się, że konto używa roli klastra Kubernetes, która może uwierzytelniać się w klastrze, na przykład cluster-admin:
    kubectl create clusterrolebinding demo-user-binding --clusterrole cluster-admin --user=$AAD_ENTITY_OBJECT_ID`

    To samo konto musi mieć rolę platformy Azure, taką jak Azure Arc Kubernetes Viewer , aby uwierzytelnić się w witrynie Azure Portal i wyświetlić zasoby klastra z obsługą usługi Arc.

Wyświetlanie zasobów platformy Kubernetes

Aby wyświetlić zasoby platformy Kubernetes, przejdź do klastra w witrynie Azure Portal. Okienko nawigacji po lewej stronie służy do uzyskiwania dostępu do zasobów:

  • Przestrzenie nazw wyświetla przestrzenie nazw klastra. Filtr w górnej części listy przestrzeni nazw zapewnia szybki sposób filtrowania i wyświetlania zasobów przestrzeni nazw.
  • Obciążenia zawierają informacje o wdrożeniach, zasobnikach, zestawach replik, zestawach stanowych, zestawach demonów, zadaniach i zadaniach cron wdrożonych w klastrze.
  • Usługi i ruch przychodzący pokazują wszystkie zasoby usługi i ruchu przychodzącego klastra.
  • Usługa Storage przedstawia klasy magazynu platformy Azure i trwałe informacje o woluminie.
  • Konfiguracja przedstawia mapy konfiguracji klastra i wpisy tajne.

Zrzut ekranu przedstawiający informacje o obciążeniach platformy Kubernetes w witrynie Azure Portal.

Edytowanie kodu YAML

Widok zasobów platformy Kubernetes zawiera również edytor YAML. Wbudowany edytor YAML oznacza, że można aktualizować obiekty Kubernetes z poziomu portalu i natychmiast stosować zmiany.

Ostrzeżenie

Funkcje zarządzania platformą Kubernetes w witrynie Azure Portal i edytor YAML są tworzone na potrzeby uczenia się i testowania nowych wdrożeń w ustawieniu programistycznym i testowym. Wykonywanie bezpośrednich zmian produkcyjnych przez edytowanie kodu YAML nie jest zalecane. W przypadku środowisk produkcyjnych rozważ użycie metodyki GitOps do zastosowania konfiguracji.

Po zmodyfikowaniu kodu YAML wybierz pozycję Przejrzyj i zapisz, potwierdź zmiany, a następnie zapisz ponownie.

Zrzut ekranu przedstawiający edytor YAML dla obiektów Kubernetes wyświetlanych w witrynie Azure Portal.

Następne kroki