Поделиться через


Доступ к ресурсам Kubernetes из портал Azure

Портал Azure включает представление ресурсов Kubernetes для простого доступа к ресурсам Kubernetes в кластере Kubernetes с поддержкой Azure Arc. Просмотр ресурсов Kubernetes из портала Azure сокращает переключение контекста между порталом Azure и программой командной строки kubectl, что упрощает процесс просмотра и редактирования ресурсов Kubernetes. В настоящее время средство просмотра ресурсов включает несколько типов ресурсов, включая развертывания, модули pod и наборы реплик.

Необходимые компоненты

  • Существующий кластер Kubernetes, подключенный к Azure в качестве ресурса Kubernetes с поддержкой Azure Arc.

  • Учетная запись, которая может пройти проверку подлинности в кластере и получить доступ к ресурсам на портале:

    • Если вы используете Azure RBAC, убедитесь, что учетная запись Microsoft Entra, которая будет получать доступ к порталу, имеет роль, которая позволяет пройти проверку подлинности в кластере, например Средство просмотра Azure Arc Kubernetes:
    az role assignment create --role "Azure Arc Kubernetes Viewer" --assignee $AAD_ENTITY_OBJECT_ID --scope $ARM_ID_CLUSTER
    
    kubectl create clusterrolebinding demo-user-binding --clusterrole cluster-admin --user=$AAD_ENTITY_OBJECT_ID`
    

    Эта же учетная запись должна иметь роль Azure, например Средство просмотра Azure Arc Kubernetes, чтобы пройти проверку подлинности в портал Azure и просмотреть ресурсы кластера с поддержкой Arc.

Просмотр ресурсов Kubernetes

Чтобы просмотреть ресурсы Kubernetes, перейдите к кластеру в портал Azure. Область навигации слева используется для доступа к ресурсам:

  • Ресурс Пространства имен отображает пространства имен кластера. Фильтр в верхней части списка пространств имен предоставляет быстрый способ фильтрации и просмотра ресурсов пространства имен.
  • Ресурс Рабочие нагрузки отображает сведения о развертываниях, модулях pod, наборах реплик, наборах с отслеживанием состояния, наборах демонов, заданиях и заданиях cron, развернутых в кластере.
  • Ресурс Службы и входящий трафик показывают все службы и ресурсы входящего трафика кластера.
  • Ресурс Хранилище отображает классы хранения Azure и сведения о постоянном томе.
  • Ресурс Конфигурация отображает карты и секреты конфигурации кластера.

Снимок экрана: сведения о рабочих нагрузках Kubernetes в портал Azure.

Редактирование YAML

Представление ресурсов Kubernetes также включает редактор YAML. Встроенный редактор YAML означает, что вы можете обновить объекты Kubernetes на портале и немедленно применить изменения.

Предупреждение

Возможности управления портал Azure Kubernetes и редактор YAML создаются для обучения и тестирования новых развертываний в настройке разработки и тестирования. Выполнение прямых рабочих изменений путем редактирования YAML не рекомендуется. Для рабочих сред рекомендуется использовать GitOps для применения конфигураций.

После изменения YAML нажмите кнопку "Просмотр и сохранение", подтвердите изменения и сохраните его еще раз.

Снимок экрана: редактор YAML для объектов Kubernetes, отображаемый в портал Azure.

Следующие шаги