Доступ к ресурсам Kubernetes из портал Azure
Портал Azure включает представление ресурсов Kubernetes для простого доступа к ресурсам Kubernetes в кластере Kubernetes с поддержкой Azure Arc. Просмотр ресурсов Kubernetes из портала Azure сокращает переключение контекста между порталом Azure и программой командной строки kubectl
, что упрощает процесс просмотра и редактирования ресурсов Kubernetes. В настоящее время средство просмотра ресурсов включает несколько типов ресурсов, включая развертывания, модули pod и наборы реплик.
Необходимые компоненты
Существующий кластер Kubernetes, подключенный к Azure в качестве ресурса Kubernetes с поддержкой Azure Arc.
Учетная запись, которая может пройти проверку подлинности в кластере и получить доступ к ресурсам на портале:
- Если вы используете Azure RBAC, убедитесь, что учетная запись Microsoft Entra, которая будет получать доступ к порталу, имеет роль, которая позволяет пройти проверку подлинности в кластере, например Средство просмотра Azure Arc Kubernetes:
az role assignment create --role "Azure Arc Kubernetes Viewer" --assignee $AAD_ENTITY_OBJECT_ID --scope $ARM_ID_CLUSTER
- При использовании подключения кластера с проверкой подлинности маркера учетной записи службы убедитесь, что учетная запись использует роль кластера Kubernetes, которая может пройти проверку подлинности в кластере, например
cluster-admin
:
kubectl create clusterrolebinding demo-user-binding --clusterrole cluster-admin --user=$AAD_ENTITY_OBJECT_ID`
Эта же учетная запись должна иметь роль Azure, например Средство просмотра Azure Arc Kubernetes, чтобы пройти проверку подлинности в портал Azure и просмотреть ресурсы кластера с поддержкой Arc.
Просмотр ресурсов Kubernetes
Чтобы просмотреть ресурсы Kubernetes, перейдите к кластеру в портал Azure. Область навигации слева используется для доступа к ресурсам:
- Ресурс Пространства имен отображает пространства имен кластера. Фильтр в верхней части списка пространств имен предоставляет быстрый способ фильтрации и просмотра ресурсов пространства имен.
- Ресурс Рабочие нагрузки отображает сведения о развертываниях, модулях pod, наборах реплик, наборах с отслеживанием состояния, наборах демонов, заданиях и заданиях cron, развернутых в кластере.
- Ресурс Службы и входящий трафик показывают все службы и ресурсы входящего трафика кластера.
- Ресурс Хранилище отображает классы хранения Azure и сведения о постоянном томе.
- Ресурс Конфигурация отображает карты и секреты конфигурации кластера.
Редактирование YAML
Представление ресурсов Kubernetes также включает редактор YAML. Встроенный редактор YAML означает, что вы можете обновить объекты Kubernetes на портале и немедленно применить изменения.
Предупреждение
Возможности управления портал Azure Kubernetes и редактор YAML создаются для обучения и тестирования новых развертываний в настройке разработки и тестирования. Выполнение прямых рабочих изменений путем редактирования YAML не рекомендуется. Для рабочих сред рекомендуется использовать GitOps для применения конфигураций.
После изменения YAML нажмите кнопку "Просмотр и сохранение", подтвердите изменения и сохраните его еще раз.
Следующие шаги
- Узнайте, как развернуть Azure Monitor для контейнеров для получения более подробных сведений об узлах и контейнерах в кластерах.
- Сведения о параметрах идентификации и доступа для Kubernetes с поддержкой Azure Arc.