從 Azure 入口網站存取 Kubernetes 資源

Azure 入口網站包含 Kubernetes 資源檢視，可讓您輕鬆存取已啟用 Azure Arc 的 Kubernetes 叢集中的 Kubernetes 資源。 從 Azure 入口網站檢視 Kubernetes 資源可減少 Azure 入口網站與 kubectl 命令列工具之間的環境切換，簡化檢視和編輯 Kubernetes 資源的體驗。 資源檢視器目前包含多個資源類型，例如部署、Pod 和複本集。

必要條件

• 現有的 Kubernetes 叢集已連線到 Azure，作為已啟用 Azure Arc 的 Kubernetes 資源。

• 可向叢集進行驗證並存取入口網站中資源的帳戶：

  • 如果使用 Azure RBAC，請確保將存取入口網站的 Microsoft Entra 帳戶具有讓它向叢集進行驗證的角色，例如 Azure Arc Kubernetes Viewer：

  az role assignment create --role "Azure Arc Kubernetes Viewer" --assignee $AAD_ENTITY_OBJECT_ID --scope $ARM_ID_CLUSTER
  

  • 如果使用透過服務帳戶權杖驗證進行叢集連線，請確保該帳戶使用可以向叢集進行驗證的 Kubernetes 叢集角色，例如 cluster-admin：

  kubectl create clusterrolebinding demo-user-binding --clusterrole cluster-admin --user=$AAD_ENTITY_OBJECT_ID`
  

  相同的帳戶必須具有 Azure 角色 (例如 Azure Arc Kubernetes Viewer)，才能向 Azure 入口網站進行驗證並檢視已啟用 Arc 的叢集資源。

檢視 Kubernetes 資源

若要查看 Kubernetes 資源，請導覽至 Azure 入口網站中的叢集。 左側的瀏覽窗格可用來存取您的資源：

• 命名空間會顯示叢集的命名空間。 命名空間清單頂端的篩選條件，可讓您快速篩選和顯示命名空間資源。
• 工作負載會顯示部署、Pod、複本集、StatefulSet、精靈集、作業和部署至叢集的 cron 作業的相關資訊。
• 服務和輸入會顯示您叢集的所有服務和輸入資源。
• 儲存體會顯示您的 Azure 儲存體類別和永續性磁片區資訊。
• 組態會顯示叢集的 ConfigMap 和秘密。

編輯 YAML

Kubernetes 資源檢視也包含 YAML 編輯器。 內建 YAML 編輯器表示，您可以從入口網站內更新 Kubernetes 物件，並立即套用變更。

警告

Azure 入口網站 Kubernetes 管理功能和 YAML 編輯器係針對在開發和測試設定中學習和正式發行小眾測試版新部署而組建。 不建議藉由編輯 YAML 來執行直接生產變更。 對於生產環境，請考慮使用 GitOps 來套用組態。

在您編輯 YAML 之後，請選取 [檢閱 + 儲存]、確認變更，然後再次儲存。

下一步

• 了解如何部署適用於容器的 Azure 監視器，以取得有關叢集上的節點和容器的更深入資訊。
• 了解已啟用 Azure Arc 的 Kubernetes 的身分識別和存取選項。