从 Azure 门户访问 Kubernetes 资源
Azure 门户包含 Kubernetes 资源视图,可以让你轻松访问已启用 Azure Arc 的 Kubernetes 群集中的 Kubernetes 资源。 从 Azure 门户查看 Kubernetes 资源可减少 Azure 门户和 kubectl
命令行工具之间的上下文切换,从而简化了查看和编辑 Kubernetes 资源的体验。 资源查看器当前包括多个资源类型,包括部署、Pod 和副本集。
先决条件
将现有 Kubernetes 群集作为已启用 Azure Arc 的 Kubernetes 资源连接到 Azure。
可以向群集进行身份验证并访问门户中资源的帐户:
- 如果使用 Azure RBAC,请确保将访问门户的 Microsoft Entra 帐户具有支持其向群集进行身份验证的角色,例如 Azure Arc Kubernetes 观看者:
az role assignment create --role "Azure Arc Kubernetes Viewer" --assignee $AAD_ENTITY_OBJECT_ID --scope $ARM_ID_CLUSTER
- 如果使用包含服务帐户令牌身份验证的群集连接,请确保该帐户使用可以向群集进行身份验证的 Kubernetes 群集角色,例如
cluster-admin
:
kubectl create clusterrolebinding demo-user-binding --clusterrole cluster-admin --user=$AAD_ENTITY_OBJECT_ID`
同一帐户必须具有 Azure 角色(如 Azure Arc Kubernetes 观看者),以便向Azure 门户进行身份验证并查看已启用 Arc 的群集资源。
查看 Kubernetes 资源
若要查看 Kubernetes 资源,请导航到 Azure 门户中的群集。 使用左侧的导航窗格访问资源:
- “命名空间”显示群集的命名空间。 命名空间列表顶部的筛选器提供了一种快速筛选和显示命名空间资源的方法。
- “工作负荷”显示有关部署、Pod、副本集、StatefulSet、守护程序集、作业和部署到群集的 cron 作业的信息。
- “服务和流入量”显示群集的所有服务和流入量资源。
- “存储”显示 Azure 存储类和永久卷信息。
- “配置”显示群集的 ConfigMap 和机密。
编辑 YAML
Kubernetes 资源视图还包括一个 YAML 编辑器。 内置的 YAML 编辑器意味着你可以从门户内更新 Kubernetes 对象并立即应用更改。
警告
Azure 门户 Kubernetes 管理功能和 YAML 编辑器旨在用于在开发和测试设置中学习和测试新部署。 不建议通过编辑 YAML 来执行直接生产更改。 对于生产环境,请考虑使用 GitOps 应用配置。
编辑 YAML 后,选择“查看 + 保存”,确认更改,然后再次保存。
后续步骤
- 了解如何部署适用于容器的 Azure Monitor,以获取有关群集上节点和容器的更深入信息。
- 了解已启用 Arc 的 Kubernetes 群集的标识和访问选项。