Azure portal には、Azure Arc 対応 Kubernetes クラスター内の Kubernetes リソースに簡単にアクセスするための Kubernetes リソース ビューが用意されています。 Azure portal から Kubernetes リソースを表示すると、Azure portal と kubectl コマンド ライン ツールの間のコンテキストの切り替えが削減されるため、Kubernetes リソースを表示および編集するためのエクスペリエンスが効率化されます。 リソース ビューアーには現在、デプロイ、ポッド、レプリカ セットなどの複数の種類のリソースが含まれています。
前提条件
Azure Arc 対応 Kubernetes リソースとして Azure に接続された既存の Kubernetes クラスター。
クラスターに対して認証し、ポータル内のリソースにアクセスできるアカウント:
- Azure ロールベースのアクセス制御 (Azure RBAC) を使用している場合は、Microsoft Entra アカウントに、Azure Arc Kubernetes Viewer などのクラスターに対する認証を可能にするロールがあることを確認します。
az role assignment create --role "Azure Arc Kubernetes Viewer" --assignee $AAD_ENTITY_OBJECT_ID --scope $ARM_ID_CLUSTER-
サービス アカウント トークン認証でクラスター接続を使用する場合は、クラスターに対して認証できる Kubernetes クラスター ロール (
cluster-adminなど) がアカウントで使用されていることを確認します。
kubectl create clusterrolebinding demo-user-binding --clusterrole cluster-admin --user=$AAD_ENTITY_OBJECT_ID`Azure portal に対して認証を行い、Arc 対応クラスター リソースを表示するには、同じアカウントに Azure Arc Kubernetes ビューアーなどの Azure ロールが必要です。
Kubernetes リソースを表示する
Kubernetes リソースを表示するには、Azure portal でクラスターに移動します。 サービス メニューで、 Kubernetes リソース (プレビュー) を展開します。 このセクションでは、情報を表示するためのいくつかのオプションがあります。
- 名前空間: クラスターの名前空間。 名前空間の一覧の上部にあるフィルターを使用すると、名前空間リソースをすばやくフィルター処理して表示できます。
- ワークロード: クラスターにデプロイされたデプロイ、ポッド、レプリカ セット、ステートフル セット、デーモン セット、ジョブ、および cron ジョブに関する情報。
- サービスとイングレス: クラスターのサービスとイングレス リソース。
- ストレージ: Azure ストレージ クラスと永続ボリューム情報。
- 構成: クラスターの構成マップとシークレット。
YAML を編集する
Kubernetes リソース ビューには YAML エディターも含まれています。 組み込みの YAML エディターを使用すると、ポータル内から Kubernetes オブジェクトを更新し、すぐに変更を適用できます。
警告
Azure portal の Kubernetes 管理機能や YAML エディターは、開発用やテスト用の設定で新しいデプロイの学習やフライト化を行うために構築されています。 YAML を編集して直接運用環境の変更を実行することはお勧めしません。 運用環境には、GitOps を使用して構成を適用することを検討してください。
YAML を編集した後に、[確認と保存] を選択し、変更を確認してから再び保存します。
次のステップ
- クラスター上のノードとコンテナーについて詳しくは、Azure Monitor for Containers をデプロイする方法をご覧ください。
- Azure Arc 対応 Kubernetes の ID およびアクセス管理オプションについて説明します。