AKS 工具和 VS Code 中的诊断

本文档将引导你了解如何直接从 Visual Studio Code 与 AKS 群集进行交互。Azure Kubernetes 服务是一项完全托管的 Kubernetes 服务。Azure Kubernetes 服务 (AKS) 提供无服务器 Kubernetes、持续集成和持续交付 (CI/CD) 体验，以及企业级安全性和治理。Azure Kubernetes 服务 (AKS) 是一个开源系统，用于自动化容器化应用程序的部署、缩放和管理。

我们将向你展示如何在 AKS 群集上运行 诊断运行状况检查、启动 AKS Periscope 以进行更深入的故障排除、部署 Azure Service Operator 或生成 GitHub Actions Starter Workflows。

开始之前

AKS VS Code 扩展 对 Kubernetes VS Code 扩展 具有父依赖关系。

你需要下载 Kubernetes VS Code 扩展。

你可以按照本指南在现有的 AKS 群集上操作，也可以 创建 AKS 群集。

安装 Azure Kubernetes 服务扩展

为了获得完全集成的 Azure Kubernetes 诊断体验，你可以安装 Azure Kubernetes Services Tools 扩展。

借助此扩展，你可以轻松地从 VS Code 环境中查看和管理 AKS 群集。

要安装 Azure Kubernetes Services VS Code 扩展，请打开“扩展”视图 (⇧⌘X (Windows、Linux Ctrl+Shift+X))，然后搜索“AKS”。选择 Microsoft Azure Kubernetes Services 扩展。

安装

1. 下载并安装适用于 VS Code 的 Azure Kubernetes Service 扩展。

2. 等待扩展完成安装，然后在提示时重新加载 VS Code。

3. 安装完成后，你将在“云”下看到名为“Azure”的部分。

4. 选择“登录到 Azure…”以登录到你的 Azure 帐户

功能

成功使用 Azure 帐户登录后，你可以在名为“Azure”的部分下查看 Azure 订阅中的所有 AKS 群集。你可以右键单击 AKS 群集并选择菜单项以执行以下操作。

在群集上运行 AKS 诊断

启动 GitHub 工作流

运行 Kubectl 命令

合并到 Kubeconfig

右键单击 AKS 群集，然后选择“合并到 Kubeconfig”，将所选 AKS 群集添加到你的活动 kubeconfig 文件。

保存 Kubeconfig

右键单击 AKS 群集，然后选择“保存 Kubeconfig”，将所选 AKS 群集的 kubeconfig 保存为新文件。

AKS 诊断

右键单击 AKS 群集，然后选择“运行 AKS 诊断”，以显示基于 AKS 群集后端遥测的诊断信息，用于

• 最佳实践
• 创建、升级、删除和缩放问题
• 标识和安全性
• 网络和连接问题
• 节点运行状况

若要对 AKS 群集执行进一步检查以进行故障排除并获取建议的解决方案，请选择页面顶部的“AKS 诊断”链接，以针对所选群集打开它。有关 AKS 诊断的详细信息，请访问 AKS 诊断概述。

在 Azure 门户中导航到你的群集

右键单击 AKS 群集，然后选择“在 Azure 门户中显示”，以在 Azure 门户中打开群集的“概述”页。

显示 AKS 群集属性

右键单击 AKS 群集，然后选择“显示属性”，以显示 AKS 群集和代理池属性，例如预配状态、fqdn、k8s 版本，以及节点属性，例如节点版本、vm 类型、vm 大小、o/s 类型、o/s 磁盘大小和节点预配状态。

AKS Periscope

右键单击 AKS 群集，然后选择“运行 AKS Periscope”，从 AKS 群集中提取详细的诊断信息，并将其导出到 Azure 存储帐户。选择此选项时，将加载 Web 视图，为你提供生成已收集日志的可下载链接以及有效期为 7 天的共享链接的选项。

如果看不到所有节点的日志，则可能是日志仍在上传。再次按“生成链接”按钮以加载更多日志。

有关详细信息，请访问 AKS Periscope。

配置存储帐户

运行 AKS Periscope 需要你拥有与 AKS 群集的诊断设置关联的存储帐户。

如果只有一个与 AKS 群集的诊断设置关联的存储帐户，则默认情况下，收集的日志将存储在关联的存储帐户中。

如果有多个与 AKS 群集的诊断设置关联的存储帐户，则扩展会提示你选择用于保存收集的日志的存储帐户。

如果未在诊断设置中配置存储帐户，你可以按照以下说明启用它

1. 右键单击 AKS 群集，然后选择“在 Azure 门户中显示”。

2. 在左侧导航栏的“监视”下选择“诊断设置”。

3. 选择“添加诊断设置”。

4. 输入名称，例如 myAKSClusterLogs，然后选择“存档到存储帐户”选项。

5. 选择你选择的存储帐户。

6. 在可用日志列表中，选择要启用的日志。

   注意：产生的费用取决于你的存储帐户使用情况和 Azure 存储策略。

7. 准备就绪后，选择“保存”以启用所选日志的收集。

有关诊断设置的详细信息，请访问 创建诊断设置以将平台日志和指标发送到不同的目标。

安装 Azure Service Operator

右键单击 AKS 群集，然后选择“安装 Azure Service Operator”，以在 AKS 群集上轻松部署最新版本的 Azure Service Operator (ASO)，并在 Kubernetes 中预配 Azure 资源。选择此选项时，系统将提示你输入 ASO 在执行 Azure 资源操作时要使用的服务主体。此服务主体必须具有适当的权限（通常是在适当范围内的“参与者”）。填写服务主体详细信息，然后选择“提交”以启动 Azure Service Operator 的安装。

“安装 Azure Service Operator”只能在以前从未安装过 ASO 的 AKS 群集上执行。如果已手动启动安装，请按照 Azure Service Operator 上的说明完成操作。

有关 Azure Service Operator 的详细信息，请访问 Azure Service Operator（适用于 Kubernetes）。如果你在使用 Azure Service Operator 时遇到问题，请访问 Azure Service Operator (ASO) 故障排除。

创建 GitHub 工作流

右键单击 AKS 群集，然后选择“创建 GitHub 工作流”，以轻松打开和创建工作流启动器模板。这有助于快速生成工作流模板，其中预填充了资源组和群集名称，用于

• Starter Workflow
• Helm Workflow
• Kompose Workflow
• Kustomize Workflow

从 Azure 门户创建群集

右键单击 AKS 订阅，然后选择“从 Azure 门户创建群集”，以轻松导航到 Azure 门户中的 AKS 群集创建页面。

启动或停止 AKS 群集

右键单击 AKS 群集，然后选择“显示属性”以显示 AKS 群集属性。在该页面上，有一个“停止/启动群集”按钮用于启动或停止群集。

从 AKS 群集运行 Kubectl 命令

右键单击 AKS 群集，然后选择“运行 KubectlCommands”以在群集上运行 Kubectl 命令。当前，以下 Kubectl 命令可用

• 描述服务
• 获取所有 Pod
• API 资源
• 获取群集信息
• 获取节点
• 获取所有事件

恭喜！你现在知道如何浏览此 VS Code 扩展。

后续步骤

• Azure 扩展 - VS Code Marketplace 拥有数百个适用于 Azure 和云的扩展。
• Azure Kubernetes 服务诊断（预览版）概述
• Azure Service Operator - 了解 Azure Service Operator。
• AKS Periscope
• GitHub AKS Starter Workflow