إعداد الوصول إلى kubectl

مقالة
10/26/2023

يشرح هذا الدليل الإرشادي كيفية الحصول على ملفات kubeconfig الضرورية حسب الحاجة للإجراءات الأخرى. ملف للقراءة فقط كاف لعرض تكوين نظام المجموعة. ملف مساحة الاسم الأساسي مطلوب لعمليات مثل تعديل المصادقة المحلية أو مصادقة Microsoft Entra، أو لجمع التقاط الحزمة.

الوصول للقراءة فقط

لتشغيل أوامر kubectl للقراءة فقط مثل وصف pods وعرض السجلات، يمكنك تنزيل ملف kubeconfig من واجهة المستخدم المحلية ASE. ضمن الجهاز، حدد تنزيل التكوين.

تلميح

للوصول إلى واجهة المستخدم المحلية، راجع البرنامج التعليمي: الاتصال إلى Azure Stack Edge Pro مع GPU.

Screenshot of Kubernetes dashboard showing link to download config.

يسمى الملف الذي تم تنزيله config.json. هذا الملف لديه إذن لوصف pods وعرض السجلات، ولكن ليس للوصول إلى pods مع kubectl exec.

الوصول إلى مساحة الاسم الأساسية

يستخدم نشر Azure Private 5G Core مساحة الاسم الأساسية . بالنسبة لعمليات مثل تعديل المصادقة المحلية أو مصادقة Microsoft Entra، أو لجمع التقاط الحزمة، تحتاج إلى ملف kubeconfig مع الوصول الكامل إلى مساحة الاسم الأساسية . لتنزيل هذا الملف قم بإعداد جلسة minishell وتشغيل الأوامر الضرورية كما هو موجه في هذا القسم.

تحتاج فقط إلى تنفيذ هذا الإجراء مرة واحدة. إذا كنت قد قمت بهذا الإجراء قبل أن تتمكن من استخدام ملف kubeconfig المحفوظ مسبقا.

أدخل جلسة minishell

تحتاج إلى تشغيل أوامر minishell على Azure Stack Edge أثناء هذا الإجراء. يجب استخدام جهاز Windows موجود على شبكة مع إمكانية الوصول إلى منفذ إدارة ASE. يجب أن تكون قادرا على عرض واجهة المستخدم المحلية ASE للتحقق من أن لديك حق الوصول.

تمكين WinRM على جهازك

تستخدم العملية التالية PowerShell وتحتاج إلى تمكين WinRM على جهازك. قم بتشغيل الأمر التالي من نافذة PowerShell في وضع مسؤول istrator:

winrm quickconfig

قد يكون WinRM ممكنا بالفعل على جهازك، لأنك تحتاج إلى القيام بذلك مرة واحدة فقط. تأكد من تعيين اتصالات الشبكة إلى خاص أو مجال (غير عام)، واقبل أي تغييرات.

تلميح

يفتح WinRM جهاز الكمبيوتر الخاص بك للاتصالات البعيدة، وهو أمر مطلوب لبقية الإجراء. إذا كنت لا تريد ترك الاتصالات البعيدة مسموحا بها، فقم بتشغيل Stop-Service WinRM -PassThru ثم Set-Service WinRM -StartupType Disabled -PassThru من نافذة PowerShell في وضع مسؤول istrator بعد إكمال بقية الإجراء للحصول على الوصول إلى مساحة الاسم الأساسية.

بدء جلسة minishell

من نافذة PowerShell في وضع مسؤول istrator، أدخل عنوان IP لإدارة ASE (بما في ذلك علامات الاقتباس، على سبيل المثال"10.10.5.90"):

$ip = "<ASE_IP_address>"

$sessopt = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck

$minishellSession = New-PSSession -ComputerName $ip -ConfigurationName "Minishell" -Credential ~\EdgeUser -UseSSL -SessionOption $sessopt

في المطالبة، أدخل كلمة مرور Azure Stack Edge. تجاهل الرسالة التالية:

WARNING: The Windows PowerShell interface of your device is intended to
be used only for the initial network configuration. Please
engage Microsoft Support if you need to access this interface
to troubleshoot any potential issues you may be experiencing.
Changes made through this interface without involving Microsoft
Support could result in an unsupported configuration.

لديك الآن جلسة minishell معدة للحصول على ملف kubeconfig في الخطوة التالية.

تلميح

إذا كان هناك تغيير في الشبكة، يمكن أن تنقطع جلسة العمل. قم بتشغيل Get-PSSession لعرض حالة جلسة العمل. إذا كان لا يزال متصلا، يجب أن تظل قادرا على تشغيل أوامر minishell. إذا كانت مقطوعة أو غير متصلة، فقم بتشغيل Remove-PSSession لإزالة جلسة العمل محليا، ثم ابدأ جلسة عمل جديدة.