إعداد الوصول إلى kubectl
يشرح هذا الدليل الإرشادي كيفية الحصول على ملفات kubeconfig الضرورية حسب الحاجة للإجراءات الأخرى. ملف للقراءة فقط كاف لعرض تكوين نظام المجموعة. ملف مساحة الاسم الأساسي مطلوب لعمليات مثل تعديل المصادقة المحلية أو مصادقة Microsoft Entra، أو لجمع التقاط الحزمة.
الوصول للقراءة فقط
لتشغيل أوامر kubectl للقراءة فقط مثل وصف pods وعرض السجلات، يمكنك تنزيل ملف kubeconfig من واجهة المستخدم المحلية ASE. ضمن الجهاز، حدد تنزيل التكوين.
تلميح
للوصول إلى واجهة المستخدم المحلية، راجع البرنامج التعليمي: الاتصال إلى Azure Stack Edge Pro مع GPU.
يسمى الملف الذي تم تنزيله config.json. هذا الملف لديه إذن لوصف pods وعرض السجلات، ولكن ليس للوصول إلى pods مع kubectl exec.
الوصول إلى مساحة الاسم الأساسية
يستخدم نشر Azure Private 5G Core مساحة الاسم الأساسية . بالنسبة لعمليات مثل تعديل المصادقة المحلية أو مصادقة Microsoft Entra، أو لجمع التقاط الحزمة، تحتاج إلى ملف kubeconfig مع الوصول الكامل إلى مساحة الاسم الأساسية . لتنزيل هذا الملف قم بإعداد جلسة minishell وتشغيل الأوامر الضرورية كما هو موجه في هذا القسم.
تحتاج فقط إلى تنفيذ هذا الإجراء مرة واحدة. إذا كنت قد قمت بهذا الإجراء قبل أن تتمكن من استخدام ملف kubeconfig المحفوظ مسبقا.
أدخل جلسة minishell
تحتاج إلى تشغيل أوامر minishell على Azure Stack Edge أثناء هذا الإجراء. يجب استخدام جهاز Windows موجود على شبكة مع إمكانية الوصول إلى منفذ إدارة ASE. يجب أن تكون قادرا على عرض واجهة المستخدم المحلية ASE للتحقق من أن لديك حق الوصول.
تمكين WinRM على جهازك
تستخدم العملية التالية PowerShell وتحتاج إلى تمكين WinRM على جهازك. قم بتشغيل الأمر التالي من نافذة PowerShell في وضع مسؤول istrator:
winrm quickconfig
قد يكون WinRM ممكنا بالفعل على جهازك، لأنك تحتاج إلى القيام بذلك مرة واحدة فقط. تأكد من تعيين اتصالات الشبكة إلى خاص أو مجال (غير عام)، واقبل أي تغييرات.
تلميح
يفتح WinRM جهاز الكمبيوتر الخاص بك للاتصالات البعيدة، وهو أمر مطلوب لبقية الإجراء. إذا كنت لا تريد ترك الاتصالات البعيدة مسموحا بها، فقم بتشغيل Stop-Service WinRM -PassThru
ثم Set-Service WinRM -StartupType Disabled -PassThru
من نافذة PowerShell في وضع مسؤول istrator بعد إكمال بقية الإجراء للحصول على الوصول إلى مساحة الاسم الأساسية.
بدء جلسة minishell
من نافذة PowerShell في وضع مسؤول istrator، أدخل عنوان IP لإدارة ASE (بما في ذلك علامات الاقتباس، على سبيل المثال
"10.10.5.90"
):$ip = "<ASE_IP_address>" $sessopt = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck $minishellSession = New-PSSession -ComputerName $ip -ConfigurationName "Minishell" -Credential ~\EdgeUser -UseSSL -SessionOption $sessopt
في المطالبة، أدخل كلمة مرور Azure Stack Edge. تجاهل الرسالة التالية:
WARNING: The Windows PowerShell interface of your device is intended to be used only for the initial network configuration. Please engage Microsoft Support if you need to access this interface to troubleshoot any potential issues you may be experiencing. Changes made through this interface without involving Microsoft Support could result in an unsupported configuration.
لديك الآن جلسة minishell معدة للحصول على ملف kubeconfig في الخطوة التالية.
تلميح
إذا كان هناك تغيير في الشبكة، يمكن أن تنقطع جلسة العمل. قم بتشغيل Get-PSSession
لعرض حالة جلسة العمل. إذا كان لا يزال متصلا، يجب أن تظل قادرا على تشغيل أوامر minishell. إذا كانت مقطوعة أو غير متصلة، فقم بتشغيل Remove-PSSession
لإزالة جلسة العمل محليا، ثم ابدأ جلسة عمل جديدة.
إعداد الوصول إلى kubectl
إذا كانت هذه هي المرة الأولى التي تقوم فيها بتشغيل هذا الإجراء، فستحتاج إلى تشغيل الخطوات التالية. تقوم هذه الخطوات بإنشاء مساحة الاسم، وتنزيل ملف kubeconfig واستخدامه لمنح حق الوصول إلى مساحة الاسم.
Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesNamespace -Namespace "core"} Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesUser -UserName "core"} | Out-File -FilePath .\kubeconfig-core.yaml Invoke-Command -Session $minishellSession -ScriptBlock {Grant-HcsKubernetesNamespaceAccess -Namespace "core" -UserName "core"}
إذا رأيت خطأ مثل
The Kubernetes namespace 'core' already exists
، فهذا يعني أنك قمت بتشغيل هذه الخطوات من قبل. في هذه الحالة، انتقل مباشرة إلى الرمز النقطي التالي لاسترداد الملف الذي تم إنشاؤه مسبقا.إذا قمت بتشغيل هذا الإجراء من قبل، يمكنك استرداد ملف kubeconfig الذي تم إنشاؤه مسبقا مباشرة عن طريق تشغيل:
Invoke-Command -Session $miniShellSession -ScriptBlock { Get-HcsKubernetesUserConfig -UserName "core" }
لمزيد من المعلومات، راجع تكوين الوصول إلى نظام المجموعة عبر Kubernetes RBAC.
الخطوات التالية
- احفظ ملف kubeconfig بحيث يكون متوفرا للاستخدام إذا كنت بحاجة إليه في المستقبل.
- إذا كنت بحاجة إلى ملف kubeconfig كجزء من إكمال إجراء مختلف (مثل إعداد مصادقة Microsoft Entra)، فارجع إلى هذا الإجراء وتابع.