Share via

Nastavení přístupu kubectl

  • Článek

Tento návod vysvětluje, jak získat potřebné soubory kubeconfig podle potřeby pro jiné postupy. Soubor jen pro čtení stačí k zobrazení konfigurace clusteru. Základní soubor oboru názvů je potřeba pro operace, jako je úprava místního ověřování nebo ověřování Microsoft Entra nebo pro shromažďování zachytávání paketů.

Přístup jen pro čtení

Pro spouštění příkazů kubectl jen pro čtení, jako je popis podů a zobrazení protokolů, můžete stáhnout soubor kubeconfig z místního uživatelského rozhraní ASE. V části Zařízení vyberte Stáhnout konfiguraci.

Tip

Pokud chcete získat přístup k místnímu uživatelskému rozhraní, přečtěte si kurz: Připojení k Azure Stack Edge Pro pomocí GPU.

Screenshot of Kubernetes dashboard showing link to download config.

Stažený soubor se nazývá config.json. Tento soubor má oprávnění popisovat pody a zobrazovat protokoly, ale nemá přístup k podům pomocí kubectl exec.

Přístup k základnímu oboru názvů

Nasazení Azure Private 5G Core používá základní obor názvů. Pro operace, jako je úprava místního ověřování nebo ověřování Microsoft Entra nebo pro shromažďování zachytávání paketů, potřebujete soubor kubeconfig s úplným přístupem k základnímu oboru názvů. Pokud chcete stáhnout tento soubor, nastavte relaci minishellu a spusťte potřebné příkazy podle pokynů v této části.

Tento postup stačí provést jenom jednou. Pokud jste tento postup provedli dříve, než budete moct použít dříve uložený soubor kubeconfig .

Zadání relace minishellu

Během tohoto postupu musíte v Azure Stack Edge spouštět minishellové příkazy. Musíte použít počítač s Windows, který je v síti s přístupem k portu pro správu služby ASE. Měli byste být schopni zobrazit místní uživatelské rozhraní ASE, abyste ověřili, že máte přístup.

Povolení WinRM na vašem počítači

Následující proces používá PowerShell a vyžaduje povolení WinRM na vašem počítači. V Správa istrator režimu spusťte následující příkaz z okna PowerShellu:

winrm quickconfig

WinRM už může být na vašem počítači povolené, protože to stačí udělat jenom jednou. Ujistěte se, že jsou síťová připojení nastavená na privátní nebo doménu (ne veřejné) a přijměte všechny změny.

Tip

WinRM otevře váš počítač pro vzdálená připojení, což je potřeba pro zbytek postupu. Pokud nechcete vzdálená připojení ponechat povolená, spusťte Stop-Service WinRM -PassThru a potom Set-Service WinRM -StartupType Disabled -PassThru v okně PowerShellu v Správa istrator režimu po dokončení zbývající části postupu získejte základní přístup k oboru názvů.

Spuštění relace minishellu

  1. V okně PowerShellu v režimu Správa istrator zadejte IP adresu správy ASE (včetně uvozovek, například"10.10.5.90"):

    $ip = "<ASE_IP_address>"

$sessopt = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck

$minishellSession = New-PSSession -ComputerName $ip -ConfigurationName "Minishell" -Credential ~\EdgeUser -UseSSL -SessionOption $sessopt

  2. Na příkazovém řádku zadejte heslo azure Stack Edge. Ignorujte následující zprávu:

    WARNING: The Windows PowerShell interface of your device is intended to
be used only for the initial network configuration. Please
engage Microsoft Support if you need to access this interface
to troubleshoot any potential issues you may be experiencing.
Changes made through this interface without involving Microsoft
Support could result in an unsupported configuration.

Teď máte nastavenou relaci minishellu , která je připravená k získání souboru kubeconfig v dalším kroku.

Tip

Pokud dojde ke změně sítě, může relace přerušit. Spuštěním zobrazíte Get-PSSession stav relace. Pokud je stále připojený, měli byste být pořád schopni spouštět příkazy minishellu. Pokud je relace přerušená nebo odpojená, spusťte Remove-PSSession ji a odeberte ji místně a spusťte novou relaci.

Nastavení přístupu kubectl

  • Pokud tento postup spouštíte poprvé, musíte spustit následující kroky. Tento postup vytvoří obor názvů, stáhne soubor kubeconfig a použije ho k udělení přístupu k oboru názvů.

    Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesNamespace -Namespace "core"}
Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesUser -UserName "core"} | Out-File -FilePath .\kubeconfig-core.yaml
Invoke-Command -Session $minishellSession -ScriptBlock {Grant-HcsKubernetesNamespaceAccess -Namespace "core" -UserName "core"}

    Pokud se zobrazí nějaká chyba The Kubernetes namespace 'core' already exists, znamená to, že jste tyto kroky spustili dříve. V tomto případě přeskočte přímo na další odrážku, aby se načetl dříve vygenerovaný soubor.

  • Pokud jste tento postup spustili dříve, můžete dříve vygenerovaný soubor kubeconfig načíst okamžitě spuštěním příkazu:

    Invoke-Command -Session $miniShellSession -ScriptBlock { Get-HcsKubernetesUserConfig -UserName "core" }

Další informace najdete v tématu Konfigurace přístupu ke clusteru prostřednictvím RBAC Kubernetes.

Další kroky

  • Uložte soubor kubeconfig, aby ho bylo možné použít, pokud ho budete potřebovat v budoucnu.
  • Pokud potřebujete soubor kubeconfig jako součást dokončení jiného postupu (například k nastavení ověřování Microsoft Entra), vraťte se k této proceduře a pokračujte.