Sdílet prostřednictvím


Načtení kubeconfig správce založeného na certifikátech ve službě AKS Arc

Platí pro: Azure Stack HCI verze 23H2

Získání kubeconfig správce založeného na certifikátech

Správce clusteru Azure Arc s povolenou službou AKS může pomocí následujícího příkazu načíst kubeconfig správce založeného na certifikátech.

Než začnete

Ujistěte se, že splňujete následující požadavky:

  • Cluster Azure Arc podporuje AKS.

  • Potřebujete nainstalované a nakonfigurované Rozhraní příkazového řádku Azure CLI. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.

  • Nainstalujte nejnovější verzi aksarc connectedk8s rozšíření Azure CLI:

    az extension add --name aksarc
    az extension add --name connectedk8s
    

    Pokud jste rozšíření už nainstalovali, aktualizujte rozšíření na nejnovější verzi:

    az extension update --name aksarc
    az extension update --name connectedk8s
    
  • Kubectl. Nástroj příkazového řádku Kubernetes kubectl umožňuje spouštět příkazy, které cílí na clustery Kubernetes. Chcete-li zkontrolovat, zda jste nainstalovali kubectl, otevřete příkazový řádek a zadejte kubectl version --client. Ujistěte se, že je verze klienta kubectl alespoň v1.24.0. Pokyny k instalaci najdete v tématu kubectl.

  • Pokud chcete spustit příkaz Azure CLI, musíte mít Azure Kubernetes Service Arc Cluster Admin roli nebo microsoft.HybridContainerService/provisionedClusterInstances/listAdminKubeconfig/action v clusteru Kubernetes.

  • Abyste mohli načíst a používat Kubeconfig správce založené na certifikátech, potřebujete přímou čáru dohledu ke clusteru AKS. Na fyzickém počítači spusťte následující příkazy nebo jumpbox, který má přístup k fyzickým počítačům, na kterých je cluster AKS spuštěný.

Načtení kubeconfig správce založeného na certifikátech pomocí Az CLI

Pomocí příkazu můžete načíst kubeconfig clusteru az aksarc get-credentials AKS.

Upozornění

Kubeconfig správce obsahuje tajné kódy, takže byste měli dodržovat osvědčené postupy zabezpečení pro kubeconfig správce. jako je bezpečné zpracování, pravidelné obměna tajných kódů atd.

az aksarc get-credentials --resource-group myResourceGroup --name myAKSCluster --admin

Teď můžete použít kubectl ke správě clusteru Kubernetes. K výpisu uzlů v clusteru můžete například použít kubectl get nodes:

kubectl get nodes

Očekávaný výstup:

NAME             STATUS ROLES                AGE VERSION
moc-l0ttdmaioew  Ready  control-plane,master 34m v1.24.11
moc-ls38tngowsl  Ready  <none>               32m v1.24.11

Další kroky