Načtení kubeconfig správce založeného na certifikátech ve službě AKS Arc
Platí pro: Azure Stack HCI verze 23H2
Získání kubeconfig správce založeného na certifikátech
Správce clusteru Azure Arc s povolenou službou AKS může pomocí následujícího příkazu načíst kubeconfig správce založeného na certifikátech.
Než začnete
Ujistěte se, že splňujete následující požadavky:
Cluster Azure Arc podporuje AKS.
Potřebujete nainstalované a nakonfigurované Rozhraní příkazového řádku Azure CLI. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.
Nainstalujte nejnovější verzi
aksarc
connectedk8s
rozšíření Azure CLI:az extension add --name aksarc az extension add --name connectedk8s
Pokud jste rozšíření už nainstalovali, aktualizujte rozšíření na nejnovější verzi:
az extension update --name aksarc az extension update --name connectedk8s
Kubectl. Nástroj příkazového řádku Kubernetes kubectl umožňuje spouštět příkazy, které cílí na clustery Kubernetes. Chcete-li zkontrolovat, zda jste nainstalovali kubectl, otevřete příkazový řádek a zadejte
kubectl version --client
. Ujistěte se, že je verze klienta kubectl alespoňv1.24.0
. Pokyny k instalaci najdete v tématu kubectl.Pokud chcete spustit příkaz Azure CLI, musíte mít
Azure Kubernetes Service Arc Cluster Admin
roli nebo microsoft.HybridContainerService/provisionedClusterInstances/listAdminKubeconfig/action v clusteru Kubernetes.Abyste mohli načíst a používat Kubeconfig správce založené na certifikátech, potřebujete přímou čáru dohledu ke clusteru AKS. Na fyzickém počítači spusťte následující příkazy nebo jumpbox, který má přístup k fyzickým počítačům, na kterých je cluster AKS spuštěný.
Načtení kubeconfig správce založeného na certifikátech pomocí Az CLI
Pomocí příkazu můžete načíst kubeconfig clusteru az aksarc get-credentials
AKS.
Upozornění
Kubeconfig správce obsahuje tajné kódy, takže byste měli dodržovat osvědčené postupy zabezpečení pro kubeconfig správce. jako je bezpečné zpracování, pravidelné obměna tajných kódů atd.
az aksarc get-credentials --resource-group myResourceGroup --name myAKSCluster --admin
Teď můžete použít kubectl
ke správě clusteru Kubernetes. K výpisu uzlů v clusteru můžete například použít kubectl get nodes
:
kubectl get nodes
Očekávaný výstup:
NAME STATUS ROLES AGE VERSION
moc-l0ttdmaioew Ready control-plane,master 34m v1.24.11
moc-ls38tngowsl Ready <none> 32m v1.24.11