Abrufen des zertifikatbasierten Admin-Kubeconfig in AKS Arc
Gilt für: Azure Stack HCI, Version 23H2
In diesem Artikel wird beschrieben, wie Sie einen zertifikatbasierten Administrator kubeconfig in AKS abrufen, der von Azure Arc aktiviert ist.
Abrufen des zertifikatbasierten Kubeconfig-Administrators
Ein Arc-aktivierter Kubernetes-Clusteradministrator kann den zertifikatbasierten Administrator kubeconfig mithilfe des folgenden Befehls abrufen. Zum Ausführen des Azure CLI-Befehls müssen Sie über die Berechtigungen "Mitwirkender", "Besitzer" und "Azure Kubernetes Service Hybridcluster Admin Rolle" für den Cluster verfügen. Sie müssen auch über die Aktion Microsoft.HybridContainerService/provisionedClusterInstances/listAdminKubeconfig/action auf dem Cluster verfügen, die in der folgenden integrierten Rolle vorkonfiguriert ist.
az aksarc get-credentials --name
--resource-group
[--admin]
[--context]
[--file]
[--overwrite-existing]
Parameter | BESCHREIBUNG |
---|---|
--name |
Name des Arc-fähigen AKS-instance. |
--resource-group |
Name der Ressourcengruppe |
--admin |
Clusteradministratoranmeldeinformationen. |
--context |
Wenn angegeben, überschreiben Sie den Standardkontextnamen. Der --admin Parameter hat Vorrang vor --context . |
--file |
Zu aktualisierende Kubernetes-Konfigurationsdatei. Standardmäßig wird dem Kubeconfig-Standardpfad ein neuer Administrator kubeconfig hinzugefügt, der ~.kube\config ist. |
--overwrite-existing |
Überschreibt einen vorhandenen Clustereintrag mit demselben Namen. Standardwert: False . |
Weitere Informationen finden Sie in der Dokumentation für az aksarc
.
Nächste Schritte
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für