Abrufen des zertifikatbasierten Admin-Kubeconfig in AKS Arc
Gilt für: Azure Stack HCI, Version 23H2
In diesem Artikel wird beschrieben, wie Sie einen zertifikatbasierten Administrator kubeconfig in AKS abrufen, der von Azure Arc aktiviert ist.
Abrufen des zertifikatbasierten Kubeconfig-Administrators
Ein Arc-aktivierter Kubernetes-Clusteradministrator kann den zertifikatbasierten Administrator kubeconfig mithilfe des folgenden Befehls abrufen. Zum Ausführen des Azure CLI-Befehls müssen Sie über die Berechtigungen "Mitwirkender", "Besitzer" und "Azure Kubernetes Service Hybridcluster Admin Rolle" für den Cluster verfügen. Sie müssen auch über die Aktion Microsoft.HybridContainerService/provisionedClusterInstances/listAdminKubeconfig/action auf dem Cluster verfügen, die in der folgenden integrierten Rolle vorkonfiguriert ist.
az aksarc get-credentials --name
--resource-group
[--admin]
[--context]
[--file]
[--overwrite-existing]
| Parameter | BESCHREIBUNG |
|---|---|
--name |
Name des Arc-fähigen AKS-instance. |
--resource-group |
Name der Ressourcengruppe |
--admin |
Clusteradministratoranmeldeinformationen. |
--context |
Wenn angegeben, überschreiben Sie den Standardkontextnamen. Der --admin Parameter hat Vorrang vor --context. |
--file |
Zu aktualisierende Kubernetes-Konfigurationsdatei. Standardmäßig wird dem Kubeconfig-Standardpfad ein neuer Administrator kubeconfig hinzugefügt, der ~.kube\config ist. |
--overwrite-existing |
Überschreibt einen vorhandenen Clustereintrag mit demselben Namen. Standardwert: False. |
Weitere Informationen finden Sie in der Dokumentation für az aksarc.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für