Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: AKS en Azure Local
Obtén el kubeconfig de administración basado en certificados
Un administrador de clúster de AKS habilitado por Azure Arc puede recuperar el kubeconfig de administración basado en certificados mediante el siguiente comando.
Antes de empezar
Asegúrese de cumplir los siguientes requisitos previos:
Un clúster de AKS habilitado por el clúster de Azure Arc.
Necesita la CLI de Azure instalada y configurada. Si necesita instalarla o actualizarla, vea Instalación de la CLI de Azure.
Instale la versión más reciente de la extensión de la CLI de Azure
aksarcyconnectedk8s.az extension add --name aksarc az extension add --name connectedk8sSi ya ha instalado las extensiones, actualice la extensión a la versión más reciente:
az extension update --name aksarc az extension update --name connectedk8sKubectl. La herramienta de línea de comandos de Kubernetes, kubectl, le permite ejecutar comandos destinados a los clústeres de Kubernetes. Para comprobar si instaló kubectl, abra una terminal y escriba
kubectl version --client. Asegúrese de que la versión del cliente kubectl sea al menosv1.24.0. Para obtener instrucciones de instalación, consulte kubectl.Para ejecutar el comando de la CLI de Azure, debe tener el rol de
Azure Kubernetes Service Arc Cluster Admino la acción Microsoft.HybridContainerService/provisionedClusterInstances/listAdminKubeconfig/action en el clúster de Kubernetes.Para recuperar y usar el administrador basado en certificados Kubeconfig, necesita una línea de visión directa al clúster de AKS. Ejecute los siguientes comandos en la máquina física o en un jumpbox que tenga acceso a las máquinas físicas en las que se ejecuta el clúster de AKS.
Obtén el kubeconfig de administrador basado en certificados mediante la CLI de Az
Puede recuperar kubeconfig del clúster de AKS mediante el az aksarc get-credentials comando .
Precaución
El administrador kubeconfig contiene secretos, por lo que debe seguir los procedimientos de seguridad recomendados para el administrador kubeconfig; por ejemplo, controlarlo de forma segura, rotar los secretos periódicamente, etc.
az aksarc get-credentials --resource-group myResourceGroup --name myAKSCluster --admin
Ahora, puede usar kubectl para administrar el clúster de Kubernetes. Por ejemplo, puede enumerar los nodos del clúster mediante kubectl get nodes:
kubectl get nodes
Resultado esperado:
NAME STATUS ROLES AGE VERSION
moc-l0ttdmaioew Ready control-plane,master 34m v1.24.11
moc-ls38tngowsl Ready <none> 32m v1.24.11
Pasos siguientes
- Uso de Azure RBAC para la autorización de Kubernetes
- Ayude a proteger el clúster de otras maneras siguiendo las instrucciones del libro de seguridad para AKS habilitado por Azure Arc.