Menyiapkan akses kubectl
Panduan cara ini menjelaskan cara mendapatkan file kubeconfig yang diperlukan sesuai kebutuhan untuk prosedur lain. File baca-saja cukup untuk melihat konfigurasi kluster. File namespace inti diperlukan untuk operasi seperti memodifikasi autentikasi Lokal atau Microsoft Entra, atau untuk mengumpulkan pengambilan paket.
Akses baca-saja
Untuk menjalankan perintah kubectl baca-saja seperti untuk menjelaskan pod dan melihat log, Anda dapat mengunduh file kubeconfig dari UI lokal ASE. Di bawah Perangkat, pilih Unduh konfigurasi.
Tip
Untuk mengakses UI lokal, lihat Tutorial: Koneksi ke Azure Stack Edge Pro dengan GPU.
File yang diunduh disebut config.json. File ini memiliki izin untuk menjelaskan pod dan melihat log, tetapi tidak untuk mengakses pod dengan kubectl exec.
Akses namespace inti
Penyebaran Azure Private 5G Core menggunakan namespace inti . Untuk operasi seperti memodifikasi autentikasi Lokal atau Microsoft Entra, atau untuk mengumpulkan pengambilan paket, Anda memerlukan file kubeconfig dengan akses penuh ke namespace layanan inti . Untuk mengunduh file ini, siapkan sesi minishell dan jalankan perintah yang diperlukan seperti yang diarahkan di bagian ini.
Anda hanya perlu melakukan prosedur ini sekali. Jika Anda telah melakukan prosedur ini sebelum dapat menggunakan file kubeconfig yang disimpan sebelumnya.
Masukkan sesi minishell
Anda perlu menjalankan perintah minishell di Azure Stack Edge selama prosedur ini. Anda harus menggunakan komputer Windows yang berada di jaringan dengan akses ke port manajemen ASE. Anda harus dapat melihat UI lokal ASE untuk memverifikasi bahwa Anda memiliki akses.
Mengaktifkan WinRM di komputer Anda
Proses berikut menggunakan PowerShell dan membutuhkan WinRM untuk diaktifkan di komputer Anda. Jalankan perintah berikut dari jendela PowerShell dalam mode Administrator:
winrm quickconfig
WinRM mungkin sudah diaktifkan di komputer Anda, karena Anda hanya perlu melakukannya sekali. Pastikan koneksi jaringan Anda diatur ke Privat atau Domain (bukan Publik), dan terima perubahan apa pun.
Tip
WinRM membuka PC Anda ke koneksi jarak jauh, yang diperlukan untuk sisa prosedur. Jika Anda tidak ingin membiarkan koneksi jarak jauh diizinkan, jalankan Stop-Service WinRM -PassThru lalu Set-Service WinRM -StartupType Disabled -PassThru dari jendela PowerShell dalam mode Administrator setelah Anda menyelesaikan prosedur lainnya untuk mendapatkan akses namespace inti.
Memulai sesi minishell
Dari jendela PowerShell dalam mode Administrator, masukkan alamat IP manajemen ASE (termasuk tanda kutip, misalnya
"10.10.5.90"):$ip = "<ASE_IP_address>" $sessopt = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck $minishellSession = New-PSSession -ComputerName $ip -ConfigurationName "Minishell" -Credential ~\EdgeUser -UseSSL -SessionOption $sessoptPada perintah, masukkan kata sandi Azure Stack Edge Anda. Abaikan pesan berikut:
WARNING: The Windows PowerShell interface of your device is intended to be used only for the initial network configuration. Please engage Microsoft Support if you need to access this interface to troubleshoot any potential issues you may be experiencing. Changes made through this interface without involving Microsoft Support could result in an unsupported configuration.
Anda sekarang memiliki sesi minishell yang siap untuk mendapatkan file kubeconfig di langkah berikutnya.
Tip
Jika ada perubahan jaringan, sesi dapat berhenti. Jalankan Get-PSSession untuk melihat status sesi. Jika masih tersambung, Anda masih dapat menjalankan perintah minishell. Jika rusak atau terputus, jalankan Remove-PSSession untuk menghapus sesi secara lokal, lalu mulai sesi baru.
Menyiapkan akses kubectl
Jika ini pertama kalinya Anda menjalankan prosedur ini, Anda perlu menjalankan langkah-langkah berikut. Langkah-langkah ini membuat namespace, mengunduh file kubeconfig dan menggunakannya untuk memberikan akses ke namespace.
Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesNamespace -Namespace "core"} Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesUser -UserName "core"} | Out-File -FilePath .\kubeconfig-core.yaml Invoke-Command -Session $minishellSession -ScriptBlock {Grant-HcsKubernetesNamespaceAccess -Namespace "core" -UserName "core"}Jika Anda melihat kesalahan seperti
The Kubernetes namespace 'core' already exists, itu berarti Anda telah menjalankan langkah-langkah ini sebelumnya. Dalam hal ini lewati langsung ke poin berikutnya untuk mengambil file yang dihasilkan sebelumnya.Jika Anda telah menjalankan prosedur ini sebelumnya, Anda dapat segera mengambil file kubeconfig yang dihasilkan sebelumnya dengan menjalankan:
Invoke-Command -Session $miniShellSession -ScriptBlock { Get-HcsKubernetesUserConfig -UserName "core" }
Untuk informasi selengkapnya, lihat Mengonfigurasi akses kluster melalui Kubernetes RBAC.
Langkah berikutnya
- Simpan file kubeconfig sehingga tersedia untuk digunakan jika Anda membutuhkannya di masa mendatang.
- Jika Anda memerlukan file kubeconfig sebagai bagian dari menyelesaikan prosedur yang berbeda (seperti menyiapkan autentikasi Microsoft Entra), kembali ke prosedur tersebut dan lanjutkan.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk