AKS Arc で証明書ベースの管理者 kubeconfig を取得する

適用対象: Azure Stack HCI バージョン 23H2

この記事では、Azure Arc で有効になっている AKS で証明書ベースの管理者 kubeconfig を取得する方法について説明します。

管理者証明書ベースの kubeconfig を取得する

Arc 対応 Kubernetes クラスター管理者は、次のコマンドを使用して、証明書ベースの管理者 kubeconfig を取得できます。 Azure CLI コマンドを実行するには、クラスターに対する "共同作成者"、"所有者"、および "Azure Kubernetes Service ハイブリッド クラスター 管理 ロール" のアクセス許可が必要です。 また、 Microsoft.HybridContainerService/provisionedClusterInstances/listAdminKubeconfig/action アクションをクラスターに設定する必要があります。これは、次の組み込みロールで事前に構成されています。

az aksarc get-credentials --name 
                       --resource-group 
                       [--admin] 
                       [--context] 
                       [--file] 
                       [--overwrite-existing]

パラメーター	説明
--name	Arc 対応 AKS インスタンスの名前。
--resource-group	リソース グループの名前。
--admin	クラスター管理者の資格情報。
--context	指定した場合は、既定のコンテキスト名を上書きします。 パラメーターは --admin よりも --context優先されます。
--file	更新する Kubernetes 構成ファイル。 既定では、新しい管理者 kubeconfig を既定の kubeconfig パス ( ~.kube\config) に追加します。
--overwrite-existing	既存のクラスター エントリを同じ名前で上書きします。 既定値は False です。

詳細については、 のドキュメントaz aksarcを参照してください。

次の手順

AKS Arc の概要