この記事では、Admin Kubeconfig 機能を使用して ARO クラスターへのアクセスを回復する方法について説明します。 Admin Kubeconfig 機能を使用すると、ARO コンソールではなく OpenShift CLI を使用して Admin Kubconfig ファイルをダウンロードしてログインできるため、正しく機能していないコンポーネントをバイパスできます。 これは、次の場合に役立ちます。
- Azure Red Hat OpenShift (ARO) コンソールが応答していないか、ログインを許可していません。
- OpenShift CLI が要求に応答していません。
- クラスターオペレーターが利用できないか、アクセスできない場合があります。
- 上記の問題を解決するには、代替クラスター ログイン方法が必要です。
Kube-apiserver が使用できるが、 openshift-ingress、 openshift-console、または openshift-authentication がログインを許可していないシナリオでは、Admin Kubeconfig 機能を使用してクラスターへのアクセスを許可します。
注
複数のクラスターがある環境で Admin Kubeconfig 機能を使用する場合は、正しいコンテキストで作業していることを確認してください。 コンテキストの詳細については、 Red Hat OpenShift のドキュメントを参照してください。
開始する前に
Azure CLI バージョン 2.50.0 以降を実行していることを確認します。
Azure CLI のバージョンを確認するには、次を実行します。
# Azure CLI version
az --version
Azure CLI をインストールまたはアップグレードするには、「 Azure CLI のインストール」を参照してください。
Admin Kubeconfig を取得する
管理者 Kubeconfig を取得するには、次を実行します。
export SUBSCRIPTION_ID=<your-subscription-ID>
export RESOURCE_GROUP=<your-resource-group-name>
export CLUSTER=<name-of-ARO-cluster>
az aro get-admin-kubeconfig --subscription $SUBSCRIPTION_ID --resource-group $RESOURCE_GROUP --name $CLUSTER
Kubeconfig のソースと使用
既定では、管理者 Kubeconfig を取得するために以前に使用したコマンドによって、 kubeconfig という名前のローカル ディレクトリに保存されます。 これを使用するには、環境変数 KUBECONFIG をそのファイルのパスに設定します。
export KUBECONFIG=/path/to/kubeconfig
oc get nodes
[output will show up here]
管理者ユーザーが既にログインしており、kubeconfig ファイルが存在するため、OpenShift CLI (oc) ログインを使用する必要はありません。