Pobieranie narzędzia kubeconfig administratora opartego na certyfikatach w usłudze AKS Arc

Dotyczy: Azure Local, wersja 23H2

Pobieranie narzędzia kubeconfig administratora opartego na certyfikatach

Usługa AKS włączona przez administratora klastra usługi Azure Arc może pobrać narzędzie kubeconfig administratora opartego na certyfikatach przy użyciu następującego polecenia.

Zanim rozpoczniesz

Upewnij się, że spełnisz następujące wymagania wstępne:

• Usługa AKS włączona przez klaster usługi Azure Arc.

• Potrzebny jest zainstalowany i skonfigurowany interfejs wiersza polecenia platformy Azure. Jeśli konieczna będzie instalacja lub uaktualnienie, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.

• Zainstaluj najnowszą wersję rozszerzenia interfejsu aksarc wiersza polecenia platformy connectedk8s Azure:

  az extension add --name aksarc
  az extension add --name connectedk8s
  

  Jeśli rozszerzenia zostały już zainstalowane, zaktualizuj rozszerzenie do najnowszej wersji:

  az extension update --name aksarc
  az extension update --name connectedk8s
  

• Kubectl. Narzędzie wiersza polecenia Kubernetes kubectl umożliwia uruchamianie poleceń przeznaczonych dla klastrów Kubernetes. Aby sprawdzić, czy zainstalowano narzędzie kubectl, otwórz wiersz polecenia i wpisz kubectl version --clientpolecenie . Upewnij się, że wersja klienta kubectl ma co najmniej v1.24.0wartość . Aby uzyskać instrukcje dotyczące instalacji, zobacz kubectl.

• Aby uruchomić polecenie interfejsu wiersza polecenia platformy Azure, musisz mieć Azure Kubernetes Service Arc Cluster Admin rolę lub Microsoft.HybridContainerService/provisionedClusterInstances/listAdminKubeconfig/action w klastrze Kubernetes.

• Aby pobrać i użyć narzędzia Kubeconfig administratora opartego na certyfikatach, potrzebujesz bezpośredniego widoku do klastra usługi AKS. Uruchom następujące polecenia na maszynie fizycznej lub serwer przesiadkowy, który ma dostęp do maszyn fizycznych, na których działa klaster usługi AKS.

Pobieranie narzędzia kubeconfig administratora opartego na certyfikatach przy użyciu interfejsu wiersza polecenia Az

Narzędzie kubeconfig klastra usługi AKS można pobrać przy użyciu az aksarc get-credentials polecenia .

Uwaga

Administrator kubeconfig zawiera wpisy tajne, dlatego należy postępować zgodnie z najlepszymi rozwiązaniami w zakresie zabezpieczeń dla administratora kubeconfig; takie jak bezpieczne obsługiwanie, okresowo obracanie wpisów tajnych itd.

az aksarc get-credentials --resource-group myResourceGroup --name myAKSCluster --admin

Teraz możesz użyć kubectl narzędzia do zarządzania klastrem Kubernetes. Możesz na przykład wyświetlić listę węzłów w klastrze przy użyciu polecenia kubectl get nodes:

kubectl get nodes

Oczekiwane dane wyjściowe:

NAME             STATUS ROLES                AGE VERSION
moc-l0ttdmaioew  Ready  control-plane,master 34m v1.24.11
moc-ls38tngowsl  Ready  <none>               32m v1.24.11

Następne kroki

• Używanie kontroli dostępu opartej na rolach platformy Azure na potrzeby autoryzacji na platformie Kubernetes