Compartilhar via


Recuperar kubeconfig de administrador baseado em certificado no AKS Arc no VMware

Aplica-se a: AKS habilitado pelo Azure Arc no VMware (versão prévia)

Este artigo descreve como recuperar um kubeconfig de administrador baseado em certificado no AKS habilitado pelo Azure Arc no VMware.

Obter kubeconfig de administrador baseado em certificado

Um AKS habilitado pelo administrador de cluster do Azure Arc pode recuperar o administrador baseado em certificado kubeconfig usando o comando a seguir.

Antes de começar

Certifique-se de atender aos seguintes pré-requisitos:

  • Um AKS habilitado pelo cluster do Azure Arc.

  • Você precisa da CLI do Azure instalada e configurada. Se você precisa instalar ou atualizar, consulte Instalar a CLI do Azure.

  • Instale a versão mais recente da aksarc extensão da CLI do connectedk8s Azure:

    az extension add --name aksarc
    az extension add --name connectedk8s
    

    Se você já instalou as extensões, atualize a extensão para a versão mais recente:

    az extension update --name aksarc
    az extension update --name connectedk8s
    
  • Kubectl. A ferramenta de linha de comando do Kubernetes, kubectl, permite que você execute comandos direcionados aos clusters do Kubernetes. Para verificar se você instalou o kubectl, abra um prompt de comando e digite kubectl version --client. Certifique-se de que a versão do cliente kubectl seja pelo menos v1.24.0. Para obter instruções de instalação, consulte kubectl.

  • Para executar o comando da CLI do Azure, você deve ter a função ou a Azure Kubernetes Service Arc Cluster Admin ação Microsoft.HybridContainerService/provisionedClusterInstances/listAdminKubeconfig/action no cluster do Kubernetes.

  • Para recuperar e usar o administrador baseado em certificado Kubeconfig, você precisa de uma linha de visão direta para o cluster do AKS. Execute os comandos a seguir no computador físico ou em um jumpbox que tenha acesso aos computadores físicos nos quais o cluster do AKS está em execução.

Recuperar o administrador kubeconfig baseado em certificado usando a CLI do Az

Você pode recuperar o kubeconfig do cluster do AKS usando o az aksarc get-credentials comando.

Cuidado

O admin kubeconfig contém segredos, portanto, você deve seguir as melhores práticas de segurança para o admin kubeconfig; como manuseá-lo com segurança, alternar segredos periodicamente e assim por diante.

az aksarc get-credentials --resource-group myResourceGroup --name myAKSCluster --admin

Agora, você pode usar kubectl para gerenciar seu cluster do Kubernetes. Por exemplo, você pode listar os nós em seu cluster usando kubectl get nodes:

kubectl get nodes

Saída esperada:

NAME             STATUS ROLES                AGE VERSION
moc-l0ttdmaioew  Ready  control-plane,master 34m v1.24.11
moc-ls38tngowsl  Ready  <none>               32m v1.24.11

Próximas etapas

Visão geral do AKS Arc no VMware