Recuperar kubeconfig de administrador baseado em certificado no AKS Arc no VMware
Aplica-se a: AKS habilitado pelo Azure Arc no VMware (versão prévia)
Este artigo descreve como recuperar um kubeconfig de administrador baseado em certificado no AKS habilitado pelo Azure Arc no VMware.
Obter kubeconfig de administrador baseado em certificado
Um AKS habilitado pelo administrador de cluster do Azure Arc pode recuperar o administrador baseado em certificado kubeconfig usando o comando a seguir.
Antes de começar
Certifique-se de atender aos seguintes pré-requisitos:
Um AKS habilitado pelo cluster do Azure Arc.
Você precisa da CLI do Azure instalada e configurada. Se você precisa instalar ou atualizar, consulte Instalar a CLI do Azure.
Instale a versão mais recente da
aksarc
extensão da CLI doconnectedk8s
Azure:az extension add --name aksarc az extension add --name connectedk8s
Se você já instalou as extensões, atualize a extensão para a versão mais recente:
az extension update --name aksarc az extension update --name connectedk8s
Kubectl. A ferramenta de linha de comando do Kubernetes, kubectl, permite que você execute comandos direcionados aos clusters do Kubernetes. Para verificar se você instalou o kubectl, abra um prompt de comando e digite
kubectl version --client
. Certifique-se de que a versão do cliente kubectl seja pelo menosv1.24.0
. Para obter instruções de instalação, consulte kubectl.Para executar o comando da CLI do Azure, você deve ter a função ou a
Azure Kubernetes Service Arc Cluster Admin
ação Microsoft.HybridContainerService/provisionedClusterInstances/listAdminKubeconfig/action no cluster do Kubernetes.Para recuperar e usar o administrador baseado em certificado Kubeconfig, você precisa de uma linha de visão direta para o cluster do AKS. Execute os comandos a seguir no computador físico ou em um jumpbox que tenha acesso aos computadores físicos nos quais o cluster do AKS está em execução.
Recuperar o administrador kubeconfig baseado em certificado usando a CLI do Az
Você pode recuperar o kubeconfig do cluster do AKS usando o az aksarc get-credentials
comando.
Cuidado
O admin kubeconfig contém segredos, portanto, você deve seguir as melhores práticas de segurança para o admin kubeconfig; como manuseá-lo com segurança, alternar segredos periodicamente e assim por diante.
az aksarc get-credentials --resource-group myResourceGroup --name myAKSCluster --admin
Agora, você pode usar kubectl
para gerenciar seu cluster do Kubernetes. Por exemplo, você pode listar os nós em seu cluster usando kubectl get nodes
:
kubectl get nodes
Saída esperada:
NAME STATUS ROLES AGE VERSION
moc-l0ttdmaioew Ready control-plane,master 34m v1.24.11
moc-ls38tngowsl Ready <none> 32m v1.24.11