Configurar o acesso ao kubectl

Este guia de instruções explica como obter os arquivos kubeconfig necessários conforme necessário para outros procedimentos. O arquivo somente leitura é suficiente para exibir a configuração do cluster. O arquivo de namespace principal é necessário para operações como modificar a autenticação local ou do Microsoft Entra ou para coletar a captura de pacotes.

Acesso somente leitura

Para executar comandos kubectl somente leitura, como descrever pods e exibir logs, você pode baixar um arquivo kubeconfig da interface do usuário local do ASE. Em Dispositivo, selecione Baixar configuração.

Dica

Para acessar a interface do usuário local, consulte Tutorial: Conectar-se ao Azure Stack Edge Pro com GPU.

O arquivo baixado é chamado config.json. Esse arquivo tem permissão para descrever pods e exibir logs, mas não para acessar pods com kubectl exec.

Acesso ao namespace principal

A implantação do Azure Private 5G Core usa o namespace principal . Para operações como modificar a autenticação local ou do Microsoft Entra, ou para coletar captura de pacotes, você precisa de um arquivo kubeconfig com acesso total ao namespace principal . Para baixar este arquivo, configure uma sessão minishell e execute os comandos necessários, conforme indicado nesta seção.

Você só precisa executar esse procedimento uma vez. Se você tiver feito esse procedimento antes, poderá usar o arquivo kubeconfig salvo anteriormente.

Inserir uma sessão minishell

Você precisa executar comandos minishell no Azure Stack Edge durante este procedimento. Você deve usar uma máquina Windows que esteja em uma rede com acesso à porta de gerenciamento do ASE. Você deve ser capaz de exibir a interface do usuário local do ASE para verificar se você tem acesso.

Ativar o WinRM na sua máquina

O processo a seguir usa o PowerShell e precisa que o WinRM seja habilitado em sua máquina. Execute o seguinte comando a partir de uma janela do PowerShell no modo Administrador:

winrm quickconfig

WinRM pode já estar habilitado em sua máquina, como você só precisa fazê-lo uma vez. Verifique se suas conexões de rede estão definidas como Privado ou Domínio (não Público) e aceite quaisquer alterações.

Dica

WinRM abre o PC para conexões remotas, que é necessário para o resto do procedimento. Se você não quiser deixar as conexões remotas permitidas, execute Stop-Service WinRM -PassThru e, em seguida Set-Service WinRM -StartupType Disabled -PassThru , a partir de uma janela do PowerShell no modo Administrador depois de concluir o restante do procedimento para obter acesso ao namespace principal.

Iniciar a sessão minishell

1. Em uma janela do PowerShell no modo Administrador, insira o endereço IP de gerenciamento ASE (incluindo aspas, por exemplo "10.10.5.90"):

   $ip = "<ASE_IP_address>"
   
   $sessopt = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck
   
   $minishellSession = New-PSSession -ComputerName $ip -ConfigurationName "Minishell" -Credential ~\EdgeUser -UseSSL -SessionOption $sessopt
   

2. No prompt, insira sua senha do Azure Stack Edge. Ignore a mensagem a seguir:

   WARNING: The Windows PowerShell interface of your device is intended to
   be used only for the initial network configuration. Please
   engage Microsoft Support if you need to access this interface
   to troubleshoot any potential issues you may be experiencing.
   Changes made through this interface without involving Microsoft
   Support could result in an unsupported configuration.
   

Agora você tem uma sessão minishell configurada pronta para obter o arquivo kubeconfig na próxima etapa.

Dica

Se houver uma alteração de rede, a sessão pode ser interrompida. Execute Get-PSSession para exibir o estado da sessão. Se ele ainda estiver conectado, você ainda poderá executar comandos minishell. Se ele estiver quebrado ou desconectado, execute Remove-PSSession para remover a sessão localmente e, em seguida, inicie uma nova sessão.

Configurar o acesso ao kubectl

• Se esta for a primeira vez que você está executando este procedimento, você precisará executar as etapas a seguir. Essas etapas criam o namespace, baixam o arquivo kubeconfig e o usam para conceder acesso ao namespace.

  Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesNamespace -Namespace "core"}
  Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesUser -UserName "core"} | Out-File -FilePath .\kubeconfig-core.yaml
  Invoke-Command -Session $minishellSession -ScriptBlock {Grant-HcsKubernetesNamespaceAccess -Namespace "core" -UserName "core"}
  

  Se você vir um erro como The Kubernetes namespace 'core' already exists, significa que você executou essas etapas antes. Nesse caso, pule direto para o próximo marcador para recuperar o arquivo gerado anteriormente.

• Se você tiver executado este procedimento antes, você pode recuperar o arquivo kubeconfig gerado anteriormente imediatamente executando:

  Invoke-Command -Session $miniShellSession -ScriptBlock { Get-HcsKubernetesUserConfig -UserName "core" }
  

Para obter mais informações, consulte Configurar o acesso ao cluster via Kubernetes RBAC.

Próximas etapas

• Salve o arquivo kubeconfig para que ele esteja disponível para uso se você precisar dele no futuro.
• Se você precisar do arquivo kubeconfig como parte da conclusão de um procedimento diferente (como configurar a autenticação do Microsoft Entra), retorne a esse procedimento e continue.