Configurar o acesso ao kubectl
Este guia de instruções explica como obter os arquivos kubeconfig necessários conforme necessário para outros procedimentos. O arquivo somente leitura é suficiente para exibir a configuração do cluster. O arquivo de namespace principal é necessário para operações como modificar a autenticação local ou do Microsoft Entra ou para coletar a captura de pacotes.
Acesso somente leitura
Para executar comandos kubectl somente leitura, como descrever pods e exibir logs, você pode baixar um arquivo kubeconfig da interface do usuário local do ASE. Em Dispositivo, selecione Baixar configuração.
Dica
Para acessar a interface do usuário local, consulte Tutorial: Conectar-se ao Azure Stack Edge Pro com GPU.
O arquivo baixado é chamado config.json. Esse arquivo tem permissão para descrever pods e exibir logs, mas não para acessar pods com kubectl exec.
Acesso ao namespace principal
A implantação do Azure Private 5G Core usa o namespace principal . Para operações como modificar a autenticação local ou do Microsoft Entra, ou para coletar captura de pacotes, você precisa de um arquivo kubeconfig com acesso total ao namespace principal . Para baixar este arquivo, configure uma sessão minishell e execute os comandos necessários, conforme indicado nesta seção.
Você só precisa executar esse procedimento uma vez. Se você tiver feito esse procedimento antes, poderá usar o arquivo kubeconfig salvo anteriormente.
Inserir uma sessão minishell
Você precisa executar comandos minishell no Azure Stack Edge durante este procedimento. Você deve usar uma máquina Windows que esteja em uma rede com acesso à porta de gerenciamento do ASE. Você deve ser capaz de exibir a interface do usuário local do ASE para verificar se você tem acesso.
Ativar o WinRM na sua máquina
O processo a seguir usa o PowerShell e precisa que o WinRM seja habilitado em sua máquina. Execute o seguinte comando a partir de uma janela do PowerShell no modo Administrador:
winrm quickconfig
WinRM pode já estar habilitado em sua máquina, como você só precisa fazê-lo uma vez. Verifique se suas conexões de rede estão definidas como Privado ou Domínio (não Público) e aceite quaisquer alterações.
Dica
WinRM abre o PC para conexões remotas, que é necessário para o resto do procedimento. Se você não quiser deixar as conexões remotas permitidas, execute Stop-Service WinRM -PassThru
e, em seguida Set-Service WinRM -StartupType Disabled -PassThru
, a partir de uma janela do PowerShell no modo Administrador depois de concluir o restante do procedimento para obter acesso ao namespace principal.
Iniciar a sessão minishell
Em uma janela do PowerShell no modo Administrador, insira o endereço IP de gerenciamento ASE (incluindo aspas, por exemplo
"10.10.5.90"
):$ip = "<ASE_IP_address>" $sessopt = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck $minishellSession = New-PSSession -ComputerName $ip -ConfigurationName "Minishell" -Credential ~\EdgeUser -UseSSL -SessionOption $sessopt
No prompt, insira sua senha do Azure Stack Edge. Ignore a mensagem a seguir:
WARNING: The Windows PowerShell interface of your device is intended to be used only for the initial network configuration. Please engage Microsoft Support if you need to access this interface to troubleshoot any potential issues you may be experiencing. Changes made through this interface without involving Microsoft Support could result in an unsupported configuration.
Agora você tem uma sessão minishell configurada pronta para obter o arquivo kubeconfig na próxima etapa.
Dica
Se houver uma alteração de rede, a sessão pode ser interrompida. Execute Get-PSSession
para exibir o estado da sessão. Se ele ainda estiver conectado, você ainda poderá executar comandos minishell. Se ele estiver quebrado ou desconectado, execute Remove-PSSession
para remover a sessão localmente e, em seguida, inicie uma nova sessão.
Configurar o acesso ao kubectl
Se esta for a primeira vez que você está executando este procedimento, você precisará executar as etapas a seguir. Essas etapas criam o namespace, baixam o arquivo kubeconfig e o usam para conceder acesso ao namespace.
Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesNamespace -Namespace "core"} Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesUser -UserName "core"} | Out-File -FilePath .\kubeconfig-core.yaml Invoke-Command -Session $minishellSession -ScriptBlock {Grant-HcsKubernetesNamespaceAccess -Namespace "core" -UserName "core"}
Se você vir um erro como
The Kubernetes namespace 'core' already exists
, significa que você executou essas etapas antes. Nesse caso, pule direto para o próximo marcador para recuperar o arquivo gerado anteriormente.Se você tiver executado este procedimento antes, você pode recuperar o arquivo kubeconfig gerado anteriormente imediatamente executando:
Invoke-Command -Session $miniShellSession -ScriptBlock { Get-HcsKubernetesUserConfig -UserName "core" }
Para obter mais informações, consulte Configurar o acesso ao cluster via Kubernetes RBAC.
Próximas etapas
- Salve o arquivo kubeconfig para que ele esteja disponível para uso se você precisar dele no futuro.
- Se você precisar do arquivo kubeconfig como parte da conclusão de um procedimento diferente (como configurar a autenticação do Microsoft Entra), retorne a esse procedimento e continue.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de