Configurar o acesso kubectl
Este guia de instruções explica como obter os arquivos kubeconfig necessários conforme necessário para outros procedimentos. O arquivo somente leitura é suficiente para exibir a configuração do cluster. O arquivo de namespace principal é necessário para operações como modificar a autenticação local ou do Microsoft Entra ou para coletar a captura de pacotes.
Acesso somente leitura
Para executar comandos kubectl somente leitura, como para descrever pods e exibir logs, você pode baixar um arquivo kubeconfig da interface do usuário local do ASE. Em Dispositivo, selecione Baixar configuração.
Gorjeta
Para acessar a interface do usuário local, consulte Tutorial: Conectar-se ao Azure Stack Edge Pro com GPU.
O arquivo baixado é chamado config.json. Este arquivo tem permissão para descrever pods e visualizar logs, mas não para acessar pods com kubectl exec.
Acesso ao namespace principal
A implantação do Azure Private 5G Core usa o namespace principal . Para operações como modificar a autenticação local ou do Microsoft Entra, ou para coletar a captura de pacotes, você precisa de um arquivo kubeconfig com acesso total ao namespace principal . Para baixar esse arquivo, configure uma sessão minishell e execute os comandos necessários, conforme indicado nesta seção.
Você só precisa realizar este procedimento uma vez. Se você tiver feito este procedimento antes, poderá usar o arquivo kubeconfig salvo anteriormente.
Entrar em uma sessão minishell
Você precisa executar comandos minishell no Azure Stack Edge durante este procedimento. Você deve usar uma máquina Windows que esteja em uma rede com acesso à porta de gerenciamento do ASE. Você deve ser capaz de visualizar a interface do usuário local do ASE para verificar se você tem acesso.
Ativar o WinRM na sua máquina
O processo a seguir usa o PowerShell e precisa que o WinRM seja habilitado em sua máquina. Execute o seguinte comando a partir de uma janela do PowerShell no modo Administrador:
winrm quickconfig
O WinRM pode já estar ativado na sua máquina, pois você só precisa fazê-lo uma vez. Certifique-se de que as suas ligações de rede estão definidas como Privado ou Domínio (não Público) e aceite quaisquer alterações.
Gorjeta
O WinRM abre o PC para conexões remotas, o que é necessário para o restante do procedimento. Se você não quiser deixar as conexões remotas permitidas, execute Stop-Service WinRM -PassThru
e, em seguida Set-Service WinRM -StartupType Disabled -PassThru
, a partir de uma janela do PowerShell no modo Administrador depois de concluir o restante do procedimento para obter acesso ao namespace principal.
Iniciar a sessão minishell
Em uma janela do PowerShell no modo Administrador, insira o endereço IP de gerenciamento do ASE (incluindo aspas, por exemplo
"10.10.5.90"
):$ip = "<ASE_IP_address>" $sessopt = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck $minishellSession = New-PSSession -ComputerName $ip -ConfigurationName "Minishell" -Credential ~\EdgeUser -UseSSL -SessionOption $sessopt
No prompt, insira sua senha do Azure Stack Edge. Ignore a seguinte mensagem:
WARNING: The Windows PowerShell interface of your device is intended to be used only for the initial network configuration. Please engage Microsoft Support if you need to access this interface to troubleshoot any potential issues you may be experiencing. Changes made through this interface without involving Microsoft Support could result in an unsupported configuration.
Agora você tem uma sessão minishell configurada pronta para obter o arquivo kubeconfig na próxima etapa.
Gorjeta
Se houver uma alteração na rede, a sessão pode ser interrompida. Execute Get-PSSession
para exibir o estado da sessão. Se ele ainda estiver conectado, você ainda poderá executar comandos minishell. Se estiver quebrado ou desconectado, execute Remove-PSSession
para remover a sessão localmente e, em seguida, inicie uma nova sessão.
Configurar o acesso kubectl
Se esta for a primeira vez que você está executando este procedimento, você precisa executar as etapas a seguir. Essas etapas criam o namespace, baixam o arquivo kubeconfig e o usam para conceder acesso ao namespace.
Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesNamespace -Namespace "core"} Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesUser -UserName "core"} | Out-File -FilePath .\kubeconfig-core.yaml Invoke-Command -Session $minishellSession -ScriptBlock {Grant-HcsKubernetesNamespaceAccess -Namespace "core" -UserName "core"}
Se vir um erro como
The Kubernetes namespace 'core' already exists
, significa que já executou estes passos antes. Nesse caso, pule diretamente para o próximo marcador para recuperar o arquivo gerado anteriormente.Se você tiver executado este procedimento antes, poderá recuperar o arquivo kubeconfig gerado anteriormente imediatamente executando:
Invoke-Command -Session $miniShellSession -ScriptBlock { Get-HcsKubernetesUserConfig -UserName "core" }
Para obter mais informações, consulte Configurar o acesso ao cluster via Kubernetes RBAC.
Próximos passos
- Salve o arquivo kubeconfig para que ele esteja disponível para uso se você precisar dele no futuro.
- Se você precisar do arquivo kubeconfig como parte da conclusão de um procedimento diferente (como configurar a autenticação do Microsoft Entra), retorne a esse procedimento e continue.