Configurar o acesso kubectl

Este guia de instruções explica como obter os arquivos kubeconfig necessários conforme necessário para outros procedimentos. O arquivo somente leitura é suficiente para exibir a configuração do cluster. O arquivo de namespace principal é necessário para operações como modificar a autenticação local ou do Microsoft Entra ou para coletar a captura de pacotes.

Acesso somente leitura

Para executar comandos kubectl somente leitura, como para descrever pods e exibir logs, você pode baixar um arquivo kubeconfig da interface do usuário local do ASE. Em Dispositivo, selecione Baixar configuração.

Gorjeta

Para acessar a interface do usuário local, consulte Tutorial: Conectar-se ao Azure Stack Edge Pro com GPU.

O arquivo baixado é chamado config.json. Este arquivo tem permissão para descrever pods e visualizar logs, mas não para acessar pods com kubectl exec.

Acesso ao namespace principal

A implantação do Azure Private 5G Core usa o namespace principal . Para operações como modificar a autenticação local ou do Microsoft Entra, ou para coletar a captura de pacotes, você precisa de um arquivo kubeconfig com acesso total ao namespace principal . Para baixar esse arquivo, configure uma sessão minishell e execute os comandos necessários, conforme indicado nesta seção.

Você só precisa realizar este procedimento uma vez. Se você tiver feito este procedimento antes, poderá usar o arquivo kubeconfig salvo anteriormente.

Entrar em uma sessão minishell

Você precisa executar comandos minishell no Azure Stack Edge durante este procedimento. Você deve usar uma máquina Windows que esteja em uma rede com acesso à porta de gerenciamento do ASE. Você deve ser capaz de visualizar a interface do usuário local do ASE para verificar se você tem acesso.

Ativar o WinRM na sua máquina

O processo a seguir usa o PowerShell e precisa que o WinRM seja habilitado em sua máquina. Execute o seguinte comando a partir de uma janela do PowerShell no modo Administrador:

winrm quickconfig

O WinRM pode já estar ativado na sua máquina, pois você só precisa fazê-lo uma vez. Certifique-se de que as suas ligações de rede estão definidas como Privado ou Domínio (não Público) e aceite quaisquer alterações.

Gorjeta

O WinRM abre o PC para conexões remotas, o que é necessário para o restante do procedimento. Se você não quiser deixar as conexões remotas permitidas, execute Stop-Service WinRM -PassThru e, em seguida Set-Service WinRM -StartupType Disabled -PassThru , a partir de uma janela do PowerShell no modo Administrador depois de concluir o restante do procedimento para obter acesso ao namespace principal.

Iniciar a sessão minishell

1. Em uma janela do PowerShell no modo Administrador, insira o endereço IP de gerenciamento do ASE (incluindo aspas, por exemplo "10.10.5.90"):

   $ip = "<ASE_IP_address>"
   
   $sessopt = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck
   
   $minishellSession = New-PSSession -ComputerName $ip -ConfigurationName "Minishell" -Credential ~\EdgeUser -UseSSL -SessionOption $sessopt
   

2. No prompt, insira sua senha do Azure Stack Edge. Ignore a seguinte mensagem:

   WARNING: The Windows PowerShell interface of your device is intended to
   be used only for the initial network configuration. Please
   engage Microsoft Support if you need to access this interface
   to troubleshoot any potential issues you may be experiencing.
   Changes made through this interface without involving Microsoft
   Support could result in an unsupported configuration.
   

Agora você tem uma sessão minishell configurada pronta para obter o arquivo kubeconfig na próxima etapa.

Gorjeta

Se houver uma alteração na rede, a sessão pode ser interrompida. Execute Get-PSSession para exibir o estado da sessão. Se ele ainda estiver conectado, você ainda poderá executar comandos minishell. Se estiver quebrado ou desconectado, execute Remove-PSSession para remover a sessão localmente e, em seguida, inicie uma nova sessão.

Configurar o acesso kubectl

• Se esta for a primeira vez que você está executando este procedimento, você precisa executar as etapas a seguir. Essas etapas criam o namespace, baixam o arquivo kubeconfig e o usam para conceder acesso ao namespace.

  Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesNamespace -Namespace "core"}
  Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesUser -UserName "core"} | Out-File -FilePath .\kubeconfig-core.yaml
  Invoke-Command -Session $minishellSession -ScriptBlock {Grant-HcsKubernetesNamespaceAccess -Namespace "core" -UserName "core"}
  

  Se vir um erro como The Kubernetes namespace 'core' already exists, significa que já executou estes passos antes. Nesse caso, pule diretamente para o próximo marcador para recuperar o arquivo gerado anteriormente.

• Se você tiver executado este procedimento antes, poderá recuperar o arquivo kubeconfig gerado anteriormente imediatamente executando:

  Invoke-Command -Session $miniShellSession -ScriptBlock { Get-HcsKubernetesUserConfig -UserName "core" }
  

Para obter mais informações, consulte Configurar o acesso ao cluster via Kubernetes RBAC.

Próximos passos

• Salve o arquivo kubeconfig para que ele esteja disponível para uso se você precisar dele no futuro.
• Se você precisar do arquivo kubeconfig como parte da conclusão de um procedimento diferente (como configurar a autenticação do Microsoft Entra), retorne a esse procedimento e continue.