Hızlı Başlangıç: Filo kaynağının Kubernetes API'sine erişme

Azure Kubernetes Fleet Manager kaynağınız merkez kümesi etkin olarak oluşturulduysa, Kubernetes kaynak yayma gibi senaryoları merkezi olarak denetlemek için kullanılabilir. Bu makalede, Fleet kaynağı tarafından yönetilen hub kümesinin Kubernetes API'sine erişmeyi öğreneceksiniz.

Önkoşullar

Azure aboneliğiniz yoksa başlamadan önce birücretsiz Azure hesabı oluşturun.

• Merkez kümesi ve üye kümeleri olan bir Fleet kaynağına ihtiyacınız vardır. Bir kaynağınız yoksa bkz . Azure Cli kullanarak Azure Kubernetes Fleet Manager kaynağı oluşturma ve üye kümelere katılma.
• Kullandığınız kimliğin (kullanıcı veya hizmet sorumlusu) Fleet kaynağında Microsoft.ContainerService/fleets/listCredentials/action olması gerekir.

Fleet kaynağının Kubernetes API'sine erişme

1. Abonelik kimliğiniz, kaynak grubunuz ve Fleet kaynağınız için aşağıdaki ortam değişkenlerini ayarlayın:

   export SUBSCRIPTION_ID=<subscription-id>
   export GROUP=<resource-group-name>
   export FLEET=<fleet-name>
   

2. komutunu kullanarak kullanılacak varsayılan Azure aboneliğini az account set ayarlayın.

   az account set --subscription ${SUBSCRIPTION_ID}
   

3. komutunu kullanarak az fleet get-credentials hub kümesi Fleet kaynağının kubeconfig dosyasını alın.

   az fleet get-credentials --resource-group ${GROUP} --name ${FLEET}
   

   Çıkışınız aşağıdaki örnek çıkışa benzer olmalıdır:

   Merged "hub" as current context in /home/fleet/.kube/config
   

4. Merkez kümesi Fleet kaynağı için id aşağıdaki ortam değişkenini ayarlayın:

   export FLEET_ID=/subscriptions/${SUBSCRIPTION_ID}/resourceGroups/${GROUP}/providers/Microsoft.ContainerService/fleets/${FLEET}
   

5. Aşağıdaki komutları kullanarak kimliğinizi merkez kümesi Fleet kaynağının Kubernetes API sunucusuna yetki verin:

   Ortam değişkeni için ROLE , değer olarak aşağıdaki dört yerleşik rol tanımından birini kullanabilirsiniz:

   • Azure Kubernetes Fleet Manager RBAC Okuyucusu
   • Azure Kubernetes Fleet Manager RBAC Yazıcısı
   • Azure Kubernetes Fleet Manager RBAC Yönetici
   • Azure Kubernetes Fleet Manager RBAC Kümesi Yönetici

   export IDENTITY=$(az ad signed-in-user show --query "id" --output tsv)
   export ROLE="Azure Kubernetes Fleet Manager RBAC Cluster Admin"
   az role assignment create --role "${ROLE}" --assignee ${IDENTITY} --scope ${FLEET_ID}
   

   Çıkışınız aşağıdaki örnek çıkışa benzer olmalıdır:

   {
     "canDelegate": null,
     "condition": null,
     "conditionVersion": null,
     "description": null,
     "id": "/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<GROUP>/providers/Microsoft.ContainerService/fleets/<FLEET>/providers/Microsoft.Authorization/roleAssignments/<assignment>",
     "name": "<name>",
     "principalId": "<id>",
     "principalType": "User",
     "resourceGroup": "<GROUP>",
     "roleDefinitionId": "/subscriptions/<SUBSCRIPTION_ID>/providers/Microsoft.Authorization/roleDefinitions/18ab4d3d-a1bf-4477-8ad9-8359bc988f69",
     "scope": "/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<GROUP>/providers/Microsoft.ContainerService/fleets/<FLEET>",
     "type": "Microsoft.Authorization/roleAssignments"
   }
   

6. komutunu kullanarak API sunucusuna erişebildiğinizden kubectl get memberclusters emin olun.

   kubectl get memberclusters
   

   Başarılı olursa, çıkışınız aşağıdaki örnek çıkışa benzer olmalıdır:

   NAME           JOINED   AGE
   aks-member-1   True     2m
   aks-member-2   True     2m
   aks-member-3   True     2m
   

Sonraki adımlar

• Bir Fleet hub kümesindeki kaynakları üye kümelere yayma.