Share via

kubectl erişimini ayarlama

  • Makale

Bu nasıl yapılır kılavuzunda, diğer yordamlar için gerekli kubeconfig dosyalarının nasıl edinileceği açıklanmaktadır. Salt okunur dosya, küme yapılandırmasını görüntülemek için yeterlidir. Çekirdek ad alanı dosyası, yerel veya Microsoft Entra kimlik doğrulamasını değiştirme veya paket yakalamayı toplama gibi işlemler için gereklidir.

Salt okunur erişim

Podları açıklamak ve günlükleri görüntülemek gibi salt okunur kubectl komutlarını çalıştırmak için ASE yerel kullanıcı arabiriminden bir kubeconfig dosyası indirebilirsiniz. Cihaz'ın altında Yapılandırmayı indir'i seçin.

Bahşiş

Yerel kullanıcı arabirimine erişmek için bkz. Öğretici: GPU ile Azure Stack Edge Pro'ya Bağlan.

Screenshot of Kubernetes dashboard showing link to download config.

İndirilen dosyaya config.json adı verilir. Bu dosyanın podları açıklama ve günlükleri görüntüleme izni vardır, ancak kubectl exec ile podlara erişme izni yoktur.

Çekirdek ad alanı erişimi

Azure Özel 5G Core dağıtımı çekirdek ad alanını kullanır. Yerel veya Microsoft Entra kimlik doğrulamasını değiştirme veya paket yakalamayı toplama gibi işlemler için çekirdek ad alanına tam erişimi olan bir kubeconfig dosyası gerekir. Bu dosyayı indirmek için bir minishell oturumu ayarlayın ve bu bölümde belirtildiği gibi gerekli komutları çalıştırın.

Bu yordamı yalnızca bir kez gerçekleştirmeniz gerekir. Bu yordamı daha önce yaptıysanız, daha önce kaydedilmiş kubeconfig dosyasını kullanabilirsiniz.

Minishell oturumu girme

Bu yordam sırasında Azure Stack Edge'de minishell komutları çalıştırmanız gerekir. ASE'nin yönetim bağlantı noktasına erişimi olan bir ağda bulunan bir Windows makinesi kullanmanız gerekir. Erişiminiz olduğunu doğrulamak için ASE yerel kullanıcı arabirimini görüntüleyebilmeniz gerekir.

Makinenizde WinRM'yi etkinleştirme

Aşağıdaki işlem PowerShell kullanır ve makinenizde WinRM'nin etkinleştirilmesi gerekir. Yönetici istrator modunda bir PowerShell penceresinden aşağıdaki komutu çalıştırın:

winrm quickconfig

Yalnızca bir kez yapmanız gerektiğinden, WinRM makinenizde zaten etkinleştirilmiş olabilir. Ağ bağlantılarınızın Özel veya Etki Alanı (Genel değil) olarak ayarlandığından emin olun ve değişiklikleri kabul edin.

Bahşiş

WinRM, bilgisayarınızı yordamın geri kalanı için gerekli olan uzak bağlantılara açar. Uzak bağlantıları izin verilen şekilde bırakmak istemiyorsanız, çekirdek ad alanı erişimini elde etmek için yordamın geri kalanını tamamladıktan sonra Yönetici istrator modunda bir PowerShell penceresinden komutunu çalıştırın Stop-Service WinRM -PassThruSet-Service WinRM -StartupType Disabled -PassThru.

Minishell oturumunu başlatma

  1. Yönetici istrator modundaki bir PowerShell penceresinden ASE yönetim IP adresini girin (örneğin"10.10.5.90", tırnak işaretleri dahil):

    $ip = "<ASE_IP_address>"

$sessopt = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck

$minishellSession = New-PSSession -ComputerName $ip -ConfigurationName "Minishell" -Credential ~\EdgeUser -UseSSL -SessionOption $sessopt

  2. İstemde Azure Stack Edge parolanızı girin. Aşağıdaki iletiyi yoksayın:

    WARNING: The Windows PowerShell interface of your device is intended to
be used only for the initial network configuration. Please
engage Microsoft Support if you need to access this interface
to troubleshoot any potential issues you may be experiencing.
Changes made through this interface without involving Microsoft
Support could result in an unsupported configuration.

Bir sonraki adımda kubeconfig dosyasını almak için ayarlanmış bir minishell oturumuna sahipsiniz.

Bahşiş

Ağ değişikliği varsa oturum kesilebilir. Oturumun durumunu görüntülemek için komutunu çalıştırın Get-PSSession . Hala bağlıysa, minishell komutlarını çalıştırabilmeniz gerekir. Bozuk veya bağlantısı kesilmişse, oturumu yerel olarak kaldırmak için komutunu çalıştırın Remove-PSSession ve yeni bir oturum başlatın.

kubectl erişimini ayarlama

  • Bu yordamı ilk kez çalıştırıyorsanız aşağıdaki adımları çalıştırmanız gerekir. Bu adımlar ad alanını oluşturur, kubeconfig dosyasını indirir ve ad alanına erişim vermek için kullanır.

    Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesNamespace -Namespace "core"}
Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesUser -UserName "core"} | Out-File -FilePath .\kubeconfig-core.yaml
Invoke-Command -Session $minishellSession -ScriptBlock {Grant-HcsKubernetesNamespaceAccess -Namespace "core" -UserName "core"}

    gibi The Kubernetes namespace 'core' already existsbir hata görürseniz, bu adımları daha önce çalıştırdığınız anlamına gelir. Bu durumda, önceden oluşturulan dosyayı almak için doğrudan sonraki madde işaretine atlayın.

  • Bu yordamı daha önce çalıştırdıysanız, şu komutu çalıştırarak önceden oluşturulmuş kubeconfig dosyasını hemen alabilirsiniz:

    Invoke-Command -Session $miniShellSession -ScriptBlock { Get-HcsKubernetesUserConfig -UserName "core" }

Daha fazla bilgi için bkz . Kubernetes RBAC aracılığıyla küme erişimini yapılandırma.

Sonraki adımlar

  • Kubeconfig dosyasını, gelecekte ihtiyacınız olduğunda kullanılabilmesi için kaydedin.
  • Farklı bir yordamı tamamlamanın bir parçası olarak kubeconfig dosyasına ihtiyacınız varsa (örneğin, Microsoft Entra kimlik doğrulamasını ayarlamak için), bu yordama dönün ve devam edin.