在 AKS Arc 中擷取以憑證為基礎的系統管理員 kubeconfig
適用於:Azure 本機版本 23H2
取得以憑證為基礎的系統管理員 kubeconfig
Azure Arc 叢集系統管理員啟用的 AKS 可以使用下列命令來擷取憑證型系統管理員 kubeconfig。
開始之前
請確定您符合下列必要條件:
由 Azure Arc 叢集啟用的 AKS。
您需要安裝和設定 Azure CLI。 如果您需要安裝或升級,請參閱安裝 Azure CLI。
安裝 最新版 的
aksarc
和connectedk8s
Azure CLI 擴充功能:az extension add --name aksarc az extension add --name connectedk8s
如果您已安裝擴充功能,請將擴充功能更新為最新版本:
az extension update --name aksarc az extension update --name connectedk8s
Kubectl。 Kubernetes 命令行工具 kubectl 可讓您執行以 Kubernetes 叢集為目標的命令。 若要檢查您是否已安裝 kubectl,請開啟命令提示字元並輸入
kubectl version --client
。 請確定您的 kubectl 用戶端版本至少v1.24.0
為 。 如需安裝指示,請參閱 kubectl。若要執行 Azure CLI 命令,您必須具備角色,或Microsoft.HybridContainerService
Azure Kubernetes Service Arc Cluster Admin
/provisionedClusterInstances/listAdminKubeconfig/action 動作動作。若要擷取並使用憑證型系統管理員 Kubeconfig,您需要直接看到 AKS 叢集。 在實體計算機上執行下列命令,或可存取 AKS 叢集執行所在的實體機器的 jumpbox。
使用 Az CLI 擷取以憑證為基礎的系統管理員 kubeconfig
您可以使用 命令來擷取 AKS 叢集 az aksarc get-credentials
的 kubeconfig。
警告
管理員 kubeconfig 包含秘密,因此您應該遵循管理員 kubeconfig 的最佳安全性做法;例如安全地處理、定期輪替秘密等等。
az aksarc get-credentials --resource-group myResourceGroup --name myAKSCluster --admin
現在,您可以使用 kubectl
來管理 Kubernetes 叢集。 例如,您可以使用 列出叢集中 kubectl get nodes
的節點:
kubectl get nodes
預期輸出:
NAME STATUS ROLES AGE VERSION
moc-l0ttdmaioew Ready control-plane,master 34m v1.24.11
moc-ls38tngowsl Ready <none> 32m v1.24.11