在 AKS Arc 中擷取以憑證為基礎的系統管理員 kubeconfig
適用於:Azure Stack HCI 版本 23H2
取得以憑證為基礎的系統管理員 kubeconfig
Azure Arc 叢集系統管理員啟用的 AKS 可以使用下列命令來擷取憑證型系統管理員 kubeconfig。
開始之前
請確定您符合下列必要條件:
由 Azure Arc 叢集啟用的 AKS。
您需要安裝和設定 Azure CLI。 如果您需要安裝或升級,請參閱安裝 Azure CLI。
安裝 最新版 的
aksarc和connectedk8sAzure CLI 擴充功能:az extension add --name aksarc az extension add --name connectedk8s如果您已安裝擴充功能,請將擴充功能更新為最新版本:
az extension update --name aksarc az extension update --name connectedk8sKubectl。 Kubernetes 命令行工具 kubectl 可讓您執行以 Kubernetes 叢集為目標的命令。 若要檢查您是否已安裝 kubectl,請開啟命令提示字元並輸入
kubectl version --client。 請確定您的 kubectl 用戶端版本至少v1.24.0為 。 如需安裝指示,請參閱 kubectl。若要執行 Azure CLI 命令,您必須擁有
Azure Kubernetes Service Arc Cluster AdminKubernetes 叢集上的角色或 Microsoft.HybridContainerService/provisionedClusterInstances/listAdminKubeconfig/action 動作 。若要擷取並使用憑證型系統管理員 Kubeconfig,您需要直接看到 AKS 叢集。 在實體計算機上執行下列命令,或可存取 AKS 叢集執行所在的實體機器的 jumpbox。
使用 Az CLI 擷取以憑證為基礎的系統管理員 kubeconfig
您可以使用 命令來擷取 AKS 叢集 az aksarc get-credentials 的 kubeconfig。
警告
管理員 kubeconfig 包含秘密,因此您應該遵循管理員 kubeconfig 的最佳安全性做法;例如安全地處理、定期輪替秘密等等。
az aksarc get-credentials --resource-group myResourceGroup --name myAKSCluster --admin
現在,您可以使用 kubectl 來管理 Kubernetes 叢集。 例如,您可以使用 列出叢集中 kubectl get nodes的節點:
kubectl get nodes
預期輸出:
NAME STATUS ROLES AGE VERSION
moc-l0ttdmaioew Ready control-plane,master 34m v1.24.11
moc-ls38tngowsl Ready <none> 32m v1.24.11
下一步
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應