Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: AKS auf Azure Local
Abrufen der zertifikatbasierten Admin kubeconfig
Ein AKS, das von einem Azure Arc-berechtigten Cluster-Administrator aktiviert wurde, kann die zertifikatsbasierte admin kubeconfig mit dem folgenden Befehl abrufen.
Bevor Sie beginnen
Stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen:
Eine von Azure Arc-Cluster aktivierte AKS.
Sie benötigen die Azure CLI installiert und konfiguriert. Informationen zum Durchführen einer Installation oder eines Upgrades finden Sie bei Bedarf unter Installieren der Azure CLI.
Installieren Sie die neueste Version der
aksarcconnectedk8sAzure CLI-Erweiterung:az extension add --name aksarc az extension add --name connectedk8sWenn Sie die Erweiterungen bereits installiert haben, aktualisieren Sie die Erweiterung auf die neueste Version:
az extension update --name aksarc az extension update --name connectedk8sKubectl. Mit dem Befehlszeilentool Kubernetes, Kubectl, können Sie Befehle für Ihre Kubernetes-Cluster ausführen. Um zu überprüfen, ob Sie Kubectl installiert haben, öffnen Sie eine Eingabeaufforderung, und geben Sie folgendes ein
kubectl version --client. Stellen Sie sicher, dass Ihre kubectl-Clientversion mindestensv1.24.0ist. Installationsanweisungen finden Sie unter kubectl.Um den Azure CLI-Befehl auszuführen, müssen Sie auf dem Kubernetes-Cluster über die Rolle
Azure Kubernetes Service Arc Cluster Adminoder die Aktion Microsoft.HybridContainerService/provisionedClusterInstances/listAdminKubeconfig/action verfügen.Um den zertifikatbasierten Administrator Kubeconfig abzurufen und zu verwenden, benötigen Sie eine direkte Sichtlinie zu Ihrem AKS-Cluster. Führen Sie die folgenden Befehle auf der physischen Maschine oder einer Jumpbox aus, die Zugriff auf die physischen Maschinen hat, auf denen Ihr AKS-Cluster läuft.
Abrufen der zertifikatsbasierten admin kubeconfig mit Az-CLI
Mit dem az aksarc get-credentials Befehl können Sie die Kubeconfig Ihres AKS-Clusters abrufen.
Achtung
Der Administrator kubeconfig enthält geheime Schlüssel, daher sollten Sie die bewährten Sicherheitsmethoden für den Administrator kubeconfig befolgen. z. B. sicher behandeln, geheime Schlüssel regelmäßig drehen usw.
az aksarc get-credentials --resource-group myResourceGroup --name myAKSCluster --admin
Jetzt können Sie kubectl verwenden, um Ihren Kubernetes-Cluster zu verwalten. Sie können zum Beispiel die Knoten in Ihrem Cluster mit kubectl get nodes auflisten:
kubectl get nodes
Erwartete Ausgabe:
NAME STATUS ROLES AGE VERSION
moc-l0ttdmaioew Ready control-plane,master 34m v1.24.11
moc-ls38tngowsl Ready <none> 32m v1.24.11
Nächste Schritte
- Verwenden von Azure RBAC für die Kubernetes-Autorisierung
- Tragen Sie auf andere Weise zum Schutz Ihres Clusters bei, indem Sie dem Leitfaden im Sicherheitsbuch für AKS, die durch Azure Arc ermöglicht wird, folgen.