Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: AKS w usłudze Azure Local
Uzyskaj kubeconfig administratora oparty na certyfikatach
Administrator klastra AKS włączonego przez Azure Arc może pobrać zapisy konfiguracyjne kubeconfig oparte na certyfikatach, używając następującego polecenia.
Zanim rozpoczniesz
Upewnij się, że spełnisz następujące wymagania wstępne:
Usługa AKS włączona przez klaster usługi Azure Arc.
Potrzebny jest zainstalowany i skonfigurowany interfejs wiersza polecenia platformy Azure. Jeśli konieczna będzie instalacja lub uaktualnienie, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.
Zainstaluj najnowszą wersję rozszerzenia CLI
aksarciconnectedk8sAzure.az extension add --name aksarc az extension add --name connectedk8sJeśli rozszerzenia zostały już zainstalowane, zaktualizuj rozszerzenie do najnowszej wersji:
az extension update --name aksarc az extension update --name connectedk8sKubectl. Narzędzie wiersza polecenia Kubernetes kubectl umożliwia uruchamianie poleceń przeznaczonych dla klastrów Kubernetes. Aby sprawdzić, czy zainstalowano narzędzie kubectl, otwórz wiersz polecenia i wpisz
kubectl version --client. Upewnij się, że wersja klienta kubectl jest co najmniejv1.24.0. Aby uzyskać instrukcje dotyczące instalacji, zobacz kubectl.Aby uruchomić polecenie Azure CLI, musisz mieć
Azure Kubernetes Service Arc Cluster Adminrolę lub Microsoft.HybridContainerService/provisionedClusterInstances/listAdminKubeconfig/action w klastrze Kubernetes.Aby pobrać i użyć narzędzia Kubeconfig administratora opartego na certyfikatach, potrzebujesz bezpośredniego połączenia z klastrem usługi AKS. Uruchom następujące polecenia na maszynie fizycznej lub maszynie pośredniej, która ma dostęp do maszyn fizycznych, na których działa klaster usługi AKS.
Pobierz plik kubeconfig administratora oparty na certyfikatach przy użyciu Az CLI
Możesz pobrać plik kubeconfig swojego klastra AKS, używając polecenia az aksarc get-credentials.
Uwaga
Administrator kubeconfig zawiera wpisy tajne, dlatego należy postępować zgodnie z najlepszymi rozwiązaniami w zakresie zabezpieczeń dla administratora kubeconfig; takie jak bezpieczne obsługiwanie, okresowo obracanie wpisów tajnych itd.
az aksarc get-credentials --resource-group myResourceGroup --name myAKSCluster --admin
Teraz możesz użyć kubectl narzędzia do zarządzania klastrem Kubernetes. Możesz na przykład wyświetlić listę węzłów w klastrze przy użyciu polecenia kubectl get nodes:
kubectl get nodes
Oczekiwane dane wyjściowe:
NAME STATUS ROLES AGE VERSION
moc-l0ttdmaioew Ready control-plane,master 34m v1.24.11
moc-ls38tngowsl Ready <none> 32m v1.24.11
Następne kroki
- Użyj Azure RBAC do autoryzacji w Kubernetes
- Pomóż chronić klaster na inne sposoby, postępując zgodnie ze wskazówkami w książce zabezpieczeń dla usługi AKS włączonej przez usługę Azure Arc.