Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: AKS no Azure Local
Obter o kubeconfig de administrador baseado em certificado
Um AKS habilitado pelo administrador de cluster do Azure Arc pode recuperar o kubeconfig de administrador baseado em certificado usando o comando a seguir.
Antes de começar
Certifique-se de atender aos seguintes pré-requisitos:
Um AKS habilitado pelo cluster do Azure Arc.
Você precisa ter instalado e configurado a CLI do Azure. Se você precisa instalar ou atualizar, consulte Instalar a CLI do Azure.
Instale a versão mais recente do
aksarce deconnectedk8sextensão CLI do Azure:az extension add --name aksarc az extension add --name connectedk8sSe você já instalou as extensões, atualize a extensão para a versão mais recente:
az extension update --name aksarc az extension update --name connectedk8sKubectl. A ferramenta de linha de comando do Kubernetes, kubectl, permite que você execute comandos direcionados aos seus clusters do Kubernetes. Para verificar se você instalou o kubectl, abra um prompt de comando e digite
kubectl version --client. Certifique-se de que a versão do seu cliente kubectl seja pelo menosv1.24.0. Para obter instruções sobre a instalação, consulte kubectl.Para executar o comando CLI do Azure, você deve ter a função
Azure Kubernetes Service Arc Cluster Adminou a ação Microsoft.HybridContainerService/provisionedClusterInstances/listAdminKubeconfig/action no cluster do Kubernetes.Para recuperar e usar o kubeconfig de administrador baseado em certificado, você precisa de uma linha de visão direta para o cluster do AKS. Execute os seguintes comandos na máquina física ou em um jumpbox que tenha acesso às máquinas físicas nas quais seu cluster AKS está sendo executado.
Recuperar o kubeconfig do administrador baseado em certificado usando a CLI do Az
Você pode recuperar o kubeconfig do seu cluster AKS usando o comando az aksarc get-credentials.
Atenção
O kubeconfig do administrador contém segredos, então você deve seguir as melhores práticas de segurança para o kubeconfig do administrador, como manipulá-lo com segurança, alternar segredos periodicamente e assim por diante.
az aksarc get-credentials --resource-group myResourceGroup --name myAKSCluster --admin
Agora, você pode usar kubectl para gerenciar seu cluster Kubernetes. Por exemplo, você pode listar os nós no cluster usando kubectl get nodes:
kubectl get nodes
Saída esperada:
NAME STATUS ROLES AGE VERSION
moc-l0ttdmaioew Ready control-plane,master 34m v1.24.11
moc-ls38tngowsl Ready <none> 32m v1.24.11
Próximas etapas
- Usar o RBAC do Azure para autorização do Kubernetes
- Ajude a proteger seu cluster de outras maneiras seguindo as diretrizes no livro de segurança do AKS habilitado pelo Azure Arc.