Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a: AKS no Azure a nível local
Obter o kubeconfig de administrador baseado em certificado
Um AKS habilitado pelo administrador de cluster do Azure Arc pode recuperar o kubeconfig admin baseado em certificado usando o comando a seguir.
Antes de começar
Certifique-se de atender aos seguintes pré-requisitos:
Um AKS habilitado pelo cluster do Azure Arc.
Você precisa da CLI do Azure instalada e configurada. Se precisar de instalar ou atualizar, veja Install Azure CLI (Instalar o Azure CLI).
Instale a versão mais recente das extensões
aksarceconnectedk8sda CLI do Azure:az extension add --name aksarc az extension add --name connectedk8sSe você já instalou as extensões, atualize a extensão para a versão mais recente:
az extension update --name aksarc az extension update --name connectedk8sKubectl. A ferramenta de linha de comando do Kubernetes, kubectl, permite executar comandos direcionados aos clusters do Kubernetes. Para verificar se você instalou o kubectl, abra um prompt de comando e digite
kubectl version --client. Certifique-se de que sua versão do cliente kubectl é pelo menosv1.24.0. Para obter instruções de instalação, consulte kubectl.Para executar o comando da CLI do Azure, deve ter a permissão
Azure Kubernetes Service Arc Cluster Adminou a ação Microsoft.HybridContainerService/provisionedClusterInstances/listAdminKubeconfig/action no cluster do Kubernetes.Para recuperar e usar o Kubeconfig admin baseado em certificado, você precisa de uma linha de visão direta para o seu cluster AKS. Execute os seguintes comandos na máquina física ou em uma jumpbox que tenha acesso às máquinas físicas nas quais o cluster AKS está sendo executado.
Recuperar o kubeconfig de administrador baseado em certificado usando o Az CLI
Você pode recuperar o kubeconfig do seu cluster AKS usando o az aksarc get-credentials comando.
Atenção
O "admin kubeconfig" contém segredos, portanto, deve seguir as melhores práticas de segurança para o "admin kubeconfig", como manuseá-lo com segurança, rodar segredos periodicamente, e assim por diante.
az aksarc get-credentials --resource-group myResourceGroup --name myAKSCluster --admin
Agora, você pode usar kubectl para gerenciar seu cluster Kubernetes. Por exemplo, você pode listar os nós em seu cluster usando kubectl get nodes:
kubectl get nodes
Resultado esperado:
NAME STATUS ROLES AGE VERSION
moc-l0ttdmaioew Ready control-plane,master 34m v1.24.11
moc-ls38tngowsl Ready <none> 32m v1.24.11
Próximos passos
- Usar o RBAC do Azure para autorização do Kubernetes
- Ajude a proteger seu cluster de outras maneiras seguindo as orientações no livro de segurança do AKS habilitado pelo Azure Arc.