Compartir a través de


Recuperación de kubeconfig de administración basada en certificados en AKS Arc

Se aplica a: Azure Local, versión 23H2

Obtención de kubeconfig de administración basada en certificados

Un administrador de clústeres de AKS habilitado por el administrador de clústeres de Azure Arc puede recuperar el kubeconfig administrador basado en certificados mediante el comando siguiente.

Antes de empezar

Asegúrese de cumplir los siguientes requisitos previos:

  • Un clúster de AKS habilitado por el clúster de Azure Arc.

  • Necesita la CLI de Azure instalada y configurada. Si necesita instalarla o actualizarla, vea Instalación de la CLI de Azure.

  • Instale la versión más reciente de la extensión de la aksarc CLI de Azure y connectedk8s :

    az extension add --name aksarc
    az extension add --name connectedk8s
    

    Si ya ha instalado las extensiones, actualice la extensión a la versión más reciente:

    az extension update --name aksarc
    az extension update --name connectedk8s
    
  • Kubectl. La herramienta de línea de comandos de Kubernetes, kubectl, le permite ejecutar comandos destinados a los clústeres de Kubernetes. Para comprobar si instaló kubectl, abra un símbolo del sistema y escriba kubectl version --client. Asegúrese de que la versión del cliente kubectl sea al menos v1.24.0. Para obtener instrucciones de instalación, consulte kubectl.

  • Para ejecutar el comando de la CLI de Azure, debe tener el Azure Kubernetes Service Arc Cluster Admin rol o la acción Microsoft.HybridContainerService/provisionedClusterInstances/listAdminKubeconfig/action en el clúster de Kubernetes.

  • Para recuperar y usar el administrador basado en certificados Kubeconfig, necesita una línea de visión directa al clúster de AKS. Ejecute los siguientes comandos en la máquina física o en un jumpbox que tenga acceso a las máquinas físicas en las que se ejecuta el clúster de AKS.

Recuperación del administrador basado en certificados kubeconfig mediante la CLI de Az

Puede recuperar kubeconfig del clúster de AKS mediante el az aksarc get-credentials comando .

Precaución

El administrador kubeconfig contiene secretos, por lo que debe seguir los procedimientos de seguridad recomendados para el administrador kubeconfig; por ejemplo, controlarlo de forma segura, rotar los secretos periódicamente, etc.

az aksarc get-credentials --resource-group myResourceGroup --name myAKSCluster --admin

Ahora, puede usar kubectl para administrar el clúster de Kubernetes. Por ejemplo, puede enumerar los nodos del clúster mediante kubectl get nodes:

kubectl get nodes

Resultado esperado:

NAME             STATUS ROLES                AGE VERSION
moc-l0ttdmaioew  Ready  control-plane,master 34m v1.24.11
moc-ls38tngowsl  Ready  <none>               32m v1.24.11

Pasos siguientes