Recuperación de kubeconfig de administración basada en certificados en AKS Arc
Se aplica a: Azure Local, versión 23H2
Obtención de kubeconfig de administración basada en certificados
Un administrador de clústeres de AKS habilitado por el administrador de clústeres de Azure Arc puede recuperar el kubeconfig administrador basado en certificados mediante el comando siguiente.
Antes de empezar
Asegúrese de cumplir los siguientes requisitos previos:
Un clúster de AKS habilitado por el clúster de Azure Arc.
Necesita la CLI de Azure instalada y configurada. Si necesita instalarla o actualizarla, vea Instalación de la CLI de Azure.
Instale la versión más reciente de la extensión de la
aksarc
CLI de Azure yconnectedk8s
:az extension add --name aksarc az extension add --name connectedk8s
Si ya ha instalado las extensiones, actualice la extensión a la versión más reciente:
az extension update --name aksarc az extension update --name connectedk8s
Kubectl. La herramienta de línea de comandos de Kubernetes, kubectl, le permite ejecutar comandos destinados a los clústeres de Kubernetes. Para comprobar si instaló kubectl, abra un símbolo del sistema y escriba
kubectl version --client
. Asegúrese de que la versión del cliente kubectl sea al menosv1.24.0
. Para obtener instrucciones de instalación, consulte kubectl.Para ejecutar el comando de la CLI de Azure, debe tener el
Azure Kubernetes Service Arc Cluster Admin
rol o la acción Microsoft.HybridContainerService/provisionedClusterInstances/listAdminKubeconfig/action en el clúster de Kubernetes.Para recuperar y usar el administrador basado en certificados Kubeconfig, necesita una línea de visión directa al clúster de AKS. Ejecute los siguientes comandos en la máquina física o en un jumpbox que tenga acceso a las máquinas físicas en las que se ejecuta el clúster de AKS.
Recuperación del administrador basado en certificados kubeconfig mediante la CLI de Az
Puede recuperar kubeconfig del clúster de AKS mediante el az aksarc get-credentials
comando .
Precaución
El administrador kubeconfig contiene secretos, por lo que debe seguir los procedimientos de seguridad recomendados para el administrador kubeconfig; por ejemplo, controlarlo de forma segura, rotar los secretos periódicamente, etc.
az aksarc get-credentials --resource-group myResourceGroup --name myAKSCluster --admin
Ahora, puede usar kubectl
para administrar el clúster de Kubernetes. Por ejemplo, puede enumerar los nodos del clúster mediante kubectl get nodes
:
kubectl get nodes
Resultado esperado:
NAME STATUS ROLES AGE VERSION
moc-l0ttdmaioew Ready control-plane,master 34m v1.24.11
moc-ls38tngowsl Ready <none> 32m v1.24.11