Bagikan melalui

Mengambil kubeconfig admin yang menggunakan sertifikat di AKS Arc

  • Artikel

Berlaku untuk: Azure Local, versi 23H2

Dapatkan kubeconfig admin yang berbasis sertifikat

AKS yang diaktifkan oleh administrator kluster Azure Arc dapat mengambil kubeconfig admin berbasis sertifikat menggunakan perintah berikut.

Sebelum Anda mulai

Pastikan Anda memenuhi prasyarat berikut:

  • AKS yang diaktifkan oleh kluster Azure Arc.

  • Anda memerlukan Azure CLI yang diinstal dan dikonfigurasi. Jika Anda perlu memasang atau meningkatkan, lihat Memasang Azure CLI.

  • Instal versi terbaru ekstensi aksarc dan connectedk8s Azure CLI.

    az extension add --name aksarc
az extension add --name connectedk8s

    Jika Anda sudah menginstal ekstensi, perbarui ekstensi ke versi terbaru:

    az extension update --name aksarc
az extension update --name connectedk8s

  • Kubectl. Alat baris perintah Kube, kubectl, memungkinkan Anda menjalankan perintah yang menargetkan kluster Kubernetes Anda. Untuk memeriksa apakah Anda menginstal kubectl, buka prompt perintah dan ketik kubectl version --client. Pastikan versi klien kubectl Anda setidaknya v1.24.0. Untuk petunjuk penginstalan, lihat kubectl.

  • Untuk menjalankan perintah Azure CLI, Anda harus memiliki Azure Kubernetes Service Arc Cluster Admin peran, atau tindakan Microsoft.HybridContainerService/provisionedClusterInstances/listAdminKubeconfig/action pada kluster Kubernetes.

  • Untuk mendapatkan dan menggunakan admin Kubeconfig berbasis sertifikat, Anda memerlukan akses langsung ke kluster AKS Anda. Jalankan perintah berikut pada komputer fisik, atau jumpbox yang memiliki akses ke komputer fisik tempat kluster AKS Anda berjalan.

Mengambil kubeconfig admin berbasis sertifikat menggunakan Az CLI

Anda dapat mengambil kubeconfig kluster AKS Anda menggunakan perintah az aksarc get-credentials.

Perhatian

Admin kubeconfig berisi rahasia, jadi Anda harus mengikuti praktik keamanan terbaik untuk admin kubeconfig; seperti menanganinya dengan aman, memutar rahasia secara berkala, dan sebagainya.

az aksarc get-credentials --resource-group myResourceGroup --name myAKSCluster --admin

Sekarang, Anda dapat menggunakan kubectl untuk mengelola kluster Kubernetes. Misalnya, Anda dapat mencantumkan simpul di kluster Anda menggunakan kubectl get nodes:

kubectl get nodes

Output yang diharapkan:

NAME             STATUS ROLES                AGE VERSION
moc-l0ttdmaioew  Ready  control-plane,master 34m v1.24.11
moc-ls38tngowsl  Ready  <none>               32m v1.24.11

Langkah berikutnya