Bagikan melalui

Menyiapkan akses kubectl

  • Artikel

Panduan cara ini menjelaskan cara mendapatkan file kubeconfig yang diperlukan sesuai kebutuhan untuk prosedur lain. File baca-saja cukup untuk melihat konfigurasi kluster. File namespace inti diperlukan untuk operasi seperti memodifikasi autentikasi Lokal atau Microsoft Entra, atau untuk mengumpulkan pengambilan paket.

Akses baca-saja

Untuk menjalankan perintah kubectl baca-saja seperti untuk menjelaskan pod dan melihat log, Anda dapat mengunduh file kubeconfig dari UI lokal ASE. Di bawah Perangkat, pilih Unduh konfigurasi.

Tip

Untuk mengakses UI lokal, lihat Tutorial: Menyambungkan ke Azure Stack Edge Pro dengan GPU.

Cuplikan layar dasbor Kubernetes memperlihatkan tautan untuk mengunduh konfigurasi.

File yang diunduh disebut config.json. File ini memiliki izin untuk menjelaskan pod dan melihat log, tetapi tidak untuk mengakses pod dengan kubectl exec.

Akses namespace inti

Penyebaran Azure Private 5G Core menggunakan namespace inti . Untuk operasi seperti memodifikasi autentikasi Lokal atau Microsoft Entra, atau untuk mengumpulkan pengambilan paket, Anda memerlukan file kubeconfig dengan akses penuh ke namespace layanan inti . Untuk mengunduh file ini, siapkan sesi minishell dan jalankan perintah yang diperlukan seperti yang diarahkan di bagian ini.

Anda hanya perlu melakukan prosedur ini sekali. Jika Anda telah melakukan prosedur ini sebelum dapat menggunakan file kubeconfig yang disimpan sebelumnya.

Masukkan sesi minishell

Anda perlu menjalankan perintah minishell di Azure Stack Edge selama prosedur ini. Anda harus menggunakan komputer Windows yang berada di jaringan dengan akses ke port manajemen ASE. Anda harus dapat melihat UI lokal ASE untuk memverifikasi bahwa Anda memiliki akses.

Mengaktifkan WinRM di komputer Anda

Proses berikut menggunakan PowerShell dan membutuhkan WinRM untuk diaktifkan di komputer Anda. Jalankan perintah berikut dari jendela PowerShell dalam mode Administrator:

winrm quickconfig

WinRM mungkin sudah diaktifkan di komputer Anda, karena Anda hanya perlu melakukannya sekali. Pastikan koneksi jaringan Anda diatur ke Privat atau Domain (bukan Publik), dan terima perubahan apa pun.

Tip

WinRM membuka PC Anda ke koneksi jarak jauh, yang diperlukan untuk sisa prosedur. Jika Anda tidak ingin membiarkan koneksi jarak jauh diizinkan, jalankan Stop-Service WinRM -PassThru lalu Set-Service WinRM -StartupType Disabled -PassThru dari jendela PowerShell dalam mode Administrator setelah Anda menyelesaikan prosedur lainnya untuk mendapatkan akses namespace inti.

Memulai sesi minishell

  1. Dari jendela PowerShell dalam mode Administrator, masukkan alamat IP manajemen ASE (termasuk tanda kutip, misalnya "10.10.5.90"):

    $ip = "<ASE_IP_address>"

$sessopt = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck

$minishellSession = New-PSSession -ComputerName $ip -ConfigurationName "Minishell" -Credential ~\EdgeUser -UseSSL -SessionOption $sessopt

  2. Pada perintah, masukkan kata sandi Azure Stack Edge Anda. Abaikan pesan berikut:

    WARNING: The Windows PowerShell interface of your device is intended to
be used only for the initial network configuration. Please
engage Microsoft Support if you need to access this interface
to troubleshoot any potential issues you may be experiencing.
Changes made through this interface without involving Microsoft
Support could result in an unsupported configuration.

Anda sekarang memiliki sesi minishell yang siap untuk mendapatkan file kubeconfig di langkah berikutnya.

Tip

Jika ada perubahan jaringan, sesi dapat berhenti. Jalankan Get-PSSession untuk melihat status sesi. Jika masih tersambung, Anda masih dapat menjalankan perintah minishell. Jika rusak atau terputus, jalankan Remove-PSSession untuk menghapus sesi secara lokal, lalu mulai sesi baru.

Menyiapkan akses kubectl

  • Jika ini pertama kalinya Anda menjalankan prosedur ini, Anda perlu menjalankan langkah-langkah berikut. Langkah-langkah ini membuat namespace, mengunduh file kubeconfig dan menggunakannya untuk memberikan akses ke namespace.

    Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesNamespace -Namespace "core"}
Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesUser -UserName "core"} | Out-File -FilePath .\kubeconfig-core.yaml
Invoke-Command -Session $minishellSession -ScriptBlock {Grant-HcsKubernetesNamespaceAccess -Namespace "core" -UserName "core"}

    Jika Anda melihat kesalahan seperti The Kubernetes namespace 'core' already exists, itu berarti Anda telah menjalankan langkah-langkah ini sebelumnya. Dalam hal ini lewati langsung ke poin berikutnya untuk mengambil file yang dihasilkan sebelumnya.

  • Jika Anda telah menjalankan prosedur ini sebelumnya, Anda dapat segera mengambil file kubeconfig yang dihasilkan sebelumnya dengan menjalankan:

    Invoke-Command -Session $miniShellSession -ScriptBlock { Get-HcsKubernetesUserConfig -UserName "core" }

Untuk informasi selengkapnya, lihat Mengonfigurasi akses kluster melalui Kubernetes RBAC.

Langkah berikutnya

  • Simpan file kubeconfig sehingga tersedia untuk digunakan jika Anda membutuhkannya di masa mendatang.
  • Jika Anda memerlukan file kubeconfig sebagai bagian dari menyelesaikan prosedur yang berbeda (seperti menyiapkan autentikasi Microsoft Entra), kembali ke prosedur tersebut dan lanjutkan.