Condividi tramite

Recuperare kubeconfig amministratore basato su certificati in AKS Arc

  • Articolo

Si applica a: Locale di Azure, versione 23H2

Ottenere kubeconfig amministratore basato su certificati

Un servizio Azure Kubernetes abilitato dall'amministratore del cluster Azure Arc può recuperare l'amministratore basato su certificati kubeconfig usando il comando seguente.

Operazioni preliminari

Assicurarsi di soddisfare i prerequisiti seguenti:

  • Un servizio Azure Kubernetes abilitato dal cluster Azure Arc.

  • È necessaria l'interfaccia della riga di comando di Azure installata e configurata. Se è necessario eseguire l'installazione o l'aggiornamento, vedere Installare l'interfaccia della riga di comando di Azure.

  • Installare la versione più recente dell'estensione e connectedk8s dell'interfaccia della aksarc riga di comando di Azure:

    az extension add --name aksarc
az extension add --name connectedk8s

    Se le estensioni sono già state installate, aggiornare l'estensione alla versione più recente:

    az extension update --name aksarc
az extension update --name connectedk8s

  • Kubectl. Lo strumento da riga di comando kubernetes kubectl consente di eseguire comandi destinati ai cluster Kubernetes. Per verificare se kubectl è stato installato, aprire un prompt dei comandi e digitare kubectl version --client. Assicurarsi che la versione del client kubectl sia almeno v1.24.0. Per istruzioni sull'installazione, vedere kubectl.

  • Per eseguire il comando dell'interfaccia della riga di comando di Azure, è necessario avere il Azure Kubernetes Service Arc Cluster Admin ruolo o Microsoft.HybridContainerService/provisionedClusterInstances/listAdminKubeconfig/action nel cluster Kubernetes.

  • Per recuperare e usare l'amministratore basato su certificati Kubeconfig, è necessario indirizzare la visualizzazione al cluster del servizio Azure Kubernetes. Eseguire i comandi seguenti nel computer fisico o un jumpbox che ha accesso ai computer fisici in cui è in esecuzione il cluster del servizio Azure Kubernetes.

Recuperare il kubeconfig amministratore basato su certificato usando l'interfaccia della riga di comando di Az

È possibile recuperare il kubeconfig del cluster del servizio Azure Kubernetes usando il az aksarc get-credentials comando .

Attenzione

L'amministratore kubeconfig contiene segreti, quindi è necessario seguire le procedure di sicurezza consigliate per l'amministratore kubeconfig; ad esempio gestirlo in modo sicuro, ruotare periodicamente i segreti e così via.

az aksarc get-credentials --resource-group myResourceGroup --name myAKSCluster --admin

È ora possibile usare kubectl per gestire il cluster Kubernetes. Ad esempio, è possibile elencare i nodi nel cluster usando kubectl get nodes:

kubectl get nodes

Output previsto:

NAME             STATUS ROLES                AGE VERSION
moc-l0ttdmaioew  Ready  control-plane,master 34m v1.24.11
moc-ls38tngowsl  Ready  <none>               32m v1.24.11

Passaggi successivi