Aracılığıyla paylaş

AKS Arc'ta yönetici sertifika tabanlı kubeconfig alma

  • Makale

Şunlar için geçerlidir: Azure Yerel, sürüm 23H2

Yönetici sertifikasına dayalı kubeconfig'i al

Azure Arc kümesi yöneticisi tarafından etkinleştirilen bir AKS, aşağıdaki komutu kullanarak sertifika tabanlı yönetici kubeconfig'i alabilir.

Başlamadan önce

Aşağıdaki önkoşulları karşıladığınızdan emin olun:

  • Azure Arc kümesi tarafından etkinleştirilen bir AKS.

  • Azure CLI'nin yüklü ve yapılandırılmış olması gerekir. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI yükleme.

  • ve aksarc Azure CLI uzantısının connectedk8s en son sürümünü yükleyin:

    az extension add --name aksarc
az extension add --name connectedk8s

    Uzantıları zaten yüklediyseniz uzantıyı en son sürüme güncelleştirin:

    az extension update --name aksarc
az extension update --name connectedk8s

  • Kubectl. Kubernetes komut satırı aracı kubectl, Kubernetes kümelerinizi hedefleyen komutları çalıştırmanızı sağlar. kubectl yükleyip yüklemediğinizden denetlemek için bir komut istemi açın ve yazın kubectl version --client. kubectl istemci sürümünüzün en az v1.24.0olduğundan emin olun. Yükleme yönergeleri için bkz . kubectl.

  • Azure CLI komutunu çalıştırmak için Azure Kubernetes Service Arc Cluster Admin rolüne sahip olmanız veya Kubernetes kümesinde Microsoft.HybridContainerService/provisionedClusterInstances/listAdminKubeconfig/action eylemini gerçekleştirmeniz gerekir.

  • Sertifika tabanlı yönetici Kubeconfig'i almak ve kullanmak için AKS kümenizin doğrudan görüş hattına ihtiyacınız vardır. Fiziksel makinede veya AKS kümenizin çalıştığı fiziksel makinelere erişimi olan bir sıçrama kutusunda aşağıdaki komutları çalıştırın.

Az CLI kullanarak sertifika tabanlı yönetici kubeconfig'i alma

AKS kümenizin kubeconfig değerini, az aksarc get-credentials komutunu kullanarak alabilirsiniz.

Dikkat

Yönetici kubeconfig gizli bilgiler içerdiğinden, yönetici kubeconfig için en iyi güvenlik yöntemlerini izlemeniz gerekir; örneğin güvenli bir şekilde yönetmek, gizli bilgileri düzenli aralıklarla değiştirmek ve benzeri.

az aksarc get-credentials --resource-group myResourceGroup --name myAKSCluster --admin

Artık Kubernetes kümenizi yönetmek için kullanabilirsiniz kubectl . Örneğin, kullanarak kubectl get nodeskümenizdeki düğümleri listeleyebilirsiniz:

kubectl get nodes

Beklenen çıktı:

NAME             STATUS ROLES                AGE VERSION
moc-l0ttdmaioew  Ready  control-plane,master 34m v1.24.11
moc-ls38tngowsl  Ready  <none>               32m v1.24.11

Sonraki adımlar