Aracılığıyla paylaş

kubectl erişimini ayarlama

  • Makale

Bu nasıl yapılır kılavuzunda, diğer yordamlar için gerekli kubeconfig dosyalarının nasıl edinileceği açıklanmaktadır. Salt okunur dosya, küme yapılandırmasını görüntülemek için yeterlidir. Çekirdek ad alanı dosyası, yerel veya Microsoft Entra kimlik doğrulamasını değiştirme veya paket yakalamayı toplama gibi işlemler için gereklidir.

Salt okunur erişim

Podları açıklamak ve günlükleri görüntülemek gibi salt okunur kubectl komutlarını çalıştırmak için ASE yerel kullanıcı arabiriminden bir kubeconfig dosyası indirebilirsiniz. Cihaz'ın altında Yapılandırmayı indir'i seçin.

İpucu

Yerel kullanıcı arabirimine erişmek için bkz . Öğretici: GPU ile Azure Stack Edge Pro'ya bağlanma.

Yapılandırmayı indirme bağlantısını gösteren Kubernetes panosunun ekran görüntüsü.

İndirilen dosya config.json olarak adlandırılır. Bu dosyanın podları açıklama ve günlükleri görüntüleme izni vardır, ancak kubectl exec ile podlara erişme izni yoktur.

Çekirdek ad alanı erişimi

Azure Özel 5G Core dağıtımı çekirdek ad alanını kullanır. Yerel veya Microsoft Entra kimlik doğrulamasını değiştirme veya paket yakalamayı toplama gibi işlemler için çekirdek ad alanına tam erişimi olan bir kubeconfig dosyası gerekir. Bu dosyayı indirmek için bir minishell oturumu ayarlayın ve bu bölümde belirtildiği gibi gerekli komutları çalıştırın.

Bu yordamı yalnızca bir kez gerçekleştirmeniz gerekir. Bu yordamı daha önce yaptıysanız, daha önce kaydedilmiş kubeconfig dosyasını kullanabilirsiniz.

Minishell oturumu girme

Bu yordam sırasında Azure Stack Edge'de minishell komutları çalıştırmanız gerekir. ASE'nin yönetim bağlantı noktasına erişimi olan bir ağda bulunan bir Windows makinesi kullanmanız gerekir. Erişiminiz olduğunu doğrulamak için ASE yerel kullanıcı arabirimini görüntüleyebilmeniz gerekir.

Makinenizde WinRM'yi etkinleştirme

Aşağıdaki işlem PowerShell kullanır ve makinenizde WinRM'nin etkinleştirilmesi gerekir. Yönetici modunda bir PowerShell penceresinden aşağıdaki komutu çalıştırın:

winrm quickconfig

Yalnızca bir kez yapmanız gerektiğinden, WinRM makinenizde zaten etkinleştirilmiş olabilir. Ağ bağlantılarınızın Özel veya Etki Alanı (Genel değil) olarak ayarlandığından emin olun ve değişiklikleri kabul edin.

İpucu

WinRM, bilgisayarınızı yordamın geri kalanı için gerekli olan uzak bağlantılara açar. Uzak bağlantılara izin vermek istemiyorsanız, çekirdek ad alanı erişimi elde etme yordamının geri kalanını tamamladıktan sonra Yönetici modunda powershell penceresinden komutunu çalıştırın Stop-Service WinRM -PassThru Set-Service WinRM -StartupType Disabled -PassThru .

Minishell oturumunu başlatma

  1. Yönetici modundaki bir PowerShell penceresinden ASE yönetim IP adresini girin (örneğin "10.10.5.90", tırnak işaretleri dahil):

    $ip = "<ASE_IP_address>"

$sessopt = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck

$minishellSession = New-PSSession -ComputerName $ip -ConfigurationName "Minishell" -Credential ~\EdgeUser -UseSSL -SessionOption $sessopt

  2. İstemde Azure Stack Edge parolanızı girin. Aşağıdaki iletiyi yoksayın:

    WARNING: The Windows PowerShell interface of your device is intended to
be used only for the initial network configuration. Please
engage Microsoft Support if you need to access this interface
to troubleshoot any potential issues you may be experiencing.
Changes made through this interface without involving Microsoft
Support could result in an unsupported configuration.

Bir sonraki adımda kubeconfig dosyasını almak için ayarlanmış bir minishell oturumuna sahipsiniz.

İpucu

Ağ değişikliği varsa oturum kesilebilir. Oturumun durumunu görüntülemek için komutunu çalıştırın Get-PSSession . Hala bağlıysa, minishell komutlarını çalıştırabilmeniz gerekir. Bozuk veya bağlantısı kesilmişse, oturumu yerel olarak kaldırmak için komutunu çalıştırın Remove-PSSession ve yeni bir oturum başlatın.

kubectl erişimini ayarlama

  • Bu yordamı ilk kez çalıştırıyorsanız aşağıdaki adımları çalıştırmanız gerekir. Bu adımlar ad alanını oluşturur, kubeconfig dosyasını indirir ve ad alanına erişim vermek için kullanır.

    Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesNamespace -Namespace "core"}
Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesUser -UserName "core"} | Out-File -FilePath .\kubeconfig-core.yaml
Invoke-Command -Session $minishellSession -ScriptBlock {Grant-HcsKubernetesNamespaceAccess -Namespace "core" -UserName "core"}

    gibi The Kubernetes namespace 'core' already existsbir hata görürseniz, bu adımları daha önce çalıştırdığınız anlamına gelir. Bu durumda, önceden oluşturulan dosyayı almak için doğrudan sonraki madde işaretine atlayın.

  • Bu yordamı daha önce çalıştırdıysanız, şu komutu çalıştırarak önceden oluşturulmuş kubeconfig dosyasını hemen alabilirsiniz:

    Invoke-Command -Session $miniShellSession -ScriptBlock { Get-HcsKubernetesUserConfig -UserName "core" }

Daha fazla bilgi için bkz . Kubernetes RBAC aracılığıyla küme erişimini yapılandırma.

Sonraki adımlar

  • Kubeconfig dosyasını, gelecekte ihtiyacınız olduğunda kullanılabilmesi için kaydedin.
  • Farklı bir yordamı tamamlamanın bir parçası olarak kubeconfig dosyasına ihtiyacınız varsa (örneğin, Microsoft Entra kimlik doğrulamasını ayarlamak için), bu yordama dönün ve devam edin.