Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применяется для: AKS на Azure Local
Получение kubeconfig администратора на основе сертификатов
Администратор кластера Azure Arc с поддержкой AKS может получить kubeconfig администратора на основе сертификатов, выполнив следующую команду.
Прежде чем начать
Убедитесь, что выполнены следующие предварительные требования:
Кластер AKS, управляемый с помощью Azure Arc.
Вам потребуется Azure CLI, установленный и настроенный. Если вам необходимо выполнить установку или обновление, см. статью Установка Azure CLI 2.0.
Установите последнюю версию
aksarcconnectedk8sрасширения Azure CLI:az extension add --name aksarc az extension add --name connectedk8sЕсли вы уже установили расширения, обновите расширение до последней версии:
az extension update --name aksarc az extension update --name connectedk8sKubectl. Средство командной строки Kubernetes kubectl позволяет выполнять команды, предназначенные для кластеров Kubernetes. Чтобы проверить, установлен ли kubectl, откройте командную строку и введите
kubectl version --client. Убедитесь, что версия вашего клиента kubectl составляет как минимумv1.24.0. Инструкции по установке см. в kubectl.Чтобы выполнить команду Azure CLI, необходимо иметь роль
Azure Kubernetes Service Arc Cluster Adminили действие Microsoft.HybridContainerService/provisionedClusterInstances/listAdminKubeconfig/action в кластере Kubernetes.Чтобы получить и использовать kubeconfig администратора на основе сертификатов, вам потребуется прямая линия зрения к кластеру AKS. Выполните следующие команды на физическом компьютере или на машине-посреднике, имеющей доступ к физическим компьютерам, на которых запущен ваш кластер AKS.
Получение kubeconfig администратора на основе сертификатов с помощью Az CLI
Kubeconfig кластера AKS можно получить с помощью az aksarc get-credentials команды.
Внимание
Kubeconfig администратора содержит секреты, поэтому следует следовать лучшим практикам безопасности для kubeconfig администратора, например, обеспечьте его безопасное хранение, меняйте секреты периодически и т. д.
az aksarc get-credentials --resource-group myResourceGroup --name myAKSCluster --admin
Теперь, используя kubectl, вы можете управлять кластером Kubernetes. Например, можно перечислить узлы в кластере с помощью kubectl get nodes:
kubectl get nodes
Ожидаемые выходные данные:
NAME STATUS ROLES AGE VERSION
moc-l0ttdmaioew Ready control-plane,master 34m v1.24.11
moc-ls38tngowsl Ready <none> 32m v1.24.11