Configuración del acceso kubectl
En esta guía paso a paso se explica cómo obtener los archivos kubeconfig necesarios según se requiera para otros procedimientos. El archivo de solo lectura es suficiente para ver la configuración del clúster. El archivo de espacio de nombres principal es necesario para operaciones como modificar la autenticación local o de Microsoft Entra, o para recopilar la captura de paquetes.
Acceso de solo lectura
Para ejecutar comandos de kubectl de solo lectura, como describir pods y ver registros, puede descargar un archivo de kubeconfig desde la interfaz de usuario local de ASE. En Dispositivo, seleccione Descargar configuración.
Sugerencia
Para acceder a la interfaz de usuario local, consulte Tutorial: Conexión a Azure Stack Edge Pro con GPU.
El archivo descargado se denomina config.json. Este archivo tiene permiso para describir pods y ver registros, pero no para acceder a pods con kubectl exec.
Acceso al espacio de nombres principal
La implementación de Azure Private 5G Core usa el espacio de nombres central. Para las operaciones como modificar la autenticación local o de Microsoft Entra, o para recopilar la captura de paquetes, necesita un archivo kubeconfig con acceso completo al espacio de nombres principal. Para descargar este archivo, configure una sesión de minishell y ejecute los comandos necesarios como se indica en esta sección.
Solo tiene que realizar este procedimiento una vez. Si ha realizado este procedimiento antes de poder usar el archivo kubeconfig guardado anteriormente.
Introducción de una sesión de minishell
Debe ejecutar comandos de minishell en Azure Stack Edge durante este procedimiento. Debe usar una máquina Windows que esté en una red con acceso al puerto de administración del ASE. Debería poder ver la interfaz de usuario local de ASE para comprobar que tiene acceso.
Habilitación de WinRM en la máquina
El siguiente proceso usa PowerShell y necesita que WinRM esté habilitado en el equipo. Ejecute el comando siguiente desde una ventana de PowerShell en modo de administrador:
winrm quickconfig
Es posible que WinRM ya esté habilitado en la máquina, ya que solo tiene que hacerlo una vez. Asegúrese de que las conexiones de red estén establecidas en Privado o Dominio (no público) y acepte los cambios.
Sugerencia
WinRM abre el equipo a conexiones remotas, que es necesario para el resto del procedimiento. Si no quiere permitir las conexiones remotas, ejecute Stop-Service WinRM -PassThru
y, a continuación, Set-Service WinRM -StartupType Disabled -PassThru
desde una ventana de PowerShell en modo de administrador después de haber completado el resto del procedimiento para obtener acceso al espacio de nombres principal.
Inicio de la sesión de minishell
En una ventana de PowerShell en modo de administrador, escriba la dirección IP de administración de ASE (incluidas las comillas, por ejemplo,
"10.10.5.90"
):$ip = "<ASE_IP_address>" $sessopt = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck $minishellSession = New-PSSession -ComputerName $ip -ConfigurationName "Minishell" -Credential ~\EdgeUser -UseSSL -SessionOption $sessopt
Cuando se le solicite, escriba la contraseña de Azure Stack Edge. Pase por alto el siguiente mensaje:
WARNING: The Windows PowerShell interface of your device is intended to be used only for the initial network configuration. Please engage Microsoft Support if you need to access this interface to troubleshoot any potential issues you may be experiencing. Changes made through this interface without involving Microsoft Support could result in an unsupported configuration.
Ahora tiene configurada una sesión de minishell lista para obtener el archivo kubeconfig en el paso siguiente.
Sugerencia
Si hay un cambio de red, la sesión puede interrumpirse. Ejecute Get-PSSession
para ver el estado de la sesión. Si aún está conectado, debería poder ejecutar comandos de minishell. Si se interrumpe o se desconecta, ejecute Remove-PSSession
para quitar la sesión localmente. A continuación, inicie una nueva sesión.
Configuración del acceso kubectl
Si es la primera vez que ejecuta este procedimiento, debe ejecutar los pasos siguientes. Estos pasos crean el espacio de nombres, descargan el archivo kubeconfig y lo usan para conceder acceso al espacio de nombres.
Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesNamespace -Namespace "core"} Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesUser -UserName "core"} | Out-File -FilePath .\kubeconfig-core.yaml Invoke-Command -Session $minishellSession -ScriptBlock {Grant-HcsKubernetesNamespaceAccess -Namespace "core" -UserName "core"}
Si ve un error como
The Kubernetes namespace 'core' already exists
, significa que ha ejecutado estos pasos antes. En este caso, vaya directamente a la siguiente viñeta para recuperar el archivo generado anteriormente.Si ha ejecutado este procedimiento antes, puede recuperar el archivo kubeconfig generado anteriormente de forma inmediata ejecutando lo siguiente:
Invoke-Command -Session $miniShellSession -ScriptBlock { Get-HcsKubernetesUserConfig -UserName "core" }
Para obtener más información, consulte Configuración del acceso al clúster mediante RBAC de Kubernetes.
Pasos siguientes
- Guarde el archivo kubeconfig para que esté disponible para usarlo si lo necesita en el futuro.
- Si necesita el archivo kubeconfig como parte de completar un procedimiento diferente (por ejemplo, para configurar la autenticación de Microsoft Entra), vuelva a ese procedimiento y continúe.