AKS Arc で証明書ベースの管理者 kubeconfig を取得する
適用対象: Azure Local バージョン 23H2
証明書ベースの管理者 kubeconfig を取得する
Azure Arc クラスター管理者によって有効になっている AKS は、次のコマンドを使用して、証明書ベースの管理者 kubeconfig を取得できます。
開始する前に
次の前提条件を満たしていることを確認します。
Azure Arc クラスターによって有効になっている AKS。
Azure CLI をインストールして構成する必要があります。 インストールまたはアップグレードする必要がある場合は、Azure CLI のインストールに関するページを参照してください。
最新バージョンの
aksarcをインストールし、Azure CLI 拡張機能connectedk8sします。az extension add --name aksarc az extension add --name connectedk8s拡張機能を既にインストールしている場合は、拡張機能を最新バージョンに更新します。
az extension update --name aksarc az extension update --name connectedk8sKubectl。 Kubernetes コマンド ライン ツール kubectl を使用すると、Kubernetes クラスターを対象とするコマンドを実行できます。 kubectl をインストールしたかどうかを確認するには、コマンド プロンプトを開き、「
kubectl version --client」と入力します。 kubectl クライアントのバージョンが 少なくともv1.24.0以上であることを確認します。 インストール手順については、 kubectlを参照してください。Azure CLI コマンドを実行するには、kubernetes クラスターで
Azure Kubernetes Service Arc Cluster Adminロールまたは Microsoft.HybridContainerService/provisionedClusterInstances/listAdminKubeconfig/action アクションが必要です。証明書ベースの管理者 Kubeconfig を取得して使用するには、AKS クラスターに直接アクセスできる必要があります。 物理マシン、または AKS クラスターが実行されている物理マシンにアクセスできるジャンプボックスで、次のコマンドを実行します。
Az CLI を使用して証明書ベースの管理者 kubeconfig を取得する
az aksarc get-credentials コマンドを使用して、AKS クラスターの kubeconfig を取得できます。
注意事項
管理者 kubeconfig にはシークレットが含まれているため、管理者 kubeconfig のベスト セキュリティ プラクティスに従う必要があります。セキュリティで保護された処理、シークレットの定期的なローテーションなどです。
az aksarc get-credentials --resource-group myResourceGroup --name myAKSCluster --admin
これで、 kubectl を使用して Kubernetes クラスターを管理できるようになりました。 たとえば、次の kubectl get nodesを使用して、クラスター内のノードを一覧表示できます。
kubectl get nodes
予想される出力:
NAME STATUS ROLES AGE VERSION
moc-l0ttdmaioew Ready control-plane,master 34m v1.24.11
moc-ls38tngowsl Ready <none> 32m v1.24.11