Delen via

Kubectl-toegang instellen

  • Artikel

In deze handleiding wordt uitgelegd hoe u de benodigde kubeconfig-bestanden kunt verkrijgen, indien nodig voor andere procedures. Het bestand met het kenmerk Alleen-lezen is voldoende om de clusterconfiguratie weer te geven. Het kernnaamruimtebestand is nodig voor bewerkingen zoals het wijzigen van lokale of Microsoft Entra-verificatie of voor het verzamelen van pakketopname.

Alleen-lezentoegang

Voor het uitvoeren van alleen-lezen kubectl-opdrachten , zoals het beschrijven van pods en het weergeven van logboeken, kunt u een kubeconfig-bestand downloaden vanuit de lokale ASE-gebruikersinterface. Selecteer onder Apparaat de optie Configuratie downloaden.

Tip

Zie Zelfstudie: Verbinding maken met Azure Stack Edge Pro met GPU voor toegang tot de lokale gebruikersinterface.

Schermopname van het Kubernetes-dashboard met de koppeling voor het downloaden van configuratie.

Het gedownloade bestand wordt config.json genoemd. Dit bestand is gemachtigd om pods te beschrijven en logboeken weer te geven, maar geen toegang te krijgen tot pods met kubectl exec.

Toegang tot kernnaamruimte

De Azure Private 5G Core-implementatie maakt gebruik van de kernnaamruimte . Voor bewerkingen zoals het wijzigen van lokale of Microsoft Entra-verificatie of voor het verzamelen van pakketopname, hebt u een kubeconfig-bestand met volledige toegang tot de kernnaamruimte nodig. Als u dit bestand wilt downloaden, stelt u een minishell-sessie in en voert u de benodigde opdrachten uit zoals beschreven in deze sectie.

U hoeft deze procedure slechts één keer uit te voeren. Als u deze procedure hebt uitgevoerd voordat u het eerder opgeslagen kubeconfig-bestand kunt gebruiken.

Een minishell-sessie invoeren

Tijdens deze procedure moet u minishell-opdrachten uitvoeren in Azure Stack Edge. U moet een Windows-computer gebruiken die zich in een netwerk bevindt met toegang tot de beheerpoort van de ASE. U moet de lokale ASE-gebruikersinterface kunnen weergeven om te controleren of u toegang hebt.

WinRM op uw computer inschakelen

In het volgende proces wordt PowerShell gebruikt en moet WinRM zijn ingeschakeld op uw computer. Voer de volgende opdracht uit vanuit een PowerShell-venster in de beheerdersmodus:

winrm quickconfig

WinRM is mogelijk al ingeschakeld op uw computer, omdat u dit maar één keer hoeft te doen. Zorg ervoor dat uw netwerkverbindingen zijn ingesteld op Privé of Domein (niet openbaar) en accepteer eventuele wijzigingen.

Tip

WinRM opent uw pc met externe verbindingen. Dit is vereist voor de rest van de procedure. Als u externe verbindingen niet wilt toestaan, voert u deze uit en voert Stop-Service WinRM -PassThru u deze uit Set-Service WinRM -StartupType Disabled -PassThru vanuit een PowerShell-venster in de beheerdersmodus nadat u de rest van de procedure hebt voltooid om toegang tot de kernnaamruimte te verkrijgen.

De minishell-sessie starten

  1. Voer vanuit een PowerShell-venster in de beheerdersmodus het IP-adres van het ASE-beheer in (inclusief aanhalingstekens, bijvoorbeeld "10.10.5.90"):

    $ip = "<ASE_IP_address>"

$sessopt = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck

$minishellSession = New-PSSession -ComputerName $ip -ConfigurationName "Minishell" -Credential ~\EdgeUser -UseSSL -SessionOption $sessopt

  2. Voer uw Azure Stack Edge-wachtwoord in bij de prompt. Negeer het volgende bericht:

    WARNING: The Windows PowerShell interface of your device is intended to
be used only for the initial network configuration. Please
engage Microsoft Support if you need to access this interface
to troubleshoot any potential issues you may be experiencing.
Changes made through this interface without involving Microsoft
Support could result in an unsupported configuration.

U hebt nu een minishell-sessie ingesteld die klaar is om het kubeconfig-bestand te verkrijgen in de volgende stap.

Tip

Als er een netwerkwijziging is, kan de sessie worden verbroken. Voer uit Get-PSSession om de status van de sessie weer te geven. Als deze nog steeds is verbonden, moet u nog steeds minishell-opdrachten kunnen uitvoeren. Als de sessie is verbroken of niet is verbroken, voert u deze uit Remove-PSSession om de sessie lokaal te verwijderen en start u een nieuwe sessie.

Kubectl-toegang instellen

  • Als dit de eerste keer is dat u deze procedure uitvoert, moet u de volgende stappen uitvoeren. Met deze stappen maakt u de naamruimte, downloadt u het kubeconfig-bestand en gebruikt u het om toegang te verlenen tot de naamruimte.

    Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesNamespace -Namespace "core"}
Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesUser -UserName "core"} | Out-File -FilePath .\kubeconfig-core.yaml
Invoke-Command -Session $minishellSession -ScriptBlock {Grant-HcsKubernetesNamespaceAccess -Namespace "core" -UserName "core"}

    Als u een dergelijke fout The Kubernetes namespace 'core' already existsziet, betekent dit dat u deze stappen eerder hebt uitgevoerd. In dit geval gaat u rechtstreeks naar het volgende opsommingsteken om het eerder gegenereerde bestand op te halen.

  • Als u deze procedure eerder hebt uitgevoerd, kunt u het eerder gegenereerde kubeconfig-bestand onmiddellijk ophalen door het volgende uit te voeren:

    Invoke-Command -Session $miniShellSession -ScriptBlock { Get-HcsKubernetesUserConfig -UserName "core" }

Zie Clustertoegang configureren via Kubernetes RBAC voor meer informatie.

Volgende stappen

  • Sla het kubeconfig-bestand op zodat het beschikbaar is om te gebruiken als u het in de toekomst nodig hebt.
  • Als u het kubeconfig-bestand nodig hebt als onderdeel van het voltooien van een andere procedure (zoals het instellen van Microsoft Entra-verificatie), gaat u terug naar die procedure en gaat u door.