在 AKS Arc 中检索基于证书的管理员 kubeconfig
适用于:Azure 本地版本 23H2
获取基于证书的管理员 kubeconfig
Azure Arc 群集管理员启用的 AKS 可以使用以下命令检索基于证书的管理员 kubeconfig。
开始之前
确保满足以下先决条件:
由 Azure Arc 群集启用的 AKS。
需要安装并配置 Azure CLI。 如果需要进行安装或升级,请参阅安装 Azure CLI。
安装最新版本的
aksarcAzureconnectedk8sCLI 扩展:az extension add --name aksarc az extension add --name connectedk8s如果已安装扩展,请将扩展更新为最新版本:
az extension update --name aksarc az extension update --name connectedk8sKubectl。 使用 Kubernetes 命令行工具 kubectl 可以运行面向 Kubernetes 群集的命令。 若要检查是否安装了 kubectl,请打开命令提示符并键入
kubectl version --client。 确保 kubectl 客户端版本至少为v1.24.0。 有关安装说明,请参阅 kubectl。若要运行 Azure CLI 命令,必须在 Kubernetes 群集上具有
Azure Kubernetes Service Arc Cluster Admin角色或 Microsoft.HybridContainerService/provisionedClusterInstances/listAdminKubeconfig/action 操作。若要检索和使用基于证书的管理员 Kubeconfig,需要直接查看 AKS 群集。 在物理计算机上运行以下命令,或有权访问运行 AKS 群集的物理计算机的 jumpbox。
使用 Az CLI 检索基于证书的管理员 kubeconfig
可以使用命令检索 AKS 群集 az aksarc get-credentials 的 kubeconfig。
注意
管理员 kubeconfig 包含机密,因此应遵循管理员 kubeconfig 的最佳安全做法;例如安全地处理它、定期轮换机密等。
az aksarc get-credentials --resource-group myResourceGroup --name myAKSCluster --admin
现在,可用于 kubectl 管理 Kubernetes 群集。 例如,可以使用以下命令列出群集 kubectl get nodes中的节点:
kubectl get nodes
预期输出:
NAME STATUS ROLES AGE VERSION
moc-l0ttdmaioew Ready control-plane,master 34m v1.24.11
moc-ls38tngowsl Ready <none> 32m v1.24.11