适用于 Kubernetes 的 IRCTL 支持的自承载集成运行时
若要在本地管理 Microsoft Purview Kubernetes SHIR,需要一个名为 IRCTL 的命令行工具。 可以在 SHIR 创建过程中下载此工具。 IRCTL 是用于管理 Microsoft Purview SHIR 的命令行工具。
先决条件
IRCTL 的系统要求是:
- 运行 IRCTL 的计算机 - OS 是支持 TLS 1.2 的 Linux 或 Windows
- 运行 IRCTL 的计算机应能够连接到以下终结点:
| 域名 | 出站端口 | 说明 |
|---|---|---|
公有云: *.compute.governance.azure.comAzure 政府: *.compute.governance.azure.us中国: *.compute.governance.azure.cn |
443 | 需要连接到 Microsoft Purview 服务。 如果使用 Microsoft Purview 专用终结点,则帐户专用终结点涵盖此终结点。 |
-
Kubernetes 上下文:Kubernetes 上下文(包含 Kubernetes 群集信息以及用户对此群集的权限和凭据)需要与 Kubernetes 群集通信。 若要简化用户 SHIR 管理权限的配置,可以从 Kubernetes 管理员 角色开始。 此上下文是使用 Kubernetes 群集的设置生成的,并保存在配置文件中。 获取此文件的位置和方式取决于 Kubernetes 群集的设置。
- 如果使用
kubeadm init设置 Kubernetes 群集,可以在 下/etc/Kubernetes/admin.conf找到配置文件。 - 如果使用 AKS,则可以按照 AKS 的指南使用 Az PowerShell 模块命令获取本地计算机的此群集凭据。 上下文可以直接合并到配置文件下
$HOME/.kube/config。 - 如果使用其他工具设置 Kubernetes 群集,请参阅 Kubernetes 文档。
- 拥有 Kubernetes 上下文的配置文件后,请将其合并到要运行 IRCTL 命令的计算机上的配置文件(即
$HOME/.kube/config)。 或者,也可以在名为 KUBECONFIG 的环境变量中设置 Kubernetes 上下文的配置文件。 有关 Kubernetes 上下文的详细信息,请参阅 配置对多个群集的访问。
- 如果使用
安装和运行 IRCTL
若要控制和管理 Kubernetes 支持的自承载集成运行时,用户可以下载名为 IRCTL 的命令行工具。 用户还可以通过 IRCTL 和 kubectl 命令行监视门户中的状态。 下面是 Kubernetes 支持的自承载集成运行时的步骤。
特定版本
若要下载特定版本的 IRCTL,请更改 URL 中的版本段: https://aka.ms/purview-irctl/irctl-windows-<version>.tar.gz
例如,对于版本 1.0.0: https://aka.ms/purview-irctl/irctl-windows-1.0.0.tar.gz
可在 IRCTL 发行说明中找到可用的 IRCTL 版本。
下载该工具后:
解压缩并打开工具文件夹。
将其移动到计算机上可从命令行访问的位置。
打开命令行并导航到 IRCTL 应用程序所在的文件夹。
使用以下命令与 IRCTL 交互,并 按照以下步骤安装 Kubernetes 支持的集成运行时。
IRCTL 命令详细信息
可以从 Microsoft Purview 中的集成运行时设置下载 IRCTL 命令行工具。 选择集成运行时,在 “设置” 下,可以看到 “下载 IRCTL 并安装集成运行时 ”链接。 选择它以下载该工具。
可以使用 IRCTL 命令行设置或管理 Kubernetes 支持的自承载集成运行时。 使用以下语法从终端窗口运行 IRCTL 命令:
./irctl [command][flags]...
- 命令 指定要执行的操作
- 标志 指定操作的参数
| 命令 | 说明 |
|---|---|
| 配置 | 管理 IRCTL 配置 |
| 创建 | 创建新的 SHIR 资源 |
| 删除 | 删除 SHIR 资源 |
| 描述 | 介绍在 Kubernetes 群集上运行的 SHIR |
| 帮助 | 提供有关任何命令的帮助 |
| storage | 管理为 SHIR 保留的本地存储 |
| 日志 | 管理 SHIR 的日志 |
| 升级 | 使用 IRCTL 将 SHIR 升级到同一版本 |
配置
管理 IRCTL 配置。
./irctl config [flags]
./irctl config [command]
| 命令 | 说明 |
|---|---|
| set | 修改一个 SHIR 配置。 |
| view | 查看所有 SHIR 配置。 |
| Flag | 参数类型 | 说明 |
|---|---|---|
| -h,--help | 配置帮助 |
配置集
修改一个自承载集成运行时配置。
./irctl config set <config-name> <config-value> [flags]
| Flag | 参数类型 | 说明 |
|---|---|---|
| -c、--context | string | 要使用的 Kubernetes 上下文的名称(如果未指定),将使用 Kube 配置的当前上下文。 |
| -h,--help | 配置帮助 |
配置视图
查看所有 SHIR 配置。
./irctl
| Flag | 参数类型 | 说明 |
|---|---|---|
| -c、--context | string | 要使用的 Kubernetes 上下文的名称(如果未指定),将使用 Kube 配置的当前上下文。 |
| -h,--help | 配置帮助 |
允许的 SHIR 配置
| 配置名称 | 配置类型 | 有效值 | 默认值 (值取消设置) | 说明 | 通过重新安装保留 |
|---|---|---|---|---|---|
| autoUpdate.enabled | 布尔值 | true/false | true | 控制是否应自动更新当前 SHIR。 | 是 |
创建
创建新的 SHIR 资源。
./irctl create [flags]
| Flag | 参数类型 | 说明 |
|---|---|---|
| -c,--context | string | 要使用的 Kubernetes 上下文的名称(如果未指定),将使用 Kube 配置的当前上下文 |
| -h,--help | 创建帮助 | |
| -r,--registration-key | string | 注册 SHIR 的密钥 |
| -s,--selector | string | 节点选择器 (标签查询) 筛选,支持“=”。 例如 (,--elector key1=value1,key2=value2) 按给定的标签选择要运行 SHIR 的节点。 默认值为空,这意味着 SHIR 将在所有节点上运行。 |
示例:
./irctl create --registration-key 1234@keyvalue
升级
使用 IRCTL 将 SHIR 升级到同一版本。
./irctl upgrade [flags]
./irctl upgrade [command]
| 命令 | 说明 |
|---|---|
| status | 监视最新 SHIR 升级的状态。 |
| Flag | 参数类型 | 说明 |
|---|---|---|
| -c,--context | string | 要使用的 Kubernetes 上下文的名称(如果未指定),将使用 Kube 配置的当前上下文 |
| -h,--help | 有关升级的帮助 |
Delete
删除 SHIR 资源。
./irctl delete [flags]
| Flag | 参数类型 | 说明 |
|---|---|---|
| -c,--context | string | 要使用的 Kubernetes 上下文的名称(如果未指定),将使用 Kube 配置的当前上下文 |
| -h,--help | 删除帮助 |
描述
描述在 Kubernetes 群集上运行的 SHIR。
./irctl describe [flags]
| Flag | 参数类型 | 说明 |
|---|---|---|
| -c,--context | string | 要使用的 Kubernetes 上下文的名称(如果未指定),将使用 Kube 配置的当前上下文 |
| -h,--help | 描述帮助 |
存储器
管理 SHIR 共享存储中的文件。
./irctl storage [flags]
./irctl storage [command]
| 命令 | 说明 |
|---|---|
| “上传” | 将文件上传到 SHIR 共享存储。 |
| 列表 | 列出 SHIR 共享存储中的文件。 |
| 删除 | 删除 SHIR 共享存储中的文件。 |
| Flag | 参数类型 | 说明 |
|---|---|---|
| -h,--help | 存储帮助 |
存储上传
将文件上传到 SHIR 共享存储。
./irctl storage upload -s <source> -d <destination> [flags]
| Flag | 参数类型 | 说明 |
|---|---|---|
| -c,--context | string | 要使用的 Kubernetes 上下文的名称(如果未指定),将使用 Kube 配置的当前上下文。 |
| -d,--destination 字符串 | string | 用于存储 SHIR 共享存储中上传的文件/文件夹的路径。 |
| -h,--help | 删除帮助 | |
| -s,--source | string | 要上传的文件/文件夹的路径。 |
存储列表
列出 SHIR 共享存储中的文件。
./irctl storage list <path> [flags]
| Flag | 参数类型 | 说明 |
|---|---|---|
| -c,--context | string | 要使用的 Kubernetes 上下文的名称(如果未指定),将使用 Kube 配置的当前上下文。 |
| -h,--help | 列表帮助。 |
存储删除
删除 SHIR 共享存储中的文件。
./irctl storage delete <path> [flags]
| Flag | 参数类型 | 说明 |
|---|---|---|
| -c,--context | string | 要使用的 Kubernetes 上下文的名称(如果未指定),将使用 Kube 配置的当前上下文。 |
| -h,--help | 删除帮助。 |
Log
记录 SHIR 中的操作。
./irctl log [flags]
./irctl log [command]
| 命令 | 说明 |
|---|---|
| “上传” | 从 SHIR 上传日志。 |
| 下载 | 从 SHIR 下载日志。 |
| Flag | 参数类型 | 说明 |
|---|---|---|
| -h,--help | 日志帮助。 |
日志上传
从 SHIR 上传日志。
./irctl log upload [flags]
./irctl log upload [command]
| 命令 | 说明 |
|---|---|
| 状态 | 监视 SHIR 日志上传的状态。 |
| Flag | 参数类型 | 说明 |
|---|---|---|
| -c,--context | string | 要使用的 Kubernetes 上下文的名称(如果未指定),将使用 Kube 配置的当前上下文。 |
| -h,--help | 有关上传的帮助。 | |
| -t,--timeout | int | 日志上传操作的超时时间(以秒为单位):[900, 3600]。 默认值为 900 秒。 (默认值 900) |
日志下载
从 SHIR 上传日志。
./irctl log download [flags]
| Flag | 参数类型 | 说明 |
|---|---|---|
| -c,--context | string | 要使用的 Kubernetes 上下文的名称(如果未指定),将使用 Kube 配置的当前上下文。 |
| -d,--destination | string | 用于存储从 SHIR 下载的日志的本地路径。 |
| -h,--help | 有关下载的帮助。 |