適用於 Kubernetes 的 IRCTL 支援自我裝載整合運行時間
若要在本機管理您的 Microsoft Purview Kubernetes SHIR,您需要名為 IRCTL 的命令行工具。 您可以在 SHIR 建立程式期間下載此工具。 IRCTL 是用來管理 Microsoft Purview SHIR 的命令行工具。
必要條件
IRCTL 的系統需求如下:
- 執行 IRCTL 的機器 - OS 是支援 TLS 1.2 的 Linux 或 Windows
- 要執行 IRCTL 的電腦應該能夠連線到下列端點:
| 網域名稱 | 輸出埠 | 描述 |
|---|---|---|
公用雲端: *.compute.governance.azure.comAzure Government: *.compute.governance.azure.us中國: *.compute.governance.azure.cn |
443 | 聯機到 Microsoft Purview 服務的必要專案。 如果您使用 Microsoft Purview 私人端點,此端點會由帳戶私人端點涵蓋。 |
-
Kubernetes 內容:需要 Kubernetes 內容,其中包含 Kubernetes 叢集資訊,以及此叢集的使用者權力和認證,才能與您的 Kubernetes 叢集通訊。 若要簡化使用者的 SHIR 管理許可權設定,您可以從 Kubernetes 管理員 角色開始。 此內容是透過 Kubernetes 叢集的設定所產生,並儲存在組態檔中。 取得此檔案的位置和方式取決於您設定 Kubernetes 叢集。
- 如果您使用
kubeadm init來設定 Kubernetes 叢集,您可以在 下/etc/Kubernetes/admin.conf找到組態檔。 - 如果您使用 AKS,您可以遵循 AKS 的指引,使用 Az PowerShell 模組命令將此叢集的認證取得到本機電腦。 內容可以直接合併到下
$HOME/.kube/config方的組態檔。 - 如果您使用其他工具來設定 Kubernetes 叢集,請參閱 Kubernetes 檔。
- 當您擁有 Kubernetes 內容的組態檔時,請將其合併至您想要執行 IRCTL 命令之電腦上的組態檔,也就是
$HOME/.kube/config。 或者,您也可以在名為 KUBECONFIG 的環境變數中設定 Kubernetes 內容的組態檔。 如需 Kubernetes 內容的詳細資訊, 請參閱設定多個叢集的存取權。
- 如果您使用
安裝和執行 IRCTL
若要控制和管理 Kubernetes 支援的自我裝載整合運行時間,使用者可以下載名為 IRCTL 的命令行工具。 使用者也可以透過 IRCTL 和 kubectl 命令行監視入口網站上的狀態。 以下是 Kubernetes 支援的自我裝載整合運行時間步驟。
特定版本
若要下載特定版本的 IRCTL,請變更 URL 中的版本區段: https://aka.ms/purview-irctl/irctl-windows-<version>.tar.gz
例如,1.0.0 版: https://aka.ms/purview-irctl/irctl-windows-1.0.0.tar.gz
下載工具之後:
解壓縮並開啟工具資料夾。
將它移至您電腦上可從命令行存取的位置。
開啟命令行,並流覽至 IRCTL 應用程式所在的資料夾。
使用下列命令與 IRCTL 互動,並 遵循下列步驟來安裝 Kubernetes 支援的整合運行時間。
IRCTL 命令詳細數據
您可以從 Microsoft Purview 中的整合執行時間設定下載 IRCTL 命令行工具。 選取您的整合運行時間,然後在 [ 設定 ] 下方,您可以看到 [下載 IRCTL 並安裝整合運行時間 ] 連結。 選取它以下載工具。
您可以使用 IRCTL 命令行來設定或管理 Kubernetes 支援的自我裝載整合運行時間。 使用此語法從終端機視窗執行 IRCTL 命令:
./irctl [command][flags]...
- 命令 會指定您想要執行的作業
- 旗標 會指定作業的參數
| 命令 | 描述 |
|---|---|
| config | 管理 IRCTL 組態 |
| 建立 | 建立新的 SHIR 資源 |
| 刪除 | 刪除 SHIR 資源 |
| 描述 | 描述在 Kubernetes 叢集上執行的 SHIR |
| 幫助 | 提供任何命令的相關說明 |
| 存儲 | 管理保留給 SHIR 的本機記憶體 |
| 日誌 | 管理 SHIR 的記錄 |
| 升級 | 使用 IRCTL 將 SHIR 升級至相同版本 |
Config
管理 IRCTL 組態。
./irctl config [flags]
./irctl config [command]
| 命令 | 描述 |
|---|---|
| set | 修改一個 SHIR 組態。 |
| 檢視 | 檢視所有 SHIR 組態。 |
| 旗 | 參數類型 | 描述 |
|---|---|---|
| -h,--help | 設定的說明 |
組態集
修改一個自我裝載整合運行時間設定。
./irctl config set <config-name> <config-value> [flags]
| 旗 | 參數類型 | 描述 |
|---|---|---|
| -c, --context | 字串 | 如果未指定,則會使用 Kubernetes 內容的目前內容名稱。 |
| -h,--help | 設定的說明 |
設定檢視
檢視所有 SHIR 組態。
./irctl
| 旗 | 參數類型 | 描述 |
|---|---|---|
| -c, --context | 字串 | 如果未指定,則會使用 Kubernetes 內容的目前內容名稱。 |
| -h,--help | 設定的說明 |
允許的 SHIR 組態
| 組態名稱 | 組態類型 | 有效值 | 預設值 (值未設定) | 描述 | 透過重新安裝來保存 |
|---|---|---|---|---|---|
| autoUpdate.enabled | 布林值 | true/false | 真 | 控制是否應自動更新目前的 SHIR。 | 是 |
建立
建立新的 SHIR 資源。
./irctl create [flags]
| 旗 | 參數類型 | 描述 |
|---|---|---|
| -c,--context | 字串 | 如果未指定,則會使用 Kube 組態目前內容所要使用的 Kubernetes 內容名稱 |
| -h,--help | 建立的說明 | |
| -r,--registration-key | 字串 | 用來註冊 SHIR 的金鑰 |
| -s,--selector | 字串 | 要篩選 (標籤查詢) 節點選取器支援 『=』。 例如 (,-- 選取器 key1=value1,key2=value2) 依指定的標籤選取節點,以執行 SHIR。 默認值是空的,這表示 SHIR 會在所有節點上執行。 |
例如:
./irctl create --registration-key 1234@keyvalue
升級
使用 IRCTL 將 SHIR 升級至相同的版本。
./irctl upgrade [flags]
./irctl upgrade [command]
| 命令 | 描述 |
|---|---|
| 狀態 | 監視最新 SHIR 升級的狀態。 |
| 旗 | 參數類型 | 描述 |
|---|---|---|
| -c,--context | 字串 | 如果未指定,則會使用 Kube 組態目前內容所要使用的 Kubernetes 內容名稱 |
| -h,--help | 升級的說明 |
刪除
刪除 SHIR 資源。
./irctl delete [flags]
| 旗 | 參數類型 | 描述 |
|---|---|---|
| -c,--context | 字串 | 如果未指定,則會使用 Kube 組態目前內容所要使用的 Kubernetes 內容名稱 |
| -h,--help | 刪除的說明 |
描述
描述在 Kubernetes 叢集上執行的 SHIR。
./irctl describe [flags]
| 旗 | 參數類型 | 描述 |
|---|---|---|
| -c,--context | 字串 | 如果未指定,則會使用 Kube 組態目前內容所要使用的 Kubernetes 內容名稱 |
| -h,--help | 說明說明 |
儲存體
管理 SHIR 共用記憶體中的檔案。
./irctl storage [flags]
./irctl storage [command]
| 命令 | 描述 |
|---|---|
| 上傳 | 將檔案上傳至 SHIR 共用記憶體。 |
| 清單 | 列出 SHIR 共用記憶體中的檔案。 |
| 刪除 | 刪除 SHIR 共用記憶體中的檔案。 |
| 旗 | 參數類型 | 描述 |
|---|---|---|
| -h,--help | 記憶體的說明 |
記憶體上傳
將檔案上傳至 SHIR 共用記憶體。
./irctl storage upload -s <source> -d <destination> [flags]
| 旗 | 參數類型 | 描述 |
|---|---|---|
| -c,--context | 字串 | 如果未指定,則會使用 Kubernetes 內容的目前內容名稱。 |
| -d,--destination 字串 | 字串 | 在 SHIR 共用記憶體中上傳儲存盤案/資料夾的路徑。 |
| -h,--help | 刪除的說明 | |
| -s,--source | 字串 | 要上傳之檔案/資料夾的路徑。 |
記憶體清單
列出 SHIR 共用記憶體中的檔案。
./irctl storage list <path> [flags]
| 旗 | 參數類型 | 描述 |
|---|---|---|
| -c,--context | 字串 | 如果未指定,則會使用 Kubernetes 內容的目前內容名稱。 |
| -h,--help | 清單的說明。 |
記憶體刪除
刪除 SHIR 共用記憶體中的檔案。
./irctl storage delete <path> [flags]
| 旗 | 參數類型 | 描述 |
|---|---|---|
| -c,--context | 字串 | 如果未指定,則會使用 Kubernetes 內容的目前內容名稱。 |
| -h,--help | 刪除的說明。 |
記錄
從 SHIR 記錄作業。
./irctl log [flags]
./irctl log [command]
| 命令 | 描述 |
|---|---|
| 上傳 | 從 SHIR 上傳記錄。 |
| 下載 | 從 SHIR 下載記錄。 |
| 旗 | 參數類型 | 描述 |
|---|---|---|
| -h,--help | 記錄的說明。 |
記錄上傳
從 SHIR 上傳記錄。
./irctl log upload [flags]
./irctl log upload [command]
| 命令 | 描述 |
|---|---|
| 狀態 | 監視 SHIR 記錄上傳的狀態。 |
| 旗 | 參數類型 | 描述 |
|---|---|---|
| -c,--context | 字串 | 如果未指定,則會使用 Kubernetes 內容的目前內容名稱。 |
| -h,--help | 上傳的說明。 | |
| -t,--timeout | int | 記錄上傳作業的逾時以秒為單位:[900, 3600]。 預設值為900秒。 (預設值 900) |
記錄下載
從 SHIR 上傳記錄。
./irctl log download [flags]
| 旗 | 參數類型 | 描述 |
|---|---|---|
| -c,--context | 字串 | 如果未指定,則會使用 Kubernetes 內容的目前內容名稱。 |
| -d,--destination | 字串 | 用來儲存從 SHIR 下載之記錄的本機路徑。 |
| -h,--help | 下載的說明。 |