Dela via

Konfigurera kubectl-åtkomst

  • Artikel

Den här guiden beskriver hur du hämtar nödvändiga kubeconfig-filer efter behov för andra procedurer. Den skrivskyddade filen räcker för att visa klusterkonfigurationen. Huvudnamnområdesfilen behövs för åtgärder som att ändra lokal autentisering eller Microsoft Entra-autentisering eller för insamling av paketinsamling.

Skrivskyddad åtkomst

Om du vill köra skrivskyddade kubectl-kommandon , till exempel för att beskriva poddar och visa loggar, kan du ladda ned en kubeconfig-fil från det lokala ASE-användargränssnittet. Under Enhet väljer du Ladda ned konfiguration.

Dricks

Information om hur du kommer åt det lokala användargränssnittet finns i Självstudie: Ansluta till Azure Stack Edge Pro med GPU.

Skärmbild av Kubernetes-instrumentpanelen som visar länken för att ladda ned konfigurationen.

Den nedladdade filen heter config.json. Den här filen har behörighet att beskriva poddar och visa loggar, men inte att komma åt poddar med kubectl exec.

Åtkomst till kärnnamnområde

Azure Private 5G Core-distributionen använder kärnnamnområdet. För åtgärder som att ändra lokal autentisering eller Microsoft Entra-autentisering eller för insamling av paketinsamling behöver du en kubeconfig-fil med fullständig åtkomst till kärnnamnområdet . Om du vill ladda ned den här filen konfigurerar du en minishell-session och kör nödvändiga kommandon enligt anvisningarna i det här avsnittet.

Du behöver bara utföra den här proceduren en gång. Om du har gjort den här proceduren innan du kan använda den tidigare sparade kubeconfig-filen .

Ange en minishell-session

Du måste köra minishell-kommandon på Azure Stack Edge under den här proceduren. Du måste använda en Windows-dator som finns i ett nätverk med åtkomst till hanteringsporten för ASE. Du bör kunna visa det lokala ASE-användargränssnittet för att kontrollera att du har åtkomst.

Aktivera WinRM på datorn

Följande process använder PowerShell och behöver WinRM för att aktiveras på datorn. Kör följande kommando från ett PowerShell-fönster i administratörsläge:

winrm quickconfig

WinRM kanske redan är aktiverat på datorn, eftersom du bara behöver göra det en gång. Se till att dina nätverksanslutningar är inställda på Privat eller Domän (inte Offentlig) och acceptera eventuella ändringar.

Dricks

WinRM öppnar datorn för fjärranslutningar, vilket krävs för resten av proceduren. Om du inte vill lämna fjärranslutningar tillåtna kör Stop-Service WinRM -PassThru du och sedan Set-Service WinRM -StartupType Disabled -PassThru från ett PowerShell-fönster i administratörsläge när du har slutfört resten av proceduren för att få åtkomst till kärnnamnområdet.

Starta minishell-sessionen

  1. Från ett PowerShell-fönster i administratörsläge anger du IP-adressen för ASE-hantering (inklusive citattecken, till exempel "10.10.5.90"):

    $ip = "<ASE_IP_address>"

$sessopt = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck

$minishellSession = New-PSSession -ComputerName $ip -ConfigurationName "Minishell" -Credential ~\EdgeUser -UseSSL -SessionOption $sessopt

  2. Ange ditt Azure Stack Edge-lösenord i kommandotolken. Ignorera följande meddelande:

    WARNING: The Windows PowerShell interface of your device is intended to
be used only for the initial network configuration. Please
engage Microsoft Support if you need to access this interface
to troubleshoot any potential issues you may be experiencing.
Changes made through this interface without involving Microsoft
Support could result in an unsupported configuration.

Nu har du konfigurerat en minishell-session för att hämta kubeconfig-filen i nästa steg.

Dricks

Om det sker en nätverksändring kan sessionen avbrytas. Kör Get-PSSession för att visa tillståndet för sessionen. Om den fortfarande är ansluten bör du fortfarande kunna köra minishell-kommandon. Om den är bruten eller frånkopplad kör du Remove-PSSession för att ta bort sessionen lokalt och starta sedan en ny session.

Konfigurera kubectl-åtkomst

  • Om det är första gången du kör den här proceduren måste du köra följande steg. De här stegen skapar namnområdet, laddar ned kubeconfig-filen och använder den för att ge åtkomst till namnområdet.

    Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesNamespace -Namespace "core"}
Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesUser -UserName "core"} | Out-File -FilePath .\kubeconfig-core.yaml
Invoke-Command -Session $minishellSession -ScriptBlock {Grant-HcsKubernetesNamespaceAccess -Namespace "core" -UserName "core"}

    Om du ser ett fel som The Kubernetes namespace 'core' already existsinnebär det att du har kört de här stegen tidigare. I det här fallet hoppar du direkt till nästa punkt för att hämta den tidigare genererade filen.

  • Om du har kört den här proceduren tidigare kan du hämta den tidigare genererade kubeconfig-filen omedelbart genom att köra:

    Invoke-Command -Session $miniShellSession -ScriptBlock { Get-HcsKubernetesUserConfig -UserName "core" }

Mer information finns i Konfigurera klusteråtkomst via Kubernetes RBAC.

Nästa steg

  • Spara kubeconfig-filen så att den kan användas om du behöver den i framtiden.
  • Om du behöver kubeconfig-filen som en del av slutförandet av en annan procedur (till exempel för att konfigurera Microsoft Entra-autentisering) återgår du till den proceduren och fortsätter.