Megosztás a következőn keresztül:

Kubectl-hozzáférés beállítása

  • Cikk

Ez az útmutató bemutatja, hogyan szerezheti be az egyéb eljárásokhoz szükséges kubeconfig fájlokat. A csak olvasható fájl elegendő a fürtkonfiguráció megtekintéséhez. Az alapvető névtérfájlra olyan műveletekhez van szükség, mint a helyi vagy a Microsoft Entra-hitelesítés módosítása vagy a csomagrögzítés összegyűjtése.

Írásvédett hozzáférés

Az írásvédett kubectl-parancsok futtatásához, például a podok leírásához és a naplók megtekintéséhez letöltheti a kubeconfig fájlt az A Standard kiadás helyi felhasználói felületről. Az Eszköz területen válassza a Letöltés konfigurációja lehetőséget.

Tipp.

A helyi felhasználói felület eléréséhez tekintse meg az oktatóanyagot: Csatlakozás az Azure Stack Edge Pro-hoz GPU-val.

Screenshot of Kubernetes dashboard showing link to download config.

A letöltött fájl neve config.json. Ez a fájl rendelkezik engedéllyel a podok leírására és a naplók megtekintésére, de a kubectl exec használatával nem fér hozzá a podokhoz.

Alapvető névtér-hozzáférés

Az Azure Private 5G Core üzembe helyezése az alapvető névteret használja. Olyan műveletekhez, mint a helyi vagy a Microsoft Entra-hitelesítés módosítása vagy a csomagrögzítés összegyűjtése, egy kubeconfig fájlra van szükség, amely teljes hozzáféréssel rendelkezik az alapvető névtérhez. A fájl letöltéséhez állítson be egy minishell-munkamenetet, és futtassa a szükséges parancsokat az ebben a szakaszban leírtak szerint.

Ezt az eljárást csak egyszer kell végrehajtania. Ha elvégezte ezt az eljárást, mielőtt használhatja a korábban mentett kubeconfig fájlt.

Adjon meg egy minishell-munkamenetet

Az eljárás során minishell-parancsokat kell futtatnia az Azure Stack Edge-en. Az A Standard kiadás felügyeleti portjához hozzáféréssel rendelkező, hálózaton lévő Windows rendszerű gépet kell használnia. A hozzáférés ellenőrzéséhez meg kell tudnia tekinteni az A Standard kiadás helyi felhasználói felületet.

WinRM engedélyezése a számítógépen

Az alábbi folyamat a PowerShellt használja, és engedélyezni kell a WinRM-et a gépen. Futtassa a következő parancsot egy PowerShell-ablakból Rendszergazda istrator módban:

winrm quickconfig

Előfordulhat, hogy a WinRM már engedélyezve van a gépen, mivel csak egyszer kell elvégeznie. Győződjön meg arról, hogy a hálózati kapcsolatok privát vagy tartományi (nem nyilvános) értékre vannak állítva, és fogadja el a módosításokat.

Tipp.

A WinRM távoli kapcsolatokra nyitja meg a számítógépet, ami az eljárás további részében szükséges. Ha nem szeretné, hogy a távoli kapcsolatok engedélyezve legyenek, futtassa Stop-Service WinRM -PassThru a Set-Service WinRM -StartupType Disabled -PassThru powerShell-ablakból Rendszergazda istrator módban, miután elvégezte az eljárás további részét az alapvető névtér-hozzáférés beszerzéséhez.

A minishell-munkamenet indítása

  1. Egy PowerShell-ablakban Rendszergazda istrator módban adja meg az A Standard kiadás felügyeleti IP-címet (idézőjelekkel együtt például"10.10.5.90"):

    $ip = "<ASE_IP_address>"

$sessopt = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck

$minishellSession = New-PSSession -ComputerName $ip -ConfigurationName "Minishell" -Credential ~\EdgeUser -UseSSL -SessionOption $sessopt

  2. A parancssorba írja be az Azure Stack Edge-jelszót. Hagyja figyelmen kívül a következő üzenetet:

    WARNING: The Windows PowerShell interface of your device is intended to
be used only for the initial network configuration. Please
engage Microsoft Support if you need to access this interface
to troubleshoot any potential issues you may be experiencing.
Changes made through this interface without involving Microsoft
Support could result in an unsupported configuration.

Most már be van állítva egy minishell-munkamenet, amely készen áll a kubeconfig fájl lekérésére a következő lépésben.

Tipp.

Ha hálózati változás történik, a munkamenet megszakadhat. Futtassa Get-PSSession a munkamenet állapotát. Ha továbbra is csatlakoztatva van, akkor is képesnek kell lennie minishell-parancsok futtatására. Ha megszakadt vagy megszakadt, futtassa Remove-PSSession a munkamenet helyi eltávolításához, majd indítsa el az új munkamenetet.

Kubectl-hozzáférés beállítása

  • Ha ez az első alkalom, hogy ezt az eljárást futtatja, a következő lépéseket kell végrehajtania. Ezek a lépések létrehozzák a névteret, letöltik a kubeconfig fájlt, és ezzel hozzáférést biztosítanak a névtérhez.

    Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesNamespace -Namespace "core"}
Invoke-Command -Session $minishellSession -ScriptBlock {New-HcsKubernetesUser -UserName "core"} | Out-File -FilePath .\kubeconfig-core.yaml
Invoke-Command -Session $minishellSession -ScriptBlock {Grant-HcsKubernetesNamespaceAccess -Namespace "core" -UserName "core"}

    Ha egy hasonló The Kubernetes namespace 'core' already existshibaüzenetet lát, az azt jelenti, hogy korábban már futtatta ezeket a lépéseket. Ebben az esetben ugorjon egyenesen a következő listajelre a korábban létrehozott fájl lekéréséhez.

  • Ha korábban már futtatta ezt az eljárást, azonnal lekérheti a korábban létrehozott kubeconfig fájlt a következő futtatásával:

    Invoke-Command -Session $miniShellSession -ScriptBlock { Get-HcsKubernetesUserConfig -UserName "core" }

További információ: Fürthozzáférés konfigurálása a Kubernetes RBAC-vel.

Következő lépések

  • Mentse a kubeconfig fájlt, hogy a jövőben is használható legyen.
  • Ha egy másik eljárás végrehajtásához (például a Microsoft Entra-hitelesítés beállításához) szüksége van a kubeconfig fájlra, térjen vissza az eljáráshoz, és folytassa.