在 AKS Arc 中检索基于证书的管理员 kubeconfig
适用于:Azure Stack HCI 版本 23H2
本文介绍如何在 Azure Arc 启用的 AKS 中检索基于证书的管理员 kubeconfig。
获取基于管理员证书的 kubeconfig
已启用 Arc 的 Kubernetes 群集管理员可以使用以下命令检索基于证书的管理员 kubeconfig。 若要运行 Azure CLI 命令,必须在群集上具有“参与者”、“所有者”和“Azure Kubernetes 服务混合群集管理员角色”权限。 还必须在群集上具有 Microsoft.HybridContainerService/provisionedClusterInstances/listAdminKubeconfig/action 操作,该操作在以下内置角色中预先配置。
az aksarc get-credentials --name
--resource-group
[--admin]
[--context]
[--file]
[--overwrite-existing]
参数 | 说明 |
---|---|
--name |
已启用 Arc 的 AKS 实例的名称。 |
--resource-group |
资源组的名称。 |
--admin |
群集管理员凭据。 |
--context |
如果指定,则覆盖默认上下文名称。 参数 --admin 优先于 --context 。 |
--file |
要更新的 Kubernetes 配置文件。 默认设置是将新的 admin kubeconfig 添加到默认 kubeconfig 路径中,即 ~.kube\config。 |
--overwrite-existing |
覆盖同名的现有群集条目。 默认值为 False 。 |
有关详细信息,请参阅 的文档az aksarc
。
后续步骤
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈