Hızlı Başlangıç: Filo kaynağının Kubernetes API'sine erişme
Azure Kubernetes Fleet Manager kaynağınız merkez kümesi etkin olarak oluşturulduysa, Kubernetes kaynak yayma gibi senaryoları merkezi olarak denetlemek için kullanılabilir. Bu makalede, Fleet kaynağı tarafından yönetilen hub kümesinin Kubernetes API'sine erişmeyi öğreneceksiniz.
Önkoşullar
Azure aboneliğiniz yoksa başlamadan önce birücretsiz Azure hesabı oluşturun.
- Merkez kümesi ve üye kümeleri olan bir Fleet kaynağına ihtiyacınız vardır. Bir kaynağınız yoksa bkz . Azure Cli kullanarak Azure Kubernetes Fleet Manager kaynağı oluşturma ve üye kümelere katılma.
- Kullandığınız kimliğin (kullanıcı veya hizmet sorumlusu) Fleet kaynağında Microsoft.ContainerService/fleets/listCredentials/action olması gerekir.
Fleet kaynağının Kubernetes API'sine erişme
Abonelik kimliğiniz, kaynak grubunuz ve Fleet kaynağınız için aşağıdaki ortam değişkenlerini ayarlayın:
export SUBSCRIPTION_ID=<subscription-id> export GROUP=<resource-group-name> export FLEET=<fleet-name>
komutunu kullanarak kullanılacak varsayılan Azure aboneliğini
az account set
ayarlayın.az account set --subscription ${SUBSCRIPTION_ID}
komutunu kullanarak
az fleet get-credentials
hub kümesi Fleet kaynağının kubeconfig dosyasını alın.az fleet get-credentials --resource-group ${GROUP} --name ${FLEET}
Çıkışınız aşağıdaki örnek çıkışa benzer olmalıdır:
Merged "hub" as current context in /home/fleet/.kube/config
Merkez kümesi Fleet kaynağı için
id
aşağıdaki ortam değişkenini ayarlayın:export FLEET_ID=/subscriptions/${SUBSCRIPTION_ID}/resourceGroups/${GROUP}/providers/Microsoft.ContainerService/fleets/${FLEET}
Aşağıdaki komutları kullanarak kimliğinizi merkez kümesi Fleet kaynağının Kubernetes API sunucusuna yetki verin:
Ortam değişkeni için
ROLE
, değer olarak aşağıdaki dört yerleşik rol tanımından birini kullanabilirsiniz:- Azure Kubernetes Fleet Manager RBAC Okuyucusu
- Azure Kubernetes Fleet Manager RBAC Yazıcısı
- Azure Kubernetes Fleet Manager RBAC Yöneticisi
- Azure Kubernetes Fleet Manager RBAC Kümesi Yöneticisi
export IDENTITY=$(az ad signed-in-user show --query "id" --output tsv) export ROLE="Azure Kubernetes Fleet Manager RBAC Cluster Admin" az role assignment create --role "${ROLE}" --assignee ${IDENTITY} --scope ${FLEET_ID}
Çıkışınız aşağıdaki örnek çıkışa benzer olmalıdır:
{ "canDelegate": null, "condition": null, "conditionVersion": null, "description": null, "id": "/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<GROUP>/providers/Microsoft.ContainerService/fleets/<FLEET>/providers/Microsoft.Authorization/roleAssignments/<assignment>", "name": "<name>", "principalId": "<id>", "principalType": "User", "resourceGroup": "<GROUP>", "roleDefinitionId": "/subscriptions/<SUBSCRIPTION_ID>/providers/Microsoft.Authorization/roleDefinitions/18ab4d3d-a1bf-4477-8ad9-8359bc988f69", "scope": "/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<GROUP>/providers/Microsoft.ContainerService/fleets/<FLEET>", "type": "Microsoft.Authorization/roleAssignments" }
komutunu kullanarak API sunucusuna erişebildiğinizden
kubectl get memberclusters
emin olun.kubectl get memberclusters
Başarılı olursa, çıkışınız aşağıdaki örnek çıkışa benzer olmalıdır:
NAME JOINED AGE aks-member-1 True 2m aks-member-2 True 2m aks-member-3 True 2m
Sonraki adımlar
Azure Kubernetes Service