kubernetes 如何在不运行调用命令的情况下访问Azure k8s集群?

bttbmeg0  于 2022-12-22  发布在  Kubernetes
关注(0)|答案(3)|浏览(100)

我有一个AKS集群,它是私有的。我想从我的本地访问它,我为kubeconfig添加了必要的命令。现在,我可以使用invoke命令列出pod。但我想像kubectl get pod命令一样直接访问。(我不想使用do alias)

az aks command invoke \
  --resource-group rg-network-spokes \
  --name aks_dev_cluster \
  --command "kubectl get pods -A"
yzuktlbb

yzuktlbb1#

如果您的aks集群是私有的,这意味着它的控制平面不会暴露在Internet上,因此您不能使用kubectl与API交互,除非您与集群处于同一个vnet中

您有几个选项可以执行此操作,例如:

  • 在与集群相同的VNET中创建一个VM,并安装kubectl客户端
  • 创建VPN以将您的计算机连接到aks的网络

如果你是从Azure开始的,我建议你选择第一个选项,因为设置VPN可能会有点乏味。

xzlaal3s

xzlaal3s2#

您可以在路径“/home/.kube/config”中下载kubeconfig文件,现在您可以开始了。
或者,使用Kubernetes透镜从用户界面进行管理。

cnh2zyt3

cnh2zyt33#

1.您的AKS集群是私有的,您必须通过VPN访问它,对吗?您可以连接到VPN以通过私有网络访问集群。您可以通过此命令下载kubeconfig。
必须安装先决条件Azure Cli

az aks get-credentials --resource-group my-rg --name my-aks --file my-aks-kubeconfig-ss

它将为您生成一个名为my-aks-kubeconfig-ss的kubeconfig。您可以复制此配置并粘贴到.kube/文件夹或您选择的文件夹中。您可以通过UI模式从透镜访问AKS集群。
1.第二个选项是使用lens
安装透镜。安装镜头后,按ctrl + shift + A,会打开一个窗口,询问kubeconfig。复制my-aks-kubeconfig-ss中的内容并粘贴到这里。Bingo您的集群被添加到镜头中。

相关问题