Oracle Cloud Infrastructure - Dokumentation

Mit Kubectl auf Cluster zugreifen

Erfahren Sie, wie Sie mit kubectl auf ein Kubernetes-Cluster zugreifen, das Sie mit der Kubernetes Engine (OKE) erstellt haben.

Mit dem Kubernetes-Befehlszeilestool kubectl können Sie Vorgänge in einem Cluster ausführen, das Sie mit der Kubernetes-Engine erstellt haben. Sie können die in Cloud Shell enthaltene kubectl-Installation verwenden oder eine lokale Installation von kubectl. Bevor Sie mit kubectl auf ein Cluster zugreifen können, müssen Sie in beiden Fällen das Cluster angeben, auf dem Vorgänge ausgeführt werden sollen, indem Sie die kubeconfig-Datei des Clusters einrichten.

Beachten Sie Folgendes:

  • Ein Oracle Cloud Infrastructure-CLI-Befehl in der kubeconfig-Datei generiert Authentifizierungstoken, die kurzfristig, auf Cluster ausgelegt und benutzerspezifisch sind. Daher können kubeconfig-Dateien für den Zugriff auf Kubernetes-Cluster nicht von mehreren Benutzern gemeinsam verwendet werden. Die generierten Authentifizierungstoken sind auch nicht geeignet, wenn Sie andere Prozesse und Tools für den Zugriff auf das Cluster benötigen, wie Tools für kontinuierliche Integration und Bereitstellung (CI/CD). In diesem Fall sollten Sie einen Kubernetes-Serviceaccount erstellen und das zugehörige Authentifizierungstoken der kubeconfig-Datei hinzufügen. Weitere Informationen finden Sie unter Authentifizierungstoken von Serviceaccount zu einer Kubeconfig-Datei hinzufügen.

  • Die von Ihnen verwendete Version von kubectl muss mit der Kubernetes-Version auf Clern kompatibel sein, die von der Kubernetes-Engine erstellt wurden. Bei Cloud Shell wird kubectl regelmäßig aktualisiert, sodass es immer mit den Versionen von Kubernetes kompatibel ist, die aktuell von Kubernetes Engine unterstützt werden. Bei einer lokalen Installation von kubectl müssen Sie kubectl regelmäßig aktualisieren. Weitere Informationen zur Kompatibilität zwischen verschiedenen Versionen von Kubernetes und kubectl finden Sie in der Kubernetes-Dokumentation.

  • Um mit kubectl in Cloud Shell oder von einem lokalen Terminal auf ein Cluster mit einem privaten Kubernetes-API-Endpunkt zuzugreifen, können Sie eine Bastion mit dem Oracle Cloud Infrastructure Bastion-Service konfigurieren. Weitere Informationen finden Sie unter Bastion für Clusterzugriff einrichten.

Mit kubectl in Cloud Shell auf ein Cluster zugreifen

So greifen Sie mit kubectl in Cloud Shell auf ein Cluster zu:

  1. Falls noch nicht geschehen, führen Sie die Schritte zum Einrichten der kubeconfig-Konfigurationsdatei des Clusters für Cloud Shell aus, und legen Sie (gegebenenfalls) die Umgebungsvariable KUBECONFIG so fest, dass sie auf die Datei verweist. Beachten Sie, dass Sie Ihre eigene kubeconfig-Datei einrichten müssen. Sie können nicht mit einer kubeconfig-Datei, die von einem anderen Benutzer eingerichtet wurde, auf ein Cluster zugreifen. Siehe Cloud Shell-Zugriff auf Cluster einrichten.

  2. Geben Sie im Cloud Shell-Fenster kubectl gefolgt vom Befehl für den Vorgang ein, den Sie auf dem Cluster ausführen möchten. Eine Liste der verfügbaren Befehle und Optionen finden Sie in der kubectl-Dokumentation.

    Beachten Sie, dass Sie über die entsprechenden Berechtigungen zur Ausführung des von Ihnen eingegebenen Befehls verfügen müssen. Siehe Info zu Access Control und Kubernetes Engine (OKE).

Mit lokal installiertem kubectl auf ein Cluster zugreifen

So greifen Sie mit lokal installiertem kubectl auf ein Cluster zu:

  1. Falls noch nicht geschehen, installieren Sie kubectl (siehe kubectl-Dokumentation).
  2. Falls noch nicht geschehen, führen Sie die Schritte zum Einrichten der kubeconfig-Konfigurationsdatei des Clusters für die lokale Verwendung aus, und legen Sie (gegebenenfalls) die Umgebungsvariable KUBECONFIG so fest, dass sie auf die Datei verweist. Beachten Sie, dass Sie Ihre eigene kubeconfig-Datei einrichten müssen. Sie können nicht mit einer kubeconfig-Datei, die von einem anderen Benutzer eingerichtet wurde, auf ein Cluster zugreifen. Möglicherweise müssen Sie auch die Umgebungsvariable OCI_CLI_PROFILE auf den Namen des in der CLI-Konfigurationsdatei definierten Profils festlegen, bevor Sie kubectl-Befehle ausführen. Siehe Lokalen Zugriff auf Cluster einrichten.

  3. Geben Sie in einem lokalen Terminalfenster kubectl gefolgt vom Befehl für den Vorgang ein, den Sie auf dem Cluster ausführen möchten. Eine Liste der verfügbaren Befehle und Optionen finden Sie in der kubectl-Dokumentation.

    Beachten Sie, dass Sie über die entsprechenden Berechtigungen zur Ausführung des von Ihnen eingegebenen Befehls verfügen müssen. Siehe Info zu Access Control und Kubernetes Engine (OKE).