Documentación de Oracle Cloud Infrastructure

Acceso a un cluster mediante kubectl

Descubra cómo utilizar kubectl para acceder a un cluster de Kubernetes creado mediante Container Engine for Kubernetes (OKE).

Puede utilizar la herramienta de línea de comandos de Kubernetes kubectl para realizar operaciones en un cluster que haya creado con Container Engine for Kubernetes. Puede utilizar la instalación de kubectl que se incluye en Cloud Shell o una instalación local de kubectl. En ambos casos, para poder utilizar kubectl para acceder a un cluster, debe especificar el cluster en el que se van a realizar las operaciones mediante la configuración del archivo kubeconfig del cluster.

Tenga en cuenta lo siguiente:

  • Un comando de la CLI de Oracle Cloud Infrastructure del archivo kubeconfig genera tokens de autenticación que son de corta duración, con ámbito de cluster y específicos de usuarios individuales. Como resultado, no puede compartir archivos kubeconfig entre usuarios para acceder a los clusters de Kubernetes. Los tokens de autenticación generados también son inadecuados si desea que otros procesos y herramientas accedan al cluster, como las herramientas de integración y entrega continuas (CI/CD). En este caso, considere crear una cuenta de servicio de Kubernetes y agregar su token de autenticación asociado al archivo kubeconfig. Para obtener más información, consulte Adición de un token de autenticación de cuenta de servicio a un archivo Kubeconfig.

  • La versión de kubectl que utilice debe ser compatible con la versión de Kubernetes que se ejecuta en los clusters creados por Container Engine for Kubernetes. En el caso de Cloud Shell, kubectl se actualiza regularmente para que siempre sea compatible con las versiones de Kubernetes soportadas actualmente por Container Engine for Kubernetes. En el caso de una instalación local de kubectl, es su responsabilidad actualizar kubectl con regularidad. Para obtener más información sobre la compatibilidad entre diferentes versiones de kubernetes y kubectl, consulte la documentación de Kubernetes.

  • Para acceder a un cluster con un punto final de API de Kubernetes privado mediante kubectl en Cloud Shell o desde un terminal local, puede configurar un bastión mediante el servicio Oracle Cloud Infrastructure Bastion. Para obtener más información, consulte Configuración de un bastión para el acceso al cluster.

Acceso a un cluster mediante kubectl en Cloud Shell

Para acceder a un cluster mediante kubectl en Cloud Shell:

  1. Si todavía no lo ha hecho, siga los pasos para configurar el archivo de configuración kubeconfig del cluster para su uso en Cloud Shell y (si es necesario) defina la variable de entorno KUBECONFIG para que apunte al archivo. Tenga en cuenta que debe configurar su propio archivo kubeconfig. No puede acceder a un cluster utilizando un archivo kubeconfig que haya configurado un usuario diferente. Consulte Configuración del acceso de Cloud Shell a los clusters.

  2. En una ventana de Cloud Shell, introduzca kubectl seguido del comando para la operación que desea llevar a cabo en el cluster. Para obtener una lista de opciones y comandos disponibles, consulte la documentación de kubectl.

    Tenga en cuenta que debe tener los permisos adecuados para ejecutar el comando que introduzca. Consulte Acerca de control de acceso y Container Engine for Kubernetes.

Acceso a un cluster mediante kubectl instalado localmente

Para acceder a un cluster mediante kubectl instalado localmente:

  1. Si aún no lo ha hecho, instale kubectl (consulte la documentación de kubectl).
  2. Si todavía no lo ha hecho, siga los pasos para configurar el archivo de configuración kubeconfig del cluster para su uso de forma local y (si es necesario) defina la variable de entorno KUBECONFIG para que apunte al archivo. Tenga en cuenta que debe configurar su propio archivo kubeconfig. No puede acceder a un cluster utilizando un archivo kubeconfig que haya configurado un usuario diferente. Es posible que también deba definir la variable de entorno OCI_CLI_PROFILE con el nombre del perfil definido en el archivo de configuración de la CLI antes de ejecutar los comandos de kubectl. Consulte Configuración del acceso local a los clusters.

  3. En una ventana de terminal local, introduzca kubectl seguido del comando para la operación que desea llevar a cabo en el cluster. Para obtener una lista de opciones y comandos disponibles, consulte la documentación de kubectl.

    Tenga en cuenta que debe tener los permisos adecuados para ejecutar el comando que introduzca. Consulte Acerca de control de acceso y Container Engine for Kubernetes.