Documentation sur Oracle Cloud Infrastructure

Accès à une grappe à l'aide de Kubectl

Découvrez comment utiliser kubectl pour accéder à une grappe Kubernetes que vous avez créée à l'aide de Kubernetes Engine (OKE).

Vous pouvez utiliser l'outil de ligne de commande kubectl de Kubernetes pour effectuer des opérations sur une grappe que vous avez créée avec Kubernetes Engine. Vous pouvez utiliser l'installation kubectl incluse dans Cloud Shell ou une installation locale de kubectl. Dans les deux cas, avant d'utiliser kubectl pour accéder à une grappe, vous devez indiquer la grappe sur laquelle effectuer des opérations en configurant le fichier kubeconfig de la grappe.

Notez ce qui suit :

  • Une commande CLI Oracle Cloud Infrastructure dans le fichier kubeconfig génère des jetons d'authentification à courte durée de vie, propres à une grappe et destinés à des utilisateurs individuels. Ainsi, vous ne pouvez pas partager les fichiers kubeconfig entre plusieurs utilisateurs pour accéder aux grappes Kubernetes. Les jetons d'authentification générés sont également inadéquats si vous voulez que d'autres processus et outils accèdent à la grappe, tels que les outils d'intégration et de livraison en continu (CI/CD). Dans ce cas, envisagez la création d'un compte de service Kubernetes et l'ajout du jeton d'authentification associé au fichier kubeconfig. Pour plus d'informations, voir Ajout d'un jeton d'authentification de compte de service dans un fichier Kubeconfig.

  • La version de kubectl que vous utilisez doit être compatible avec la version de Kubernetes exécutée sur les grappes créées par Kubernetes Engine. Dans le cas de Cloud Shell, kubectl est mis à jour régulièrement, il est donc toujours compatible avec les versions de Kubernetes actuellement prises en charge par Kubernetes Engine. Dans le cas d'une installation locale de kubectl, il vous incombe de la mettre à jour régulièrement. Pour plus d'informations sur la compatibilité entre différentes versions de kubernetes et kubectl, voir la documentation relative à Kubernetes.

  • Pour accéder à une grappe avec un point d'extrémité d'API Kubernetes privé à l'aide de kubectl dans Cloud Shell ou à partir d'un terminal local, vous pouvez configurer un hôte bastion à l'aide du service Oracle Cloud Infrastructure Bastion. Pour plus d'informations, voir Configuration d'un hôte bastion pour l'accès à une grappe.

Accès à une grappe à l'aide de kubectl dans Cloud Shell

Pour accéder à une grappe à l'aide de kubectl dans Cloud Shell :

  1. Si vous ne l'avez pas encore fait, suivez les étapes pour configurer le fichier de configuration kubeconfig de la grappe afin de l'utiliser dans Cloud Shell et (s'il y a lieu) définissez la variable d'environnement KUBECONFIG pour qu'elle pointe vers le fichier. Notez que vous devez configurer votre propre fichier kubeconfig. Vous ne pouvez pas accéder à une grappe à l'aide d'un fichier kubeconfig configuré par un autre utilisateur. Voir Configuration de l'accès aux grappes à l'aide de Cloud Shell.

  2. Dans une fenêtre de Cloud Shell, entrez kubectl, puis la commande de l'opération que vous voulez effectuer sur la grappe. Pour obtenir la liste des commandes et des options disponibles, consultez la documentation sur kubectl.

    Notez que vous devez disposer des autorisations appropriées pour exécuter la commande entrée. Voir À propos du contrôle d'accès et du moteur Kubernetes (OKE).

Accès à une grappe à l'aide de kubectl installé localement

Pour accéder à une grappe à l'aide de kubectl installé localement :

  1. Si ce n'est pas déjà fait, installez kubectl (voir la documentation sur kubectl).
  2. Si vous ne l'avez pas encore fait, suivez les étapes pour configurer le fichier de configuration kubeconfig de la grappe afin de l'utiliser localement et (s'il y a lieu) définissez la variable d'environnement KUBECONFIG pour qu'elle pointe vers le fichier. Notez que vous devez configurer votre propre fichier kubeconfig. Vous ne pouvez pas accéder à une grappe à l'aide d'un fichier kubeconfig configuré par un autre utilisateur. Vous devrez peut-être également régler la variable d'environnement OCI_CLI_PROFILE au nom du profil défini dans le fichier de configuration de l'interface de ligne de commande avant d'exécuter les commandes kubectl. Voir Configuration de l'accès local aux grappes.

  3. Dans une fenêtre de terminal locale, entrez kubectl, puis la commande de l'opération que vous voulez effectuer sur la grappe. Pour obtenir la liste des commandes et des options disponibles, consultez la documentation sur kubectl.

    Notez que vous devez disposer des autorisations appropriées pour exécuter la commande entrée. Voir À propos du contrôle d'accès et du moteur Kubernetes (OKE).