Documentation Oracle Cloud Infrastructure

Accès à un cluster à l'aide de kubectl

Découvrez comment utiliser kubectl pour accéder à un cluster Kubernetes créé à l'aide de Container Engine for Kubernetes (OKE).

Vous pouvez utiliser l'outil de ligne de commande Kubernetes kubectl pour effectuer des opérations sur un cluster que vous avez créé à l'aide de Container Engine for Kubernetes. Vous pouvez utiliser l'installation de kubectl incluse dans Cloud Shell ou une installation locale de celui-ci. Dans les deux cas, pour pouvoir utiliser kubectl afin d'accéder à un cluster, vous devez indiquer le cluster sur lequel effectuer les opérations en configurant le fichier Kubeconfig du cluster.

Tenez compte des éléments suivants :

  • Une commande de l'interface de ligne de commande Oracle Cloud Infrastructure dans le fichier kubeconfig génère des jetons d'authentification à court terme, niveau cluster et propres à chaque utilisateur. Par conséquent, les utilisateurs ne peuvent pas partager des fichiers Kubeconfig pour accéder aux clusters Kubernetes. Les jetons d'authentification générés ne permettent pas non plus à d'autres processus et outils d'accéder au cluster, tels que les outils d'intégration continue et de déploiement continu. Dans ce cas, envisagez de créer un compte de service Kubernetes et d'ajouter le jeton d'authentification qui lui est associé au fichier Kubeconfig. Pour plus d'informations, reportez-vous à Ajout d'un jeton d'authentification de compte de service à un fichier Kubeconfig.

  • La version de kubectl que vous utilisez doit être compatible avec la version de Kubernetes exécutée sur les clusters créés par Container Engine for Kubernetes. Dans le cas de Cloud Shell, kubectl est régulièrement mis à jour afin de toujours être compatible avec les versions de Kubernetes actuellement prises en charge par Container Engine for Kubernetes. Dans le cas d'une installation locale de kubectl, il vous incombe de mettre à jour régulièrement kubectl. Pour plus d'informations sur la compatibilité entre les différentes versions de Kubernetes et de kubectl, reportez-vous à la documentation Kubernetes.

  • Pour accéder à un cluster avec une adresse d'API Kubernetes privée à l'aide de kubectl dans Cloud Shell ou à partir d'un terminal local, vous pouvez configurer un bastion à l'aide du service Oracle Cloud Infrastructure Bastion. Pour plus d'informations, reportez-vous à Configuration d'un bastion pour l'accès au cluster.

Accès à un cluster à l'aide de kubectl dans Cloud Shell

Pour accéder à un cluster à l'aide de kubectl dans Cloud Shell, procédez comme suit :

  1. Si vous ne l'avez pas encore fait, suivez les étapes permettant de configurer le fichier de configuration Kubeconfig du cluster en vue d'une utilisation dans Cloud Shell et (si nécessaire) de définir la variable d'environnement KUBECONFIG de sorte qu'elle pointe vers le fichier. Vous devez configurer votre propre fichier Kubeconfig. Vous ne pouvez pas accéder à un cluster à l'aide d'un fichier Kubeconfig configuré par un autre utilisateur. Reportez-vous à Configuration de l'accès de Cloud Shell aux clusters.

  2. Dans la fenêtre Cloud Shell, saisissez kubectl suivi de la commande de l'opération à effectuer sur le cluster. Pour obtenir la liste des commandes et des options disponibles, reportez-vous à la documentation kubectl.

    Vous devez disposer des droits d'accès appropriés pour exécuter la commande saisie. Reportez-vous à A propos du contrôle d'accès et de Container Engine for Kubernetes.

Accès à un cluster à l'aide d'une installation locale de kubectl

Pour accéder à un cluster à l'aide d'une installation locale de kubectl, procédez comme suit :

  1. Si vous ne l'avez pas encore fait, installez kubectl (reportez-vous à la documentation kubectl).
  2. Si vous ne l'avez pas encore fait, suivez les étapes permettant de configurer le fichier de configuration Kubeconfig du cluster en vue d'une utilisation en local et (si nécessaire) de définir la variable d'environnement KUBECONFIG de sorte qu'elle pointe vers le fichier. Vous devez configurer votre propre fichier Kubeconfig. Vous ne pouvez pas accéder à un cluster à l'aide d'un fichier Kubeconfig configuré par un autre utilisateur. Vous devrez peut-être également définir la variable d'environnement OCI_CLI_PROFILE sur le nom du profil défini dans le fichier de configuration de la CLI avant d'exécuter les commandes kubectl. Reportez-vous à Configuration de l'accès local aux clusters.

  3. Dans une fenêtre de terminal en local, saisissez kubectl suivi de la commande de l'opération à effectuer sur le cluster. Pour obtenir la liste des commandes et des options disponibles, reportez-vous à la documentation kubectl.

    Vous devez disposer des droits d'accès appropriés pour exécuter la commande saisie. Reportez-vous à A propos du contrôle d'accès et de Container Engine for Kubernetes.