Documentazione di Oracle Cloud Infrastructure

Accesso a un cluster tramite Kubectl

Scopri come utilizzare kubectl per accedere a un cluster Kubernetes creato utilizzando OKE (Kubernetes Engine).

Puoi utilizzare lo strumento della riga di comando Kubernetes kubectl per eseguire le operazioni su un cluster creato con Kubernetes Engine. È possibile utilizzare l'installazione di kubectl inclusa in Cloud Shell oppure un'installazione locale di kubectl. In entrambi i casi, prima di poter utilizzare kubectl per accedere a un cluster, è necessario specificare il cluster su cui eseguire le operazioni impostando il file kubeconfig del cluster.

Tenere presente quanto riportato di seguito.

  • Un comando CLI di Oracle Cloud Infrastructure nel file kubeconfig genera token di autenticazione di breve durata, con ambito cluster e specifici per i singoli utenti. Di conseguenza, non è possibile condividere i file kubeconfig tra gli utenti per accedere ai cluster Kubernetes. I token di autenticazione generati sono inoltre inadatti se si desidera che altri processi e strumenti accedano al cluster, ad esempio strumenti di integrazione continua e distribuzione continua (CI/CD). In questo caso, si consiglia di creare un account di servizio Kubernetes e di aggiungere il token di autenticazione associato al file kubeconfig. Per maggiori informazioni, vedere Adding a Service Account Authentication Token to a Kubeconfig File.

  • La versione di kubectl utilizzata deve essere compatibile con la versione di Kubernetes in esecuzione sui cluster creati da Kubernetes Engine. Nel caso di Cloud Shell, kubectl viene aggiornato regolarmente, quindi è sempre compatibile con le versioni di Kubernetes attualmente supportate da Kubernetes Engine. Nel caso di un'installazione locale di kubectl, è vostra responsabilità aggiornare kubectl regolarmente. Per ulteriori informazioni sulla compatibilità tra le diverse versioni di kubernetes e kubectl, consulta la documentazione di Kubernetes.

  • Per accedere a un cluster con un endpoint API Kubernetes privato utilizzando kubectl in Cloud Shell o da un terminale locale, è possibile configurare un bastion utilizzando il servizio Oracle Cloud Infrastructure Bastion. Per ulteriori informazioni, vedere Impostazione di un bastion per l'accesso al cluster.

Accesso a un cluster mediante kubectl in Cloud Shell

Per accedere a un cluster utilizzando kubectl in Cloud Shell, effettuare le operazioni riportate di seguito.

  1. Se non è già stato fatto, attenersi alla procedura per impostare il file di configurazione kubeconfig del cluster da utilizzare in Cloud Shell e, se necessario, impostare la variabile di ambiente KUBECONFIG in modo che punti al file. Si noti che è necessario impostare il proprio file kubeconfig. Non è possibile accedere a un cluster utilizzando un file kubeconfig impostato da un altro utente. Vedere Impostazione dell'accesso Cloud Shell ai cluster.

  2. Nella finestra Cloud Shell, immettere kubectl seguito dal comando dell'operazione che si desidera eseguire sul cluster. Per un elenco dei comandi e delle opzioni disponibili, consultare la documentazione di kubectl.

    Si noti che è necessario disporre delle autorizzazioni appropriate per eseguire il comando immesso. Vedere Informazioni sul controllo dell'accesso e sul motore Kubernetes (OKE).

Accesso a un cluster mediante kubectl installato localmente

Per accedere a un cluster utilizzando kubectl installato localmente:

  1. Se non lo si è già fatto, installare kubectl (consultare la documentazione kubectl).
  2. Se non è già stato fatto, attenersi alla procedura per impostare il file di configurazione kubeconfig del cluster da utilizzare localmente e, se necessario, impostare la variabile di ambiente KUBECONFIG in modo che punti al file. Si noti che è necessario impostare il proprio file kubeconfig. Non è possibile accedere a un cluster utilizzando un file kubeconfig impostato da un altro utente. Potrebbe essere necessario anche impostare la variabile di ambiente OCI_CLI_PROFILE sul nome del profilo definito nel file di configurazione dell'interfaccia CLI prima di eseguire i comandi kubectl. Vedere Impostazione dell'accesso locale ai cluster.

  3. In una finestra del terminale locale, immettere kubectl seguito dal comando per l'operazione che si desidera eseguire sul cluster. Per un elenco dei comandi e delle opzioni disponibili, consultare la documentazione di kubectl.

    Si noti che è necessario disporre delle autorizzazioni appropriate per eseguire il comando immesso. Vedere Informazioni sul controllo dell'accesso e sul motore Kubernetes (OKE).