Documentação do Oracle Cloud Infrastructure

Acessando um Cluster Usando o Kubectl

Descubra como usar o kubectl para acessar um cluster do Kubernetes que você criou usando o Kubernetes Engine (OKE).

Você pode usar a ferramenta de linha de comando kubectl do Kubernetes para executar operações em um cluster que você criou com o Serviço Kubernetes Engine. Você pode usar a instalação do kubectl incluída no Cloud Shell ou pode usar uma instalação local do kubectl. Em ambos os casos, antes de usar o kubectl para acessar um cluster, é necessário especificar o cluster no qual as operações serão executadas configurando o arquivo kubeconfig do cluster.

Observe o seguinte:

  • Um comando da CLI do Oracle Cloud Infrastructure no arquivo kubeconfig gera tokens de autenticação de curta duração, com escopo no cluster e específicos de usuários individuais. Como resultado, não é possível compartilhar arquivos kubeconfig entre usuários para acessar clusters do Kubernetes. Os tokens de autenticação gerados também são inadequados se você desejar que outros processos e ferramentas acessem o cluster, como ferramentas de integração contínua e entrega contínua (CI/CD). Nesse caso, considere criar uma conta de serviço do Kubernetes e adicionar seu token de autenticação associado ao arquivo kubeconfig. Para obter mais informações, consulte Adicionando um Token de Autenticação de Conta de Serviço a um Arquivo Kubeconfig.

  • A versão do kubectl usada deve ser compatível com a versão do Kubernetes em execução nos clusters criados pelo Kubernetes Engine. No caso do Cloud Shell, o kubectl é atualizado regularmente para que sempre seja compatível com as versões do Kubernetes suportadas no momento pelo Kubernetes Engine. No caso de uma instalação local do kubectl, é sua responsabilidade atualizar o kubectl regularmente. Para obter mais informações sobre compatibilidade entre diferentes versões do kubernetes e do kubectl, consulte a documentação do Kubernetes.

  • Para acessar um cluster com um ponto final privado da API do Kubernetes usando o kubectl no Cloud Shell ou em um terminal local, você pode configurar um bastion usando o serviço Oracle Cloud Infrastructure Bastion. Para obter mais informações, consulte Configurando um Bastion para Acesso ao Cluster.

Acessando um Cluster com o kubectl no Cloud Shell

Para acessar um cluster usando o kubectl no Cloud Shell:

  1. Se você ainda não tiver feito isso, siga as etapas para configurar o arquivo de configuração kubeconfig do cluster para uso no Cloud Shell e (se necessário) defina a variável de ambiente KUBECONFIG para apontar para o arquivo. Observe que você deve configurar seu próprio arquivo kubeconfig. Não é possível acessar um cluster usando um arquivo kubeconfig que outro usuário tenha configurado. Consulte Configurando o Acesso do Cloud Shell a Clusters.

  2. Na janela do Cloud Shell, digite kubectl seguido pelo comando da operação que você deseja executar no cluster. Para obter uma lista de comandos e opções disponíveis, consulte a documentação do kubectl.

    Observe que você deve ter as permissões apropriadas para executar o comando digitado. Consulte Sobre o Controle de Acesso e o Serviço Kubernetes Engine (OKE).

Acessando um Cluster com o kubectl Instalado Localmente

Para acessar um cluster usando o kubectl instalado localmente:

  1. Se ainda não tiver feito isso, instale o kubectl (consulte a documentação do kubectl).
  2. Se você ainda não tiver feito isso, siga as etapas para configurar o arquivo de configuração kubeconfig do cluster para uso localmente e (se necessário) defina a variável de ambiente KUBECONFIG para apontar para o arquivo. Observe que você deve configurar seu próprio arquivo kubeconfig. Não é possível acessar um cluster usando um arquivo kubeconfig que outro usuário tenha configurado. Talvez você também precise definir a variável de ambiente OCI_CLI_PROFILE com o nome do perfil definido no arquivo de configuração da CLI antes de executar comandos kubectl. Consulte Configurando o Acesso Local a Clusters.

  3. Em uma janela de terminal local, digite kubectl seguido pelo comando da operação que você deseja executar no cluster. Para obter uma lista de comandos e opções disponíveis, consulte a documentação do kubectl.

    Observe que você deve ter as permissões apropriadas para executar o comando digitado. Consulte Sobre o Controle de Acesso e o Serviço Kubernetes Engine (OKE).