Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

kubectl Utility

kubectl

Interagieren Sie mit Rancher über kubectl.

kubectl Utility

Installieren Sie das Dienstprogramm kubectl. Siehe install kubectl.

Konfigurieren Sie kubectl, indem Sie Ihren Cluster in der Rancher-Weboberfläche besuchen, auf Kubeconfig klicken, den Inhalt kopieren und in die Datei ~/.kube/config einfügen.

Führen Sie kubectl cluster-info oder kubectl get pods erfolgreich aus.

Authentifizierung mit kubectl und kubeconfig-Token mit TTL

Anforderungen

Wenn Administratoren die kubeconfig-Token-Generierung deaktiviert haben, erfordert die kubeconfig-Datei, dass die Rancher-Kommandozeilenschnittstelle in Ihrem PATH vorhanden ist, wenn Sie kubectl ausführen. Andernfalls sehen Sie einen Fehler wie: Unable to connect to the server: getting credentials: exec: exec: "rancher": executable file not found in $PATH.

Dieses Feature ermöglicht es kubectl, sich beim Rancher-Server zu authentifizieren und bei Bedarf ein neues kubeconfig-Token zu erhalten. Die folgenden Auth-Anbieter werden derzeit unterstützt:

  1. Lokal

  2. Active Directory (nur LDAP)

  3. FreeIPA

  4. OpenLDAP

  5. SAML-Anbieter: Ping, Okta, ADFS, Keycloak, Shibboleth

  6. Azure AD

Wenn Sie kubectl zum ersten Mal ausführen, zum Beispiel kubectl get pods, werden Sie aufgefordert, einen Auth-Anbieter auszuwählen und sich beim Rancher-Server anzumelden. Das kubeconfig-Token wird im Pfad, in dem Sie kubectl ausführen, unter ./.cache/token zwischengespeichert. Dieses Token ist gültig, bis es abläuft oder vom Rancher-Server gelöscht wird. Nach Ablauf müssen Sie sich erneut beim Rancher-Server anmelden, um den kubectl get pods Befehl auszuführen.