Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Acceder a un clúster con Kubectl y kubeconfig

Esta sección describe cómo gestionar tu clúster de Kubernetes en sentido descendente con kubectl desde la interfaz de usuario de Rancher o desde tu estación de trabajo.

Para más información sobre el uso de kubectl, consulta Documentación de Kubernetes: Visión general de kubectl.

Accediendo a clústeres con la Shell de kubectl en la interfaz de usuario de Rancher

Puedes acceder y gestionar tus clústeres iniciando sesión en Rancher y abriendo la shell de kubectl en la interfaz de usuario. No se necesita ninguna configuración adicional.

  1. Haz clic en ☰ > Gestión de Clústeres.

  2. Ve al clúster al que deseas acceder con kubectl y haz clic en Explorar.

  3. En el menú de navegación superior, haz clic en el botón Shell de Kubectl. Utiliza la ventana que se abre para interactuar con tu clúster de Kubernetes.

Accediendo a clústeres con kubectl desde tu estación de trabajo

Esta sección describe cómo descargar el archivo kubeconfig de tu clúster, lanzar kubectl desde tu estación de trabajo y acceder a tu clúster en sentido descendente.

Este método alternativo de acceso al clúster te permite autenticarte con Rancher y gestionar tu clúster sin utilizar la interfaz de usuario de Rancher.

Requisitos previos:

Estas instrucciones asumen que ya has creado un clúster de Kubernetes y que kubectl está instalado en tu estación de trabajo. Para ayuda con la instalación de kubectl, consulta la documentación oficial de Kubernetes.

  1. Haz clic en en la esquina superior izquierda.

  2. Selecciona Gestión de Clústeres.

  3. Encuentra el clúster cuyo kubeconfig deseas descargar y selecciona al final de la fila.

  4. Selecciona Descargar KubeConfig del submenú.

  5. Guarda el archivo YAML en tu ordenador local. Mueve el archivo a ~/.kube/config. Nota: La ubicación predeterminada que utiliza kubectl para el archivo kubeconfig es ~/.kube/config, pero puedes usar cualquier directorio y especificarlo utilizando la opción --kubeconfig, como en este comando:

      kubectl --kubeconfig /custom/path/kube.config get pods

  6. Desde tu estación de trabajo, lanza kubectl. Úsalo para interactuar con tu clúster de Kubernetes.

Nota sobre los recursos creados utilizando kubectl

Rancher descubrirá y mostrará los recursos creados por kubectl. Sin embargo, estos recursos pueden no tener todas las anotaciones necesarias al ser descubiertos. Si se realiza una operación (por ejemplo, escalar la carga de trabajo) en el recurso utilizando la interfaz/API de Rancher, esto puede desencadenar la recreación de los recursos debido a las anotaciones faltantes. Esto solo debería ocurrir la primera vez que se realiza una operación en el recurso descubierto.

Autenticación directa con un clúster en sentido descendente

Esta sección está destinada a ayudarte a configurar un método alternativo para acceder a un clúster lanzado por Rancher.

Este método solo está disponible para clústeres RKE2 y K3s que tienen el punto de acceso de clúster autorizado habilitado. Cuando Rancher crea el clúster, genera un archivo kubeconfig que incluye contextos adicionales de kubectl para acceder a tu clúster. Este contexto adicional te permite usar kubectl para autenticarte con el clúster descendente sin autenticarte a través de Rancher. Para una explicación más larga sobre cómo funciona el punto de acceso de clúster autorizado, consulta esta página.

En clústeres RKE2 y K3s, necesitas habilitar manualmente los puntos de acceso de clúster autorizados.

Recomendamos que, como mejor práctica, configures este método para acceder a tus clústeres RKE2 y K3s, para que en caso de que no puedas conectarte a Rancher, aún puedas acceder al clúster.

Requisitos previos:

Los siguientes pasos asumen que has creado un clúster de Kubernetes y seguido los pasos para conectarte a tu clúster con kubectl desde tu estación de trabajo.

Para encontrar el nombre del/los contexto(s) en tu archivo kubeconfig descargado, ejecuta:

kubectl config get-contexts --kubeconfig /custom/path/kube.config
CURRENT   NAME                        CLUSTER                     AUTHINFO     NAMESPACE
*         my-cluster                  my-cluster                  user-46tmn
          my-cluster-controlplane-1   my-cluster-controlplane-1   user-46tmn

En este ejemplo, cuando utilizas kubectl con el primer contexto, my-cluster, serás autenticado a través del servidor Rancher.

Con el segundo contexto, my-cluster-controlplane-1, te autenticarías con el punto de acceso del clúster autorizado, comunicándote directamente con un clúster RKE2/K3s en sentido descendente.

Recomendamos utilizar un equilibrador de carga con el punto de acceso autorizado del clúster. Para más detalles, consulta la sección de arquitectura recomendada.

Ahora que tienes el nombre del contexto necesario para autenticarte directamente con el clúster, puedes pasar el nombre del contexto como una opción al ejecutar comandos de kubectl. Los comandos variarán dependiendo de si tu clúster tiene un FQDN definido. Se proporcionan ejemplos en las secciones a continuación.

Cuando kubectl funciona normalmente, confirma que puedes acceder a tu clúster mientras evitas el proxy de autenticación de Rancher.

Conectando directamente a clústeres con FQDN definido

Si se define un FQDN para el clúster, se creará un único contexto que hace referencia al FQDN. El contexto se llamará <CLUSTER_NAME>-fqdn. Cuando quieras usar kubectl para acceder a este clúster sin Rancher, necesitarás usar este contexto.

Suponiendo que el archivo kubeconfig se encuentra en ~/.kube/config:

kubectl --context <CLUSTER_NAME>-fqdn get nodes

Referenciando directamente la ubicación del archivo kubeconfig:

kubectl --kubeconfig /custom/path/kube.config --context <CLUSTER_NAME>-fqdn get pods

Conectando directamente a clústeres sin FQDN definido

Si no hay un FQDN definido para el clúster, se crearán contextos adicionales que hacen referencia a la dirección IP de cada nodo en el plano de control. Cada contexto se llamará <CLUSTER_NAME>-<NODE_NAME>. Cuando quieras usar kubectl para acceder a este clúster sin Rancher, necesitarás usar este contexto.

Suponiendo que el archivo kubeconfig se encuentra en ~/.kube/config:

kubectl --context <CLUSTER_NAME>-<NODE_NAME> get nodes

Referenciando directamente la ubicación del archivo kubeconfig:

kubectl --kubeconfig /custom/path/kube.config --context <CLUSTER_NAME>-<NODE_NAME> get pods