Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Accéder à un cluster avec Kubectl et kubeconfig

Cette section décrit comment manipuler votre cluster Kubernetes en aval avec kubectl depuis l’interface utilisateur de Rancher ou depuis votre station de travail.

Pour plus d’informations sur l’utilisation de kubectl, consultez Documentation Kubernetes : Vue d’ensemble de kubectl.

Accéder aux clusters avec le shell kubectl dans l’interface utilisateur de Rancher

Vous pouvez accéder et gérer vos clusters en vous connectant à Rancher et en ouvrant le shell kubectl dans l’interface utilisateur. Aucune configuration supplémentaire nécessaire.

  1. Cliquez sur ☰ > Gestion des clusters.

  2. Allez sur le cluster auquel vous souhaitez accéder avec kubectl et cliquez sur Explorer.

  3. Dans le menu de navigation supérieur, cliquez sur le bouton kubectl Shell. Utilisez la fenêtre qui s’ouvre pour interagir avec votre cluster Kubernetes.

Accéder aux clusters avec kubectl depuis votre station de travail

Cette section décrit comment télécharger le fichier kubeconfig de votre cluster, lancer kubectl depuis votre station de travail et accéder à votre cluster en aval.

Cette méthode alternative d’accès au cluster vous permet de vous authentifier avec Rancher et de gérer votre cluster sans utiliser l’interface utilisateur de Rancher.

Conditions préalables :

Ces instructions supposent que vous avez déjà créé un cluster Kubernetes et que kubectl est installé sur votre station de travail. Pour obtenir de l’aide sur l’installation de kubectl, consultez la documentation officielle de Kubernetes.

  1. Cliquez sur dans le coin supérieur gauche.

  2. Sélectionnez Gestion des clusters.

  3. Trouvez le cluster dont vous souhaitez télécharger le kubeconfig, et sélectionnez à la fin de la ligne.

  4. Sélectionnez Download KubeConfig dans le sous-menu.

  5. Enregistrez le fichier YAML sur votre ordinateur local. Déplacez le fichier vers ~/.kube/config. Remarque : L’emplacement par défaut que kubectl utilise pour le fichier kubeconfig est ~/.kube/config, mais vous pouvez utiliser n’importe quel répertoire et le spécifier à l’aide du drapeau --kubeconfig, comme dans cette commande :

      kubectl --kubeconfig /custom/path/kube.config get pods

  6. Depuis votre station de travail, lancez kubectl. Utilisez-le pour interagir avec votre cluster Kubernetes.

Remarque sur les ressources créées à l’aide de kubectl

Rancher découvrira et affichera les ressources créées par kubectl. Cependant, ces ressources pourraient ne pas avoir toutes les annotations nécessaires lors de la découverte. Si une opération (par exemple, le redimensionnement de la charge de travail) est effectuée sur la ressource à l’aide de l’interface utilisateur/API de Rancher, cela peut déclencher la recréation des ressources en raison des annotations manquantes. Cela ne devrait se produire que la première fois qu’une opération est effectuée sur la ressource découverte.

Authentification directe avec un cluster en aval

Cette section vise à vous aider à configurer une méthode alternative pour accéder à un cluster lancé par Rancher.

Cette méthode n’est disponible que pour les clusters RKE2 et K3s qui ont le point de terminaison de cluster autorisé activé. Lorsque Rancher crée le cluster, il génère un fichier kubeconfig qui inclut des contextes kubectl supplémentaires pour accéder à votre cluster. Ce contexte supplémentaire vous permet d’utiliser kubectl pour vous authentifier avec le cluster en aval sans vous authentifier via Rancher. Pour une explication plus longue sur le fonctionnement du point de terminaison de cluster autorisé, référez-vous à cette page.

Sur les clusters RKE2 et K3s, vous devez activer manuellement les points de terminaison de cluster autorisés.

Nous recommandons, en tant que meilleure pratique, de configurer cette méthode pour accéder à vos clusters RKE2 et K3s, afin que, dans le cas où vous ne pouvez pas vous connecter à Rancher, vous puissiez toujours accéder au cluster.

Conditions préalables :

Les étapes suivantes supposent que vous avez créé un cluster Kubernetes et suivi les étapes pour vous connecter à votre cluster avec kubectl depuis votre station de travail.

Pour trouver le nom du ou des contextes dans votre fichier kubeconfig téléchargé, exécutez :

kubectl config get-contexts --kubeconfig /custom/path/kube.config
CURRENT   NAME                        CLUSTER                     AUTHINFO     NAMESPACE
*         my-cluster                  my-cluster                  user-46tmn
          my-cluster-controlplane-1   my-cluster-controlplane-1   user-46tmn

Dans cet exemple, lorsque vous utilisez kubectl avec le premier contexte, my-cluster, vous serez authentifié via le serveur Rancher.

Avec le deuxième contexte, my-cluster-controlplane-1, vous vous authentifierez avec le point de terminaison du cluster autorisé, en communiquant directement avec un cluster RKE2/K3s en aval.

Nous recommandons d’utiliser un équilibreur de charge avec le point de terminaison du cluster autorisé. Pour plus de détails, reportez-vous à la section section d’architecture recommandée

Maintenant que vous avez le nom du contexte nécessaire pour vous authentifier directement avec le cluster, vous pouvez passer le nom du contexte en tant qu’option lors de l’exécution des commandes kubectl. Les commandes varieront en fonction de la définition d’un FQDN pour votre cluster. Des exemples sont fournis dans les sections ci-dessous.

Lorsque kubectl fonctionne normalement, cela confirme que vous pouvez accéder à votre cluster tout en contournant le proxy d’authentification de Rancher.

Connexion directe aux clusters avec FQDN défini

Si un FQDN est défini pour le cluster, un seul contexte référencera le FQDN. Le contexte sera nommé <CLUSTER_NAME>-fqdn. Lorsque vous souhaitez utiliser kubectl pour accéder à ce cluster sans Rancher, vous devrez utiliser ce contexte.

En supposant que le fichier kubeconfig se trouve à ~/.kube/config :

kubectl --context <CLUSTER_NAME>-fqdn get nodes

Référencer directement l’emplacement du fichier kubeconfig :

kubectl --kubeconfig /custom/path/kube.config --context <CLUSTER_NAME>-fqdn get pods

Connexion directe aux clusters sans FQDN défini

S’il n’y a pas de FQDN défini pour le cluster, des contextes supplémentaires seront créés en référençant l’adresse IP de chaque nœud du plan de contrôle. Chaque contexte sera nommé <CLUSTER_NAME>-<NODE_NAME>. Lorsque vous souhaitez utiliser kubectl pour accéder à ce cluster sans Rancher, vous devrez utiliser ce contexte.

En supposant que le fichier kubeconfig se trouve à ~/.kube/config :

kubectl --context <CLUSTER_NAME>-<NODE_NAME> get nodes

Référencer directement l’emplacement du fichier kubeconfig :

kubectl --kubeconfig /custom/path/kube.config --context <CLUSTER_NAME>-<NODE_NAME> get pods