Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Utilitaire kubectl

kubectl

Interagissez avec Rancher en utilisant kubectl.

Utilitaire kubectl

Installez l’utilitaire kubectl. Voir installer kubectl.

Configurez kubectl en visitant votre cluster dans l’interface Web de Rancher, en cliquant sur Kubeconfig, en copiant le contenu et en le mettant dans votre fichier ~/.kube/config.

Exécutez kubectl cluster-info ou kubectl get pods avec succès.

Authentification avec kubectl et tokens kubeconfig avec TTL

Configuration requise

Si les administrateurs ont désactivé la génération de token kubeconfig, le fichier kubeconfig nécessite que le Rancher CLI soit présent dans votre PATH lorsque vous exécutez kubectl. Sinon, vous verrez une erreur comme : Unable to connect to the server: getting credentials: exec: exec: "rancher": executable file not found in $PATH.

Cette fonctionnalité permet à kubectl de s’authentifier auprès du serveur Rancher et d’obtenir un nouveau token kubeconfig si nécessaire. Les fournisseurs d’authentification suivants sont actuellement pris en charge :

  1. Local

  2. Active Directory (LDAP uniquement)

  3. FreeIPA

  4. OpenLDAP

  5. Fournisseurs SAML : Ping, Okta, ADFS, Keycloak, Shibboleth

  6. Azure AD

Lorsque vous exécutez kubectl pour la première fois, par exemple, kubectl get pods, vous êtes invité à choisir un fournisseur d’authentification et à vous connecter au serveur Rancher. Le token kubeconfig est mis en cache dans le chemin où vous exécutez kubectl sous ./.cache/token. Ce token est valide jusqu’à son expiration, ou sa suppression du serveur Rancher. À l’expiration, vous devez vous reconnecter au serveur Rancher pour exécuter la commande kubectl get pods.