Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Utilitário kubectl

kubectl

Interaja com o Rancher usando kubectl.

Utilitário kubectl

Instale o kubectl utilitário. Veja instalar kubectl.

Configure o kubectl visitando seu cluster na interface web do Rancher, clicando em Kubeconfig, copiando o conteúdo e colocando-o no seu arquivo ~/.kube/config.

Execute kubectl cluster-info ou kubectl get pods com sucesso.

Autenticação com kubectl e tokens kubeconfig com TTL

Requisitos

Se os administradores tiverem desativado a geração de token kubeconfig, o arquivo kubeconfig requer que o Rancher CLI esteja presente em seu caminho quando você executar kubectl. Caso contrário, você verá um erro como: Unable to connect to the server: getting credentials: exec: exec: "rancher": executable file not found in $PATH.

Esse recurso permite que o kubectl se autentique com o servidor Rancher e obtenha um novo token kubeconfig quando necessário. Os seguintes provedores de autenticação são atualmente suportados:

  1. Local

  2. Active Directory (apenas LDAP)

  3. FreeIPA

  4. OpenLDAP

  5. Provedores SAML: Ping, Okta, ADFS, Keycloak, Shibboleth

  6. Azure AD

Quando você executa o kubectl pela primeira vez, por exemplo, kubectl get pods, você é solicitado a escolher um provedor de autenticação e fazer login no servidor Rancher. O token kubeconfig é armazenado em cache no caminho onde você executa o kubectl em ./.cache/token. Esse token é válido até expirar, ou ser excluído do servidor Rancher. Após a expiração, você deve fazer login novamente no servidor Rancher para executar o comando kubectl get pods.