Produk yang dijelaskan dalam dokumentasi ini, GKE di Azure, kini dalam mode pemeliharaan dan akan dihentikan pada 17 Maret 2027.

Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi akses cluster untuk kubectl

Halaman ini menjelaskan cara mengonfigurasi akses cluster untuk alat command line kubectl untuk GKE di Azure.

Halaman ini ditujukan bagi administrator dan Operator IT yang ingin menyiapkan, memantau, dan mengelola infrastruktur cloud. Untuk mempelajari lebih lanjut peran umum dan contoh tugas yang kami referensikan dalam konten, lihat Peran dan tugas pengguna umum GKE Enterprise. Google Cloud

Ringkasan

Untuk mengakses GKE di Azure, Anda perlu mengonfigurasi kubectl. Anda dapat menetapkan cluster default untuk kubectl dengan menyetel konteks saat ini di file kubeconfig Kubernetes. Selain itu, Anda dapat menjalankan perintah kubectl terhadap cluster tertentu menggunakan flag --cluster.

Untuk mengetahui informasi selengkapnya tentang kubeconfig dan endpoint cluster, lihat Tentang Kubeconfig.

Sebelum memulai

Jika Anda menggunakan Connect gateway untuk akses kubectl, Anda harus memberikan peran IAM yang dijelaskan dalam Menggunakan kubectl dengan identitas dari gcloud CLI kepada pengguna admin yang bukan pemilik project.

Periksa kubeconfig saat ini

Bagian ini menjelaskan cara memeriksa kubeconfig Anda saat ini.

Melihat konteks kubeconfig

Untuk melihat kubeconfig lingkungan Anda dan semua konteks yang ada di dalamnya, jalankan perintah berikut:

kubectl config view

Perintah ini menampilkan daftar semua cluster dengan entri kubeconfig yang telah dibuat. Jika cluster GKE di Azure tercantum, Anda dapat menjalankan perintah kubectl untuknya di lingkungan Anda saat ini. Jika tidak, Anda perlu membuat entri kubeconfig untuk cluster.

Melihat konteks saat ini untuk kubectl

Untuk melihat konteks saat ini yang digunakan alat command line kubectl, jalankan perintah berikut:

kubectl config current-context

kubectl menampilkan nama konteks saat ini.

Membuat entri kubeconfig

Untuk menjalankan perintah kubectl terhadap cluster GKE, Anda harus membuat entri kubeconfig. Cara Anda membuat file kubeconfig bergantung pada cara Anda ingin terhubung ke cluster. Sebaiknya gunakan Connect gateway. Saat Anda menggunakan Connect Gateway, Deployment gke-connect-agent mengirim permintaan melalui Google ke bidang kontrol cluster.

Untuk memeriksa perintah kubectl mana yang didukung oleh gateway Connect, lihat Batasan.

Jika ingin terhubung melalui endpoint pribadi, Anda harus memiliki koneksi dan perutean ke endpoint bidang kontrol di Azure Virtual Network. kube-apiserver cluster adalah bagian dari bidang kontrol. Untuk mengirim permintaan langsung ke endpoint pribadi, Anda mungkin perlu memperluas aturan firewall. Untuk mengetahui informasi selengkapnya tentang cara menghubungkan ke panel kontrol, lihat Grup keamanan jaringan.

Hubungkan gateway

gcloud container azure clusters get-credentials CLUSTER_NAME \
  --location GOOGLE_CLOUD_LOCATION

Ganti kode berikut:

CLUSTER_NAME: nama cluster Anda
GOOGLE_CLOUD_LOCATION: region Google Cloud atau zona tempat GKE di Azure Anda dikelola

Endpoint pribadi

Untuk terhubung ke endpoint pribadi, Anda memerlukan konektivitas ke bidang kontrol cluster. Lihat Menghubungkan ke bidang kontrol cluster Anda.

gcloud container azure clusters get-credentials CLUSTER_NAME \
  --location GOOGLE_CLOUD_LOCATION \
  --private-endpoint

Ganti kode berikut:

CLUSTER_NAME: nama cluster Anda
GOOGLE_CLOUD_LOCATION: region Google Cloud atau zona tempat GKE di Azure Anda dikelola

Bekerja dengan beberapa cluster

Bagian ini menjelaskan cara menggunakan kubectl dengan beberapa cluster GKE.

Menetapkan cluster default untuk perintah kubectl

Anda dapat mengalihkan konteks saat ini untuk kubectl ke cluster tersebut dengan menjalankan:

gcloud container azure clusters get-credentials CLUSTER_NAME \
  --location GOOGLE_CLOUD_LOCATION \

Ganti kode berikut:

CLUSTER_NAME: nama cluster Anda
GOOGLE_CLOUD_LOCATION: region Google Cloud atau zona tempat GKE di Azure Anda dikelola

Misalnya, pertimbangkan project dengan dua cluster, cluster-1 dan cluster-2. Konteks saat ini adalah cluster-2. Untuk mengalihkan konteks saat ini dari cluster-2 ke cluster-1, jalankan perintah berikut:

gcloud container azure clusters get-credentials cluster-1 \
  --location GOOGLE_CLOUD_LOCATION

Menjalankan perintah kubectl individu terhadap cluster tertentu

Anda dapat menjalankan perintah kubectl satu per satu terhadap cluster tertentu dengan meneruskan nama cluster seperti yang muncul di kubeconfig sebagai argumen ke flag --cluster.

Misalnya, pertimbangkan lingkungan dengan dua cluster, cluster-1 dan cluster-2, dengan konteks saat ini adalah cluster-1. Anda tidak ingin mengubah konteks saat ini. Untuk mendapatkan daftar objek Pod di cluster-2 tanpa mengubah konteks saat ini, jalankan perintah berikut:

kubectl get pod --cluster cluster-2