Набросал себе инструкции для подключения к различным Kubernetes кластерам в GCP, AWS и Azure с установкой утилит для Debian 12.
GCP
Документация от GCP по установке google cloud sdk.
$ curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo gpg --dearmor -o /usr/share/keyrings/cloud.google.gpg $ cat <<_EOF_ | sudo tee /etc/apt/sources.list.d/google-cloud-sdk.list deb [signed-by=/usr/share/keyrings/cloud.google.gpg] https://packages.cloud.google.com/apt cloud-sdk main _EOF_ $ sudo apt-get update $ sudo apt-get install google-cloud-sdk google-cloud-sdk-gke-gcloud-auth-plugin $ gcloud auth login $ gcloud container clusters get-credentials <cluster> --region <region> --project <project>
AWS
Документация от AWS по установке awscli.
$ sudo apt-get install awscli $ export AWS_ACCESS_KEY_ID=<access-key-id> $ export AWS_SECRET_ACCESS_KEY=<secret-access-key> $ export AWS_REGION=<region> $ aws eks update-kubeconfig --name <cluster>
Описание настроек awscli есть тут.
Azure
Документация от Azure по установке azure-cli.
$ sudo apt-get install azure-cli $ wget -P /tmp https://github.com/Azure/kubelogin/releases/download/v0.1.7/kubelogin-linux-amd64.zip $ unzip /tmp/kubelogin-linux-amd64.zip $ sudo install -o root -m 755 bin/linux_amd64/kubelogin /usr/local/bin/kubelogin $ az aks get-credentials --subscription subscription --resource-group resource-group --name cluster --overwrite-existing
Если не установить kubelogin, то при подключении к кластерам где включён AAD будет вываливаться ошибка вида
It looks like you are trying to use a client-go credential plugin that is not installed.
To learn more about this feature, consult the documentation available at:
https://kubernetes.io/docs/reference/access-authn-authz/authentication/#client-go-credential-plugins
kubelogin is not installed which is required to connect to AAD enabled cluster.
To learn more, please go to https://aka.ms/aks/kubelogin
Комментариев нет:
Отправить комментарий