ホーム
製品
Red Hat build of MicroShift
4.17
設定
3.4. リモートアクセス用の追加の kubeconfig ファイルの生成

3.4. リモートアクセス用の追加の kubeconfig ファイルの生成

デフォルトのリモートアクセスファイルが提供するものより多くのホスト名または IP アドレスが必要な場合は、追加の kubeconfig ファイルを生成して使用できます。

重要

設定の変更を実装するには、MicroShift を再起動する必要があります。

前提条件

MicroShift の config.yaml が作成されている。

手順

オプション: config.yaml の内容を表示できます。以下のコマンドを実行します。
```
cat /etc/microshift/config.yaml
```
```
$ cat /etc/microshift/config.yaml
```
Copy to Clipboard Toggle word wrap
オプション: リモートアクセス kubeconfig ファイルの内容を表示できます。以下のコマンドを実行します。
```
cat /var/lib/microshift/resources/kubeadmin/<hostname>/kubeconfig
```
```
$ cat /var/lib/microshift/resources/kubeadmin/<hostname>/kubeconfig
```
Copy to Clipboard Toggle word wrap
重要
追加のリモートアクセス kubeconfig ファイルには、Red Hat build of MicroShift config.yaml ファイルにリストされているサーバー名のいずれかを含める必要があります。追加の kubeconfig ファイルも検証に同じ CA を使用する必要があります。
追加の DNS 名、SAN、または外部 IP アドレス用に追加の kubeconfig ファイルを生成するには、必要なエントリーを apiServer.subjectAltNames フィールドに追加します。次の例では、使用される DNS 名は alt-name-1、IP アドレスは 1.2.3.4 です。
追加の認証値を含む config.yaml の例
```
dns:
  baseDomain: example.com
node:
  hostnameOverride: "microshift-rhel9" 
  nodeIP: 10.0.0.1
apiServer:
  subjectAltNames:
  - alt-name-1 
  - 1.2.3.4 
```
```
dns:
  baseDomain: example.com
node:
  hostnameOverride: "microshift-rhel9" 
```
1
```
  nodeIP: 10.0.0.1
apiServer:
  subjectAltNames:
  - alt-name-1 
```
2
```
  - 1.2.3.4 
```
3
Copy to Clipboard Toggle word wrap
1
ホスト名
2
DNS name
3
IP アドレスまたは範囲
MicroShift を再起動して設定の変更を適用し、次のコマンドを実行して必要な kubeconfig ファイルを自動生成します。
```
sudo systemctl restart microshift
```
```
$ sudo systemctl restart microshift
```
Copy to Clipboard Toggle word wrap
追加のリモートアクセス kubeconfig ファイルの内容を確認するには、config.yaml にリストされている名前または IP アドレスを cat コマンドに挿入します。たとえば、次のコマンド例では alt-name-1 が使用されています。
```
cat /var/lib/microshift/resources/kubeadmin/alt-name-1/kubeconfig
```
```
$ cat /var/lib/microshift/resources/kubeadmin/alt-name-1/kubeconfig
```
Copy to Clipboard Toggle word wrap
クラスターの接続に使用する SAN または IP アドレスを含む、使用する kubeconfig ファイルを選択します。この例では、cluster.server フィールドに `alt-name-1` を含む kubeconfig が正しいファイルです。
追加の kubeconfig ファイルの内容の例
```
clusters:
- cluster:
    certificate-authority-data: <base64 CA>
    server: https://alt-name-1:6443 
```
```
clusters:
- cluster:
    certificate-authority-data: <base64 CA>
    server: https://alt-name-1:6443 
```
1
Copy to Clipboard Toggle word wrap
1
/var/lib/microshift/resources/kubeadmin/alt-name-1/kubeconfig ファイルの値は、apiServer.subjectAltNames 設定値からのものです。

注記

これらのパラメーターはすべて、API サーバーの外部提供証明書に共通名 (CN) およびサブジェクト代替名 (SAN) として含まれています。

3.4.1. MicroShift クラスターへのリモートアクセス用にファイアウォールを開く
リンクのコピー

リモートユーザーが MicroShift クラスターにアクセスできるように、次の手順を使用してファイアウォールを開きます。この手順は、ワークステーションユーザーがリモートでクラスターにアクセスする前に完了する必要があります。

この手順では、user@microshift は、MicroShift ホストマシン上のユーザーであり、別のワークステーション上のリモートユーザーがアクセスできるようにそのマシンをセットアップする責任があります。

前提条件

oc バイナリーがインストールされている。
クラスター管理者の権限がある。

手順

MicroShift ホストの user@microshift として、次のコマンドを実行して、Kubernetes API サーバー (6443/tcp) のファイアウォールポートを開きます。
```
sudo firewall-cmd --permanent --zone=public --add-port=6443/tcp && sudo firewall-cmd --reload
```
```
[user@microshift]$ sudo firewall-cmd --permanent --zone=public --add-port=6443/tcp && sudo firewall-cmd --reload
```
Copy to Clipboard Toggle word wrap

検証

user@microshift として次のコマンドを実行して、MicroShift が入力されていることを確認します。
```
oc get all -A
```
```
[user@microshift]$ oc get all -A
```
Copy to Clipboard Toggle word wrap

3.4.2. MicroShift クラスターへのリモートアクセス
リンクのコピー

以下の手順に従って、kubeconfig ファイルを使用してリモートロケーションから MicroShift クラスターにアクセスします。

user@workstation ログインは、ホストマシンにリモートからアクセスするのに使用されます。手順の <user> 値は、user@workstation が MicroShift ホストにログインするユーザーの名前になります。

前提条件

oc バイナリーがインストールされている。
user@microshift は、ローカルホストからファイアウォールを開いている。

手順

user@workstation として、Red Hat Enterprise Linux (RHEL) マシンに ~/.kube/ フォルダーがない場合は、次のコマンドを実行してフォルダーを作成します。
```
mkdir -p ~/.kube/
```
```
[user@workstation]$ mkdir -p ~/.kube/
```
Copy to Clipboard Toggle word wrap
user@workstation として、次のコマンドを実行して、MicroShift ホストのホスト名の変数を設定します。
```
MICROSHIFT_MACHINE=<name or IP address of MicroShift machine>
```
```
[user@workstation]$ MICROSHIFT_MACHINE=<name or IP address of MicroShift machine>
```
Copy to Clipboard Toggle word wrap
user@workstation として、次のコマンドを実行して、MicroShift を実行している RHEL マシンからローカルマシンに接続するホスト名または IP アドレスを含む生成された kubeconfig ファイルをコピーします。
```
ssh <user>@$MICROSHIFT_MACHINE "sudo cat /var/lib/microshift/resources/kubeadmin/$MICROSHIFT_MACHINE/kubeconfig" > ~/.kube/config
```
```
[user@workstation]$ ssh <user>@$MICROSHIFT_MACHINE "sudo cat /var/lib/microshift/resources/kubeadmin/$MICROSHIFT_MACHINE/kubeconfig" > ~/.kube/config
```
Copy to Clipboard Toggle word wrap
注記
この手順の kubeconfig ファイルを生成するには、リモートアクセス用の kubeconfig ファイルの追加生成を参照してください。
user@workstation として、次のコマンドを実行して ~/.kube/config ファイルのパーミッションを更新します。
```
chmod go-r ~/.kube/config
```
```
$ chmod go-r ~/.kube/config
```
Copy to Clipboard Toggle word wrap

検証

user@workstation として、次のコマンドを入力して、MicroShift が実行されていることを確認します。
```
oc get all -A
```
```
[user@workstation]$ oc get all -A
```
Copy to Clipboard Toggle word wrap

トップに戻る

3.4. リモートアクセス用の追加の kubeconfig ファイルの生成

3.4.1. MicroShift クラスターへのリモートアクセス用にファイアウォールを開く
リンクのコピー

3.4.2. MicroShift クラスターへのリモートアクセス
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.4. リモートアクセス用の追加の kubeconfig ファイルの生成

3.4.1. MicroShift クラスターへのリモートアクセス用にファイアウォールを開くリンクのコピーリンクがクリップボードにコピーされました!

3.4.2. MicroShift クラスターへのリモートアクセスリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.4.1. MicroShift クラスターへのリモートアクセス用にファイアウォールを開く
リンクのコピー

3.4.2. MicroShift クラスターへのリモートアクセス
リンクのコピー