1.8. 如何访问 MicroShift 集群
使用本节中的步骤从运行 MicroShift 服务的同一机器或从工作站远程访问 MicroShift 集群。您可以使用此访问权限来观察和管理工作负载。在使用这些步骤时,请选择包含您要连接的主机名或 IP 地址的 kubeconfig 文件,并将其放在相关目录中。如每个流程中所述,您可以使用 OpenShift Container Platform CLI 工具(oc)进行集群活动。
其他资源
1.8.1. 本地访问 MicroShift 集群
使用以下步骤使用 kubeconfig 文件在本地访问 MicroShift 集群。
先决条件
-
已安装
oc二进制文件。
流程
可选:如果您的 RHEL 机器没有
~/.kube/文件夹,请运行以下命令:$ mkdir -p ~/.kube/
运行以下命令,将生成的本地访问
kubeconfig文件复制到~/.kube/目录中:$ sudo cat /var/lib/microshift/resources/kubeadmin/kubeconfig > ~/.kube/config
运行以下命令更新
~/.kube/config文件的权限:$ chmod go-r ~/.kube/config
验证
输入以下命令验证 MicroShift 是否正在运行:
$ oc get all -A
1.8.2. 打开防火墙以远程访问 MicroShift 集群
使用以下步骤打开防火墙,以便远程用户可以访问 MicroShift 集群。必须在 workstation 用户可以访问集群前完成此步骤。
对于此过程,user@microshift 是 MicroShift 主机上的用户,负责设置该机器,使其可以被单独的工作站上的远程用户访问。
先决条件
-
已安装
oc二进制文件。 - 您的帐户具有集群管理特权。
流程
在 MicroShift 主机上以
user@microshift的身份,运行以下命令来打开 Kubernetes API 服务器的防火墙端口 (6443/tcp):[user@microshift]$ sudo firewall-cmd --permanent --zone=public --add-port=6443/tcp && sudo firewall-cmd --reload
验证
以
user@microshift的身份,输入以下命令验证 MicroShift 是否正在运行:[user@microshift]$ oc get all -A
1.8.3. 远程访问 MicroShift 集群
使用以下步骤通过 kubeconfig 文件从远程工作站访问 MicroShift 集群。
user@workstation 登录用于远程访问主机计算机。该流程中的 <user> 值是 user@workstation 登录到 MicroShift 主机所使用的用户名。
先决条件
-
已安装
oc二进制文件。 -
@user@microshift已打开来自本地主机的防火墙。
流程
以
user@workstation的身份,运行以下命令,创建~/.kube/文件夹:[user@workstation]$ mkdir -p ~/.kube/
以
user@workstation的身份,运行以下命令来为您的 MicroShift 主机的主机名设置变量:[user@workstation]$ MICROSHIFT_MACHINE=<name or IP address of MicroShift machine>
以
user@workstation的身份,通过运行以下命令复制生成的kubeconfig文件,其中包含您要从运行 MicroShift 的 RHEL 机器连接到您的本地机器的主机名或 IP 地址:[user@workstation]$ ssh <user>@$MICROSHIFT_MACHINE "sudo cat /var/lib/microshift/resources/kubeadmin/$MICROSHIFT_MACHINE/kubeconfig" > ~/.kube/config
要为此步骤生成 kubeconfig 文件,请参阅附加资源部分中的"生成额外 kubeconfig 文件以进行远程访问"。
以
user@workstation的身份,运行以下命令来更新~/.kube/config文件的权限:$ chmod go-r ~/.kube/config
验证
以
user@workstation的身份,输入以下命令验证 MicroShift 是否正在运行:[user@workstation]$ oc get all -A
