Connexions en cluster Kubernetes

Le client Okta Privileged Access permet aux utilisateurs de synchroniser une liste de clusters accessibles sur leur machine locale. La liste des clusters peut changer en fonction de l'appartenance d'un utilisateur spécifique à un groupe et des groupes de clusters configurés.

Synchroniser les informations des clusters

Lors du lancement initial, le client Okta Privileged Access est utilisé uniquement pour la découverte de clusters et la gestion des jetons, et les utilisateurs interagissent exclusivement avec les clusters à l'aide de kubectl. Chaque fois que l'utilisateur authentifie le client avec un compte Okta, le client récupère les informations de clusters disponibles dans Okta Privileged Access et les stocke dans le fichier local kubeconfig.

Remarque :

Les modifications des clusters ne sont pas reflétées localement tant que les utilisateurs n'ont pas authentifié le client.

Tâche	Description	Options
`sft K8s`	Répertorie les sous-commandes K8 disponibles.	-
`sft K8s list-clusters`	Répertorie les serveurs disponibles pour l'équipe actuelle.	`--account` : utilise le compte spécifié. `--columns` : affiche les noms des colonnes spécifiées dans la sortie. Les noms de colonne doivent toujours être rédigés en minuscules et collectés sous forme de liste délimitée par des virgules. `--config-file` : utilise le fichier de configuration spécifié. `--output`: adapte le résultat au format demandé. Les options disponibles incluent : `default`, `json`, ou `describe`. `--team` : utilise l'équipe spécifiée.
`sft K8s kubeconfig`	Renvoie un fichier `kubeconfig` au format YAML pour tous les clusters, l'utilisateur et les contextes disponibles.	`--account` : utilise le compte spécifié. `--config-file` : utilise le fichier de configuration spécifié. `--team` : utilise l'équipe spécifiée.
`sft K8s kubeconfig update`	Met à jour le fichier `kubeconfig` `$HOME/.kube/config` par défaut avec les clusters, l'utilisateur ou les contextes disponibles.	`--account` : utilise le compte spécifié. `--config-file` : utilise le fichier de configuration spécifié. `--filename=fileName`: met à jour le fichier spécifié. `--team` : utilise l'équipe spécifiée.
`sft K8s kubeconfig remove`	Supprime tous les clusters, utilisateurs et contextes pour l'équipe associée du fichier `kubeconfig` par défaut `$HOME/.kube/config`.	`--account` : utilise le compte spécifié. `--config-file` : utilise le fichier de configuration spécifié. `--filename=fileName`: supprime les données du fichier spécifié `--team` : utilise l'équipe spécifiée.

Se connecter à un cluster K8s

Une fois la liste synchronisée, les membres du groupe pourront utiliser l'outil de ligne de commande kubectl pour interagir avec les clusters. Consultez la documentation Kubernetes.

Commande	Description
Le cluster Kubernetes n'est pas visible dans l'interface utilisateur Okta Privileged Access.	Vérifiez que le nom d'équipe Okta Privileged Access correct a été utilisé dans la configuration du fournisseur Terraform. Vérifiez que la commande `terraform plan terraform apply` s'est exécutée avec succès.

Rubriques connexes

Gestion des accès Kubernetes

Configurer la gestion des accès Kubernetes