Kubernetesクラスター接続
Okta Privileged Accessクライアントは、アクセスできるクラスターのリストをローカルデバイスと同期できるようにします。クラスターのリストは、特定ユーザーのグループメンバーシップや、構成されているクラスターグループに応じて変わる場合があります。
クラスター情報の同期
初回起動時に、Okta Privileged Accessクライアントはクラスター検出とトークン管理のみに使用され、ユーザーはkubectlを使ってクラスターと明示的にやり取りします。ユーザーがOktaアカウントを使ってクライアントを認証するたびに、クライアントは利用できるクラスターの情報をOkta Privileged Accessから取得し、それをローカルkubeconfigファイルに保存します。
クラスターの変更は、ユーザーがクライアントを認証するまでローカルに反映されません。
| タスク | 説明 |
オプション |
|---|---|---|
| sft K8s | 利用できるK8sサブコマンドをリスト表示します。 |
- |
|
sft K8s list-clusters |
現在のチームで利用できるサーバーをリスト表示します。 |
--account:指定されたアカウントを使用します。 --columns:指定の列名を出力に表示します。列名は小文字で指定する必要があり、複数を指定する場合はカンマ区切りのリストにします。 --config-file:指定された構成ファイルを使用します。 --output:結果を指定の書式に設定します。使用できるオプションは、default、json、describeです。 --team:指定されたチームを使用します。 |
|
sft K8s kubeconfig |
利用できるクラスター、ユーザー、コンテキストに関するYAML形式のkubeconfigファイルを返します。 |
--account:指定されたアカウントを使用します。 --config-file:指定された構成ファイルを使用します。 --team:指定されたチームを使用します。 |
|
sft K8s kubeconfig update |
利用できるクラスター、ユーザー、コンテキストでデフォルトのkubeconfigファイル($HOME/.kube/config)を更新します。 |
--account:指定されたアカウントを使用します。 --config-file:指定された構成ファイルを使用します。 --filename=fileName:指定された構成ファイルを更新します。 --team:指定されたチームを使用します。 |
|
sft K8s kubeconfig remove |
関連付けられているチームに関するすべてのクラスター、ユーザー、コンテキストをデフォルトのkubeconfigファイル($HOME/.kube/config)から削除します。 |
--account:指定されたアカウントを使用します。 --config-file:指定された構成ファイルを使用します。 --filename=fileName:指定されたファイルからデータを削除します。 --team:指定されたチームを使用します。 |
K8sクラスターに接続する
リストが同期されると、グループメンバーはkubectlコマンドラインツールを使ってクラスターとやり取りできるようになります。Kubernetesのドキュメントを参照してください。
| コマンド | 説明 |
|---|---|
|
Okta Privileged Accessユーザーインターフェイスに表示されないKubernetesクラスター。 |
|