この文書は自動機械翻訳技術を使用して翻訳されています。正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。相違がある場合は、元の英語版英語が優先され、正式なテキストとなります。

クラスターアクセス

`/etc/rancher/k3s/k3s.yaml`に保存されている管理者kubeconfigファイルを使用して、Kubernetesクラスターへのアクセスを提供できます。このファイルは、Kubernetesによってハードコーディングされている`system:admin`ユーザーおよび`system:masters`グループとしてのアクセスを許可し、クラスター内のすべてのリソースに対して無制限のアクセスを持ちます。

K3sに付属する`kubectl`コマンドは、デフォルトでこのパスから設定を読み込むように構成されています。kubectlやHelmなどのアップストリームKubernetesコマンドラインツールをインストールしている場合は、正しいkubeconfigパスでそれらを構成する必要があります。これは、KUBECONFIG`環境変数をエクスポートするか、--kubeconfig`コマンドラインフラグを呼び出すことで行うことができます。詳しくは、以下の例を参照してください。

KUBECONFIG環境変数をエクスポートします：

export KUBECONFIG=/etc/rancher/k3s/k3s.yaml
kubectl get pods --all-namespaces
helm ls --all-namespaces

コマンドでkubeconfigファイルの場所を指定します：

kubectl --kubeconfig /etc/rancher/k3s/k3s.yaml get pods --all-namespaces
helm --kubeconfig /etc/rancher/k3s/k3s.yaml ls --all-namespaces

kubectlを使用して外部からクラスターにアクセスする

クラスターの外にあるあなたのマシンに`/etc/rancher/k3s/k3s.yaml`を`~/.kube/config`としてコピーします。次に、`server`フィールドの値をK3sサーバーのIPまたは名前に置き換えます。`kubectl`は、あなたのK3sクラスターを管理できるようになります。

K3sは、起動するたびに管理者kubeconfig内の証明書を自動的に更新します。このファイルのコピーを作成した場合は、インライン証明書が期限切れにならないように、それらのコピーを手動で更新する必要があります。