Kubernetesクラスター接続

Okta Privileged Accessクライアントは、アクセスできるクラスターのリストをローカルデバイスと同期できるようにします。クラスターのリストは、特定ユーザーのグループメンバーシップや、構成されているクラスターグループに応じて変わる場合があります。

クラスター情報の同期

初回起動時に、Okta Privileged Accessクライアントはクラスター検出とトークン管理のみに使用され、ユーザーはkubectlを使ってクラスターと明示的にやり取りします。ユーザーがOktaアカウントを使ってクライアントを認証するたびに、クライアントは利用できるクラスターの情報をOkta Privileged Accessから取得し、それをローカルkubeconfigファイルに保存します。

注:

クラスターの変更は、ユーザーがクライアントを認証するまでローカルに反映されません。

タスク	説明	オプション
`sft K8s`	利用できるK8sサブコマンドをリスト表示します。	-
`sft K8s list-clusters`	現在のチームで利用できるサーバーをリスト表示します。	`--account`：指定されたアカウントを使用します。 `--columns`：出力に指定の列名を表示します。列名は小文字で指定する必要があり、複数を指定する場合はカンマ区切りのリストにします。 `--config-file`：指定された構成ファイルを使用します。 `--output`：結果を指定の書式に設定します。使用可能なオプションは、`default`、`json`または`describe`です。 `--team`：指定されたチームを使用します。
`sft K8s kubeconfig`	利用できるクラスター、ユーザー、コンテキストに関するYAML形式の`kubeconfig`ファイルを返します。	`--account`：指定されたアカウントを使用します。 `--config-file`：指定された構成ファイルを使用します。 `--team`：指定されたチームを使用します。
`sft K8s kubeconfig update`	利用できるクラスター、ユーザー、コンテキストでデフォルトの`kubeconfig`ファイル（`$HOME/.kube/config`）を更新します。	`--account`：指定されたアカウントを使用します。 `--config-file`：指定された構成ファイルを使用します。 `--filename=fileName`：指定された構成ファイルを更新します。 `--team`：指定されたチームを使用します。
`sft K8s kubeconfig remove`	関連付けられているチームに関するすべてのクラスター、ユーザー、コンテキストをデフォルトの`kubeconfig`ファイル（`$HOME/.kube/config`）から削除します。	`--account`：指定されたアカウントを使用します。 `--config-file`：指定された構成ファイルを使用します。 `--filename=fileName`：指定されたファイルからデータを削除します。 `--team`：指定されたチームを使用します。

K8sクラスターに接続する

リストが同期されると、グループメンバーはkubectlコマンドラインツールを使ってクラスターとやり取りできるようになります。Kubernetesのドキュメントを参照してください

コマンド	説明
Okta Privileged Accessユーザーインターフェイスに表示されないKubernetesクラスター。	Terraformプロバイダーの構成に正しいOkta Privileged Accessチーム名が使用されていることを確認します。 `terraform plan terraform apply`コマンドが正しく実行されたことを確認します。