You need to enable JavaScript to run this app.
导航
连接注册集群
最近更新时间:2024.12.17 16:31:39首次发布时间:2024.12.06 12:08:41

容器服务支持通过 kubectl 连接已经纳管的注册集群,实现直接使用本地计算机访问注册集群。本文为您介绍如何使用 kubectl 连接注册集群。

背景信息

集群访问凭证(KubeConfig)具有当前用户在该集群中的 RBAC 权限,火山引擎账号或其下子用户(账号和子用户配额分开)的集群访问凭证均可用于连接注册集群。集群访问凭证详细管理操作如下:

alt

序号功能说明

生成 KubeConfig

在使用限制内,单击 生成 KubeConfig,配置 有效期,可生成新的公网访问/私网访问 KubeConfig。

说明

  • 每个火山引擎账号和其下的子用户,在单集群下最多可生成 5 个私网访问 Kubeconfig、5 个公网访问 Kubeconfig。
  • 账号和子用户的配额分开计算,每个子用户的配额单独计算。
复制 KubeConfig复制当前 KubeConfig 文件内容到临时剪贴板。
下载 KubeConfig下载当前 KubeConfig 文件到本地。

吊销 KubeConfig

吊销(删除)当前 KubeConfig。

注意

吊销还在有效期内的 KubeConfig 操作不可逆,且会影响您相关集群的连接业务,请谨慎操作。可吊销已过期的 KubeConfig 文件。

KubeConfig 管理

管理和查看本账号下已生成的 KubeConfig。

说明

火山引擎账号可查看和管理本账号及其下所有子用户生成的 KubeConfig。

KubeConfig 切换可切换显示本账号下已生成的 KubeConfig。

使用限制

通过代理连接方式接入集群场景,未完成集群接入时,无法在容器服务查看集群访问凭证。集群访问凭证需从原平台获取,不同厂商的获取方式可能不同,以官方提供的方式为准。

操作步骤

如果您需要从本地计算机连接访问 Kubernetes 集群,需要下载 kubectl 和获取集群访问凭证。

步骤一:下载安装最新 kubectl 工具

前往 kubernetes 官方发布页面,下载最新的 kubectl 客户端工具,具体安装指导详见 安装和设置 kubectl

步骤二:获取注册集群访问凭证

说明

  • 通过代理连接方式接入集群场景,针对 等待接入 状态的集群,需从原平台获取集群访问凭证,以下方法并不适用。
  • 火山引擎账号或子用户生成的集群访问凭证均可使用。
  1. 登录 容器服务控制台
  2. 在左侧导航栏选择 集群,进入集群管理页面。
  3. 单击目标注册集群名称,进入注册集群配置页面。
  4. 连接信息 页签,按需获取注册集群的私网或公网访问凭证。

alt

步骤三:本地计算机配置访问凭证

将以上集群 config 文件的内容复制到计算机$HOME/.kube/config(kubectl 的默认路径)文件中。

步骤四:访问注册集群

完成 kubeconfig 配置后,执行kubectl get node指令,验证使用 kubectl 访问注册集群。若能够成功返回节点信息,表示连接成功。

后续操作

通过 kubectl 成功连接注册集群后,即可使用 kubectl 进行节点配置、工作负载管理、导入代理配置等工作。