容器服务支持通过 kubectl 连接已经纳管的注册集群,实现直接使用本地计算机访问注册集群。本文为您介绍如何使用 kubectl 连接注册集群。
集群访问凭证(KubeConfig)具有当前用户在该集群中的 RBAC 权限,火山引擎账号或其下子用户(账号和子用户配额分开)的集群访问凭证均可用于连接注册集群。集群访问凭证详细管理操作如下:
序号 | 功能 | 说明 |
---|---|---|
① | 生成 KubeConfig | 在使用限制内,单击 生成 KubeConfig,配置 有效期,可生成新的公网访问/私网访问 KubeConfig。 说明
|
② | 复制 KubeConfig | 复制当前 KubeConfig 文件内容到临时剪贴板。 |
③ | 下载 KubeConfig | 下载当前 KubeConfig 文件到本地。 |
④ | 吊销 KubeConfig | 吊销(删除)当前 KubeConfig。 注意 吊销还在有效期内的 KubeConfig 操作不可逆,且会影响您相关集群的连接业务,请谨慎操作。可吊销已过期的 KubeConfig 文件。 |
⑤ | KubeConfig 管理 | 管理和查看本账号下已生成的 KubeConfig。 说明 火山引擎账号可查看和管理本账号及其下所有子用户生成的 KubeConfig。 |
⑥ | KubeConfig 切换 | 可切换显示本账号下已生成的 KubeConfig。 |
通过代理连接方式接入集群场景,未完成集群接入时,无法在容器服务查看集群访问凭证。集群访问凭证需从原平台获取,不同厂商的获取方式可能不同,以官方提供的方式为准。
如果您需要从本地计算机连接访问 Kubernetes 集群,需要下载 kubectl 和获取集群访问凭证。
前往 kubernetes 官方发布页面,下载最新的 kubectl 客户端工具,具体安装指导详见 安装和设置 kubectl。
说明
将以上集群 config 文件的内容复制到计算机$HOME/.kube/config
(kubectl 的默认路径)文件中。
完成 kubeconfig 配置后,执行kubectl get node
指令,验证使用 kubectl 访问注册集群。若能够成功返回节点信息,表示连接成功。
通过 kubectl 成功连接注册集群后,即可使用 kubectl 进行节点配置、工作负载管理、导入代理配置等工作。