连接容器集群
最近更新时间:2023.08.24 10:42:14
首次发布时间:2023.07.20 10:49:32
分布式云原生平台支持通过 kubectl 连接已经纳管的容器集群,实现直接使用本地计算机访问容器集群。本文为您介绍如何使用 kubectl 连接容器集群。
背景信息
集群访问凭证(KubeConfig)具有当前用户在该集群中的 RBAC 权限,火山引擎账号或其下子用户(账号和子用户配额分开)的集群访问凭证均可用于连接容器集群。集群访问凭证详细管理操作如下:
| 序号 | 功能 | 说明 |
|---|---|---|
① | 生成 KubeConfig | 在使用限制内,单击 生成 KubeConfig,配置 有效期,可生成新的公网访问/私网访问 KubeConfig。 说明
|
| ② | 复制 KubeConfig | 复制当前 KubeConfig 文件内容到临时剪贴板。 |
| ③ | 下载 KubeConfig | 下载当前 KubeConfig 文件到本地。 |
④ | 吊销 KubeConfig | 吊销(删除)当前 KubeConfig。 注意 吊销还在有效期内的 KubeConfig 操作不可逆,且会影响您相关集群的连接业务,请谨慎操作。可吊销已过期的 KubeConfig 文件。 |
⑤ | KubeConfig 管理 | 管理和查看本账号下已生成的 KubeConfig。 说明 火山引擎账号可查看和管理本账号即其下所有子用户生成的 KubeConfig。 |
| ⑥ | KubeConfig 切换 | 可切换显示本账号下已生成的 KubeConfig。 |
使用限制
通过代理连接方式接入集群场景,未完成集群接入时,无法在分布式云原生平台查看集群访问凭证。集群访问凭证需从原平台获取,不同厂商的获取方式可能不同,以官方提供的方式为准。
操作步骤
如果您需要从本地计算机连接访问 Kubernetes 集群,需要下载 kubectl 和获取集群访问凭证。
步骤一:下载安装最新 kubectl 工具
前往 kubernetes 官方发布页面,下载最新的 kubectl 客户端工具,具体安装指导详见 安装和设置 kubectl。
步骤二:获取容器集群访问凭证
说明
- 通过代理连接方式接入集群场景,针对 等待接入 状态的集群,需从原平台获取集群访问凭证,以下方法并不适用。
- 火山引擎账号或子用户生成的集群访问凭证均可使用,
- 登录 分布式云原生控制台。
- 在左侧导航栏选择 容器集群,进入容器集群管理页面。
- 在容器集群列表,单击目标容器集群名称,进入容器集群配置页面。
- 在基本信息页面的 连接信息 页签,按需获取容器集群的私网或公网访问凭证。
步骤三:本地计算机配置访问凭证
将以上集群 config 文件的内容复制到计算机$HOME/.kube/config(kubectl 的默认路径)文件中。
步骤四:访问容器集群
完成 kubeconfig 配置后,执行kubectl get node指令,验证使用 kubectl 访问容器集群。若能够成功返回节点信息,表示连接成功。
后续操作
通过 kubectl 成功连接容器集群后,即可使用 kubectl 进行节点配置、工作负载管理、导入代理配置等工作。