Kubernetes 自身并没有用户管理能力,无法像操作Pod一样,通过API的方式创建/删除一个用户实例,也无法在etcd中找到用户对应的存储对象。在Kubernetes 的访问控制流程中,用户模型是通过请求方的访问控制凭证产生的。... Service Account是Kubernetes API所管理的用户。它们被绑定到特定的名字空间,或者由API服务器自动创建,或者通过API调用创建。服务账号与一组以Secret保存的凭证相关,这些凭据会被挂载到Pod中,从而允许集群内的进程...
[1684f98cb587603ec993ab2b9f3456cb.jpg](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/c8c83dbb5d7b483a8d8315cc6666d3bf~tplv-k3u1fbpfcp-5.jpeg?)> KubeZoo 是由字节跳动自研的 Kubernetes 轻量级多租户... KubeZoo 支持证书(X509)和 ServiceAccount 两种类型的凭据。这两种凭据均属于 PKI(Public key infra)token,故 KubeZoo 只需要和上游 K8s Master 共用相同的 CA 即可实现凭据的认证功能,并提取出租户信息。对于管...
KubeHub-火山引擎边缘计算的数据通道方案4. 总结# 1、边缘计算与云边协同## 边缘的演进![](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/b194aab5f34b4a5ba6f42750a7a07959~tplv-k3u1fbpfcp-zoom-1... 我们以用户通过 KubeHub 管理边缘k8s集群的场景来举例。首先,当用户通过 KubeHub 向边缘 K8s 集群下发指令时,需要先通过 MetaServer 去签发的一个对应集群的 Kubeconfig。MetaServer 在签发 Kubeconfig 之前会先...
KubeZoo 是由字节跳动自研的 Kubernetes 轻量级多租户项目,它基于协议转换的核心理念,在一个物理的 Kubernetes Master 上虚拟多个租户,具备轻量级、兼容原生 API 、无侵入等特点,是一种打造 Serverless Kubernet... KubeZoo 支持证书(X509)和 ServiceAccount 两种类型的凭据。这两种凭据均属于 PKI(Public Key Infra)token,故 KubeZoo 只需要和上游 K8s Master 共用相同的 CA 即可实现凭据的认证功能,并提取出租户信息。对于...
Kubeconfig 文件。 操作步骤登录 持续交付控制台。 在左侧导航栏选择 资源管理 > 部署资源管理。 在 部署资源管理 页面,单击 创建部署资源 。 在 创建部署资源 对话框, 按要求配置部署资源信息。 配置项 说明 部署资源名称 自定义待部署资源的名称,同一账号下名称不可重复。 描述 非必填,填写该部署资源的用途等描述信息。 接入类型 选择 自定义。 Kubeconfig 文件 Kubeconfig 为访问集群的凭证,请将待接入集群的 Kubeconfig...
问题现象在 API 网关控制台导入容器服务 VKE 集群时,报错VKE API returned Not Found error。 原因分析API 网关无法正常连接到目标集群。可能原因有: 目标集群未生成私网访问 KubeConfig。 目标集群的 KubeConfig 已过期。 解决方案请检查目标集群的 KubeConfig。确认已生成私网访问 KubeConfig,且 KubeConfig 处于有效期内。操作步骤可参见 连接集群 > 管理集群访问凭证。
前提条件虚拟节点支持关联自建 Kubernetes 集群和 VKE 集群,创建虚拟节点前,需要获取目标集群的 Kubeconfig 文件: 自建 Kubernetes 集群 Kubeconfig:需通过具有 admin 权限的账号自行获取。 VKE 集群的 Kubeconfig:详细操作,请参见 管理集群访问凭证。 操作步骤登录 容器服务控制台。 在左侧导航栏,选择 弹性容器实例 > 虚拟节点,然后单击 创建虚拟节点。 在 创建虚拟节点 页面,根据系统提示设置 虚拟节点配置。配置项 说明 基...
操作步骤从 Kubernetes 官方页面下载并安装最新版本的 kubectl 工具到本地。具体安装指导,请参见 安装和设置 kubectl。 登录 容器服务控制台。 在顶部导航栏,选择您业务所在地域。 在左侧导航栏单击 集群,找到目标集群,单击集群名称。 在集群 基本信息 页面,单击 连接信息 页签,获取集群访问凭证。说明 更多集群访问凭证相关操作说明,请参见本文下方 管理集群访问凭证。 私网访问:在 私网访问 Config 页签下单击 生成 KubeConf...
在边缘集群详情页面下的 连接信息 页签下查看集群访问凭证。 内网访问: 在连接信息页签下,单击内网访问凭证,获取集群内网访问凭证。 外网访问: 在连接信息页签下,单击外网访问凭证,获取集群外网访问凭证。 说明 API Server的公网访问默认开启,有关集群的网络详情,请参见查看边缘集群。 复制集群访问凭证到本地$HOME/.kube/config文件中。该文件在安装 kubectl 后生成。 说明 若您没有$HOME/.kube/config文件,请自行创建文件,...
容器服务提供以下 API 接口。 集群API Action 说明 CreateCluster 创建集群。 ListClusters 获取集群列表及详情。 UpdateClusterConfig 更新集群配置。 ListSupportedResourceTypes 获取集群支持的资源类型。 DeleteCluster 删除集群。 CreateKubeconfig 生成集群的 Kubeconfig 凭证。 ListKubeconfigs 查询符合条件的集群 Kubeconfig 详情列表。 DeleteKubeconfigs 吊销集群的 Kubeconfig 凭证。 节点池API Action 说明 CreateN...
分布式云原生平台支持通过 kubectl 连接主控实例,实现直接使用本地计算机访问主控实例。本文为您介绍如何使用 kubectl 连接主控实例。 前提条件已完成创建主控实例。详情请参见 创建主控实例。 若使用外网访问主控实例,需确保已经开启 API Server 公网地址 配置,详细介绍参见:更新 API Server 配置。 操作步骤如果您需要从本地计算机连接访问 Kubernetes 集群,需要下载 kubectl 和获取集群访问凭证。 步骤一:下载安装最新 kubect...
KubeConfig 或 Token 进行直接注册管理的方式。 代理连接:当控制面无法直接访问目标集群,可以在控制面暴露代理服务地址,目标集群通过代理连接到控制面后进行统一管理的方式。 前提条件已经准备待注册的集群,并确保能够正常登录到此集群中。 支持导入的 Kubernetes 集群的版本范围为:v1.17.x ~ v1.27.x。 确保待注册集群中存在可用节点,否则无法正常导入代理配置,将导致容器集群连接断开。 已经从原平台获取当前集群的访问凭证,并...
私有资源池是用户自定义的构建资源池,用于满足企业个性化的构建打包需求。本文为您介绍如何创建私有资源池。 背景信息您可以导入外部 Kubernetes 集群作为私有资源池,持续交付通过集群的 Kubeconfig 来访问导入的集... Kubeconfig 文件 Kubeconfig 为访问集群的凭证。将步骤一中获得的Kubeconfig粘贴进该框中。 存储类 填写步骤二中创建的存储类名称。 资源池状态 勾选启用。若不勾选,私有资源池创建成功后为停用状态,新建流水线时...