导航
容器服务
搜索目录或文档标题搜索目录或文档标题
容器服务 VKE
产品动态
历史功能发布记录
产品公告
安全公告
Kubernetes 版本发布记录
组件发布记录
监控组件
DNS 组件
GPU 组件
用户指南
网络
服务(Service)
路由(Ingress)
ALB Ingress
CLB Ingress
Nginx Ingress
APIG Ingress
域名解析(DNS)
工作负载
存储管理
TOS 对象存储卷
NAS 文件存储卷
CloudFS 大数据文件存储卷
弹性伸缩
工作负载弹性伸缩
GPU
可观测性
AIOps 套件
注册集群
最佳实践
网络
解决方案
API 参考
集群管理
弹性容器实例
常见问题
通用 FAQ
集群 FAQ
集群管理
节点与节点池 FAQ
授权 FAQ
工作负载 FAQ
服务与路由 FAQ
存储 FAQ
弹性伸缩 FAQ
可观测性 FAQ
配额 FAQ
组件 FAQ
容器镜像 FAQ
弹性容器实例 VCI
最新动态
用户指南
对接 VCI
创建实例
常见问题
相关协议
- 文档首页 /容器服务/容器服务 VKE/用户指南/集群/连接集群
连接集群
最近更新时间:2025.01.24 15:31:49首次发布时间:2022.03.04 23:10:38
文档反馈
创建集群后,您可以连接集群,访问和管理集群资源。容器服务支持通过 kubectl 连接集群,实现本地计算机访问 Kubernetes 集群。
前提条件
已创建集群。详细操作,请参见 创建集群。
操作步骤
- 从 Kubernetes 官方页面下载并安装最新版本的 kubectl 工具到本地。
具体安装指导,请参见 安装和设置 kubectl。 - 登录 容器服务控制台。
- 在顶部导航栏,选择您业务所在地域。
- 在左侧导航栏单击 集群,找到目标集群,单击集群名称。
- 在集群 总览 页面,单击 连接信息 页签,获取集群访问凭证。
说明
更多集群访问凭证相关操作说明,请参见本文下方 管理集群访问凭证。
- 私网访问:
在 私网访问 Config 页签下单击 生成 KubeConfig,获取集群私网访问凭证。
- 公网访问:
- 在 概览 页签下的 集群 APIServer 配置 模块,查看 API Server 公网访问 按钮是否已开启。
若未打开 API Server 公网访问按钮,请开启。注意
开启后,容器服务自动创建多线路类型(BGP)的公网 IP 并关联 CLB。使用公网 IP 将产生费用,计费详情,请参见 公网 IP 产品计费。
- 在 连接信息 页签下,单击 外网访问 Config,获取集群公网访问凭证。
- 在 概览 页签下的 集群 APIServer 配置 模块,查看 API Server 公网访问 按钮是否已开启。
- 私网访问:
- 复制集群访问凭证到安装 kubectl 后生成的本地
$HOME/.kube/config文件中。注意
若您没有
$HOME/.kube/config文件,请自行创建文件,并将访问凭证复制到该文件中。 - 在您的 kubectl 客户端执行如下命令,查询集群下的 namespace 状态,验证是否连接成功。
kubectl get namespace
返回类似如下信息,表示 kubectl 已连接集群。NAME STATUS AGE default Active 17h kube-node-lease Active 17h kube-public Active 17h kube-system Active 17h
管理集群访问凭证
注意
容器服务为集群访问凭证提供管理能力。
| 序号 | 功能 | 说明 |
|---|---|---|
| ① | 生成 KubeConfig | 在使用限制内,单击 生成 KubeConfig,配置 有效期 和 描述(非必填),再单击 确定 后可生成新的公网访问/私网访问 KubeConfig。 |
| ② | 复制 KubeConfig | 复制当前 KubeConfig 文件内容到临时剪贴板。 |
| ③ | 下载 KubeConfig | 下载当前 KubeConfig 文件到本地。 |
④ | 吊销 KubeConfig | 吊销(删除)当前 KubeConfig。 注意 吊销还在有效期内的 KubeConfig 操作不可逆,且会影响您相关集群的连接业务,请谨慎操作。可吊销已过期的 KubeConfig 文件。 |
⑤ | KubeConfig 管理 | 管理和查看本账号下已生成的 KubeConfig。 说明
|
| ⑥ | KubeConfig 切换 | 可切换显示本账号下已生成的 KubeConfig。 |