You need to enable JavaScript to run this app.
导航
连接集群
最近更新时间:2024.10.25 17:32:50首次发布时间:2022.03.04 23:10:38

创建集群后,您可以连接集群,访问和管理集群资源。容器服务支持通过 kubectl 连接集群,实现本地计算机访问 Kubernetes 集群。

前提条件

已创建集群。详细操作,请参见 创建集群

操作步骤

  1. 从 Kubernetes 官方页面下载并安装最新版本的 kubectl 工具到本地。
    具体安装指导,请参见 安装和设置 kubectl
  2. 登录 容器服务控制台
  3. 在顶部导航栏,选择您业务所在地域。
  4. 在左侧导航栏单击 集群,找到目标集群,单击集群名称。
  5. 在集群 基本信息 页面,单击 连接信息 页签,获取集群访问凭证。

    说明

    更多集群访问凭证相关操作说明,请参见本文下方 管理集群访问凭证

    • 私网访问:
      私网访问 Config 页签下单击 生成 KubeConfig,获取集群私网访问凭证。
      alt
    • 公网访问:
      1. 网络信息 页签下,查看 API Server 的 公网访问 按钮是否已开启。
        若未打开 API Server 公网访问按钮,请开启。

        注意

        开启后,容器服务自动创建多线路类型(BGP)的公网 IP 并关联 CLB。使用公网 IP 将产生费用,计费详情,请参见 公网 IP 产品计费

        alt
      2. 连接信息 页签下,单击 外网访问 Config,获取集群公网访问凭证。
  6. 复制集群访问凭证到安装 kubectl 后生成的本地$HOME/.kube/config文件中。

    注意

    若您没有$HOME/.kube/config文件,请自行创建文件,并将访问凭证复制到该文件中。

  7. 在您的 kubectl 客户端执行如下命令,查询集群下的 namespace 状态,验证是否连接成功。
    kubectl get namespace
    返回类似如下信息,表示 kubectl 已连接集群。
    NAME              STATUS   AGE
    default           Active   17h
    kube-node-lease   Active   17h
    kube-public       Active   17h
    kube-system       Active   17h
    

管理集群访问凭证

注意

  • 每个火山引擎账号和其下的子用户(账号和子用户配额分开),在单集群下最多可生成 5 个私网访问 Kubeconfig、5 个公网访问 Kubeconfig。更多使用限制信息,请参见 使用限制
  • 集群 KubeConfig 即将过期(过期时间不足 30 天)时,系统会上报事件至云监控事件中心,您可以为 KubeConfig 过期事件设置告警规则。详细操作,请参见 创建事件规则

容器服务为集群访问凭证提供管理能力。
alt

序号功能说明
生成 KubeConfig在使用限制内,单击 生成 KubeConfig,配置 有效期描述(非必填),再单击 确定 后可生成新的公网访问/私网访问 KubeConfig。
复制 KubeConfig复制当前 KubeConfig 文件内容到临时剪贴板。
下载 KubeConfig下载当前 KubeConfig 文件到本地。

吊销 KubeConfig

吊销(删除)当前 KubeConfig。

注意

吊销还在有效期内的 KubeConfig 操作不可逆,且会影响您相关集群的连接业务,请谨慎操作。可吊销已过期的 KubeConfig 文件。

KubeConfig 管理

管理和查看本账号下已生成的 KubeConfig。

说明

  • 火山引擎账号(主账号)可查看和管理本账号即其下所有子用户生成的 KubeConfig。
  • 具有集群管理员权限的子用户,可查看当前集群下所有已生成的 KubeConfig。
KubeConfig 切换可切换显示本账号下已生成的 KubeConfig。