kubeconfig用于存储Kubernetes客户端(例如kubectl)连接和认证Kubernetes集群所需的各种参数和凭证信息,它包含了有关集群、用户、命名空间以及身份认证机制的信息。本文介绍kubeconfig相关操作指引。
操作指引
容器计算服务ACS会为不同阿里云账号、RAM用户或角色签发带有其身份信息的kubeconfig凭证用于连接集群。您可以根据不同场景需求,对kubeconfig进行如下操作:
重要
根据安全责任共担模型,kubeconfig凭据需要由您负责和维护,请谨慎维护凭据的合理性和有效性,避免kubeconfig泄漏带来的安全风险。
操作 | 说明 | 相关文档 |
获取kubeconfig | 获取kubeconfig用于连接集群,支持通过公网访问和私网访问两种方式。对于无需长期连接集群API Server的访问场景,建议您优先使用生成临时的kubeconfig,降低kubeconfig凭据泄露后的安全风险。 | |
吊销kubeconfig | 吊销kubeconfig用于RAM用户或角色吊销自身的kubeconfig凭证。吊销成功后会生成新的kubeconfig和授权绑定,同时,之前已下发的针对该RAM用户或角色的原kubeconfig会失效。 | |
清除kubeconfig | 清除kubeconfig用于权限管理员批量清理其管理范围内指定集群维度或RAM用户或角色维度的kubeconfig权限,清除后不会生成新的kubeconfig。 当用户离职或权限需要变更时,您可以通过控制台及时清理集群中已删除用户的权限,避免安全风险。 |
文档内容是否对您有帮助?