除了通过容器服务控制台来管理集群之外,您还可以通过Kubernetes命令行工具kubectl来管理集群以及应用。本文介绍如何通过kubectl客户端连接ACK集群。
背景信息
步骤一:安装kubectl工具
步骤二:选择集群凭证类型
ACK集群提供了两种集群凭证(即KubeConfig),分别用于公网访问和私网访问。
步骤三:配置集群凭证
kubectl工具默认会从客户端机器的$HOME/.kube目录下查找名为config的文件,该文件用于存储所要管理集群的访问凭证,kubectl会根据该配置文件连接至集群。
步骤四:验证集群连通性
集群凭证配置之后,您可以执行kubectl命令以验证集群的联通性。以查询命名空间为例,执行以下命令。
kubectl get namespace
预期输出:
NAME STATUS AGE
default Active 4h39m
kube-node-lease Active 4h39m
kube-public Active 4h39m
kube-system Active 4h39m
生成临时的KubeConfig
为了实现更灵活的集群连接策略,您可以生成临时集群凭证(KubeConfig),并设置凭证使用的有效期。
吊销KubeConfig
您可以吊销集群的KubeConfig,以保障集群的安全。具体操作,请参见吊销集群的KubeConfig凭证。