如果您需要从客户端计算机连接到Kubernetes集群,可以使用Kubernetes命令行客户端kubectl。本文主要为您介绍如何通过kubectl连接Kubernetes集群。

背景信息

关于kubectl命令行的更多信息,请参见kubectl

通过kubectl连接Kubernetes集群

  1. 安装和设置kubectl客户端。
    有关详细信息,请参见安装和设置kubectl
  2. 配置访问集群的凭据。
    1. 登录容器服务管理控制台
    2. 在控制台左侧导航栏中,单击集群
    3. 集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情
    4. 在控制台左侧导航栏中,单击集群信息
    5. 集群信息页面,单击连接信息页签。
      kubeconfig
    6. 配置访问凭证kubeconfig。
      • 如果您使用公网访问,请选择公网访问页签,并单击复制,将内容复制到本地计算机的$HOME/.kube/config(即kubeconfig文件所在的位置)。
        说明 kubectl默认会从$HOME/.kube/config目录下查找文件名为config的文件。kubectl通过kubeconfig的配置与集群产生交互。
      • 如果您使用内网访问,请选择内网访问页签,并单击复制,将内容复制到本地计算机的$HOME/.kube/config(即kubeconfig所在位置)。

    执行结果

    • 如果您创建的是ACK托管版集群,在kubeconfig文件配置完成后,您可以使用kubectl命令从计算机访问Kubernetes集群。

    • 如果您创建的是ACK专有版集群,您可以在基本信息页签查看集群Master节点的SSH连接地址,然后使用kubectl命令通过SSH连接地址从计算机访问Kubernetes集群。集群链接地址
      说明 创建专有版集群时,需选中SSH登录才能使用SSH访问集群。关于SSH的详细配置,请参见创建Kubernetes专有版集群

生成临时的kubeconfig文件

为了保证集群连接的安全性,您可以生成临时kubeconfig文件,并设置文件使用的有效期,以正常使用临时的kubeconfig文件连接ACK集群。

  1. 登录容器服务管理控制台
  2. 在控制台左侧导航栏中,单击集群
  3. 集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情
  4. 集群信息页面,单击连接信息页签,然后单击生成临时KubeConfig
  5. 临时KubeConfig对话框中,设置临时kubeconfig文件的有效期及访问集群的方式(包括公网访问和内网访问)。
    tempo
    • 如果您使用公网访问,请选择公网访问,单击生成临时KubeConfig,然后单击复制,将内容复制到本地计算机的$HOME/.kube/config文件下(kubectl预期凭据所在的位置)。
    • 如果您使用内网访问,请选择内网访问,单击生成临时KubeConfig,然后单击复制,将内容复制到本地计算机的$HOME/.kube/config文件下(kubectl预期凭据所在的位置)。

吊销kubeconfig文件

如果您需要吊销当前阿里云账号下所有的kubeconfig访问凭证,操作如下:

  1. 登录容器服务管理控制台
  2. 在控制台左侧导航栏中,单击集群
  3. 集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情
  4. 集群信息页面,单击连接信息页签,然后单击吊销KubeConfig
  5. 吊销KubeConfig对话框中,单击确定