KubeConfig用于存储Kubernetes客户端连接和认证集群所需的信息。本文将介绍KubeConfig的相关操作指引。

操作指引

容器服务 Kubernetes 版会为不同阿里云账号、RAM用户或角色签发带有其身份信息的KubeConfig凭证用于连接集群。您可以根据不同场景需求，对KubeConfig进行如下操作：

重要

根据安全责任共担模型，Kubeconfig凭据需要由您负责和维护，请谨慎维护凭据的合理性和有效性，避免KubeConfig泄漏带来的安全风险。

操作	说明	相关文档
获取KubeConfig	获取KubeConfig用于连接集群，支持公网和私网访问。建议优先使用临时的KubeConfig以降低安全风险。	获取集群KubeConfig并通过kubectl工具连接集群
吊销KubeConfig	吊销KubeConfig将使RAM用户或角色的凭证失效，并生成新的KubeConfig和授权绑定。	吊销集群的KubeConfig凭证
清除KubeConfig	清除KubeConfig功能允许权限管理员批量管理集群或RAM用户/角色的权限。清除后不会生成新KubeConfig，但可通过回收站恢复过去30天内的KubeConfig。用户离职或权限变更，权限管理员可以通过控制台或ack-ram-tool工具及时清理权限，降低安全风险。	清除KubeConfig 通过ack-ram-tool清理集群中指定用户的权限
恢复KubeConfig	通过KubeConfig回收站功能仅支持恢复过去30天内被清除的KubeConfig。	使用KubeConfig回收站