访问集群¶
使用 DCE 5.0 容器管理平台接入或创建的集群,不仅可以通过 UI 界面直接访问,也可以通过其他两种方式进行访问控制:
- 通过 CloudShell 在线访问
- 下载集群证书后通过 kubectl 进行访问
Note
访问集群时,用户应具有 Cluster Admin 权限或更高权限。
通过 CloudShell 访问¶
-
在 集群列表 页选择需要通过 CloudShell 访问的集群,点击右侧的 ┇ 操作图标并在下拉列表中点击 控制台 。
-
在 CloudShell 控制台执行 kubectl get node 命令,验证 CloudShell 与集群的连通性。如图,控制台将返回集群下的节点信息。
现在,您可以通过 CloudShell 来访问并管理该集群了。
Note
如果您想通过 CloudShell 访问 AWS 集群,须升级 kpanda 版本到 v0.29.x 以上,并手动调整 kpanda-apiserver 服务配置项,具体操作流程如下:
-
进入 全局服务集群 ,在 工作负载 -> 无状态负载 列表中,找到 kpanda-apiserver 服务;
-
进入负载详情页,点击页面右上角 ┇ 并在下拉列表中点击 更新 ;
-
进入向导的第 2 步 容器配置,找到 生命周期 -> 启动命令 中的参数 --feature-gates= ,将其修改为 --feature-gates=UseTokenInCloudShell=true
-
修改完成后,进入 kpanda-apiserver 负载详情页,点击页面右上角 ┇ 并在下拉列表中点击 重启 ;
以上操作步骤完成后,即可通过 CloudShell 访问 AWS 集群。
通过 kubectl 访问¶
通过本地节点访问并管理云端集群时,需要满足以下条件:
- 本地节点和云端集群的网络互联互通。
- 已经将集群证书下载到了本地节点。
- 本地节点已经安装了 kubectl 工具。关于详细的安装方式,请参阅安装 kubectl。
满足上述条件后,按照下方步骤从本地访问云端集群:
-
在 集群列表 页选择需要下载证书的集群,点击右侧的 ┇ ,并在弹出菜单中点击 证书获取 。
-
选择证书有效期并点击 下载证书 。
-
打开下载好的集群证书,将证书内容复制至本地节点的 config 文件。
kubectl 工具默认会从本地节点的 $HOME/.kube 目录下查找名为 config 的文件。该文件存储了相关集群的访问凭证,kubectl 可以凭该配置文件连接至集群。
-
在本地节点上执行如下命令验证集群的连通性:
预期的输出类似于:
现在您可以在本地通过 kubectl 访问并管理该集群了。