Kubernetes集群如何管理与访问集群?

通过kubectl连接Kubernetes集群 操作步骤 从 Kubernetes 版本页面下载最新的kubectl客户端。 安装和设置kubectl客户端。 有关详细信息，参见安装和设置 kubectl。 配置集群凭据。 如果您使用公网访问，请选择KubeConfig（公网访问）页签，并单击复制，将内容复制到本地计算机的 $HOME/.kube/config（kubectl 预期凭据所在的位置）。 如果您使用内网访问，请选择KubeConfig（内网访问）页签，并单击复制，将内容复制到本地计算机的 $HOME/.kube/config（kubectl 预期凭据所在的位置）。 配置完成后，您可以使用kubectl从计算机访问Kubernetes集群。

登录容器服务管理控制台。 在Kubernetes菜单下，单击左侧导航栏的集群 > 集群，进入集群列表页面。 选择所需的集群并单击右侧的管理。 您可以在连接信息处查看集群的连接地址。

在CloudShell上通过kubectl管理Kubernetes集群 操作步骤 登录容器服务管理控制台。 在 Kubernetes 菜单下，单击左侧导航栏的集群 > 集群，进入集群列表页面。 选择目标集群，单击操作列更多 > 通过CloudShell管理集群。 说明 打开后，请执行以下操作：

在授权页面单击确认，可获取一个临时的会话访问密钥，密钥有效期为1小时。 在挂载存储空间页面，可根据您的实际情况单击创建并绑定或暂不创建。 在CloudShell中可通过kubectl工具管理容器服务Kubernetes集群。 SSH 访问 Kubernetes 集群 如果您在创建集群时，选择不开放公网 SSH 访问，您将无法 SSH 访问 Kubernetes 集群，而且也无法通过 kubectl 连接 Kubernetes 集群。如果创建集群后，您需要 SSH 访问您的集群，可以手动为 ECS 实例绑定 EIP，并配置安全组规则，开放 SSH（22）端口。 使用ServiceAccount Token访问Kubernetes集群 执行以下命令获取API Server内网连接端点。 $ kubectl get endpoints kubernetes 内网连接端点 创建kubernetes-public-service.yaml文件，ip替换为步骤1查询到的API Server内网连接端点。 apiVersion: v1 kind: Service metadata: name: kubernetes-public spec: type: LoadBalancer ports: - name: https port: 443 protocol: TCP targetPort: 6443

apiVersion: v1 kind: Endpoints metadata: name: kubernetes-public namespace: default subsets: - addresses: - ip: #替换为步骤1查询到的API Server内网连接端点 ports: - name: https port: 6443 protocol: TCP 执行以下命令，部署公网Endpoints。 $ kubectl apply -f kubernetes-public-service.yaml 执行以下命令，获取公网SLB地址，即EXTERNAL-IP。 $ kubectl get service name 说明 此处的name与步骤2kubernetes-public-service.yaml文件中的name保持一致，本文为kubernetes-public。 获取公网SLB地址 执行以下命令，查看ServiceAccount对应的Secret，本文的namespace以default为例。 $ kubectl get secret --namespace=namespace 查看密钥 执行以下命令，获取token值。 $ kubectl get secret -n --namespace=namespace -o jsonpath={.data.token} | base64 -d 说明 此处的namespace与步骤5中的namespace保持一致。 执行以下命令，访问托管版Kubernetes集群。 $ curl -k -H 'Authorization: Bearer token' https://service-ip 说明 token为步骤6获取的token值。 service-ip为步骤4获取的公网SLB地址，即EXTERNAL-IP。 执行结果 执行命令后，出现以下信息，表明连接成功。

SSH 密钥对访问 Kubernetes 集群 操作步骤 登录容器服务管理控制台。 在 Kubernetes 菜单下，单击左侧导航栏中的集群 > 集群，进入 Kubernetes 集群列表页面。 单击右上角的创建 Kubernetes 集群。 创建集群 对集群登录方式进行配置，设置通过密钥的登录方式。对集群其他的参数进行配置，参见创建 Kubernetes 集群，最后单击创建。 若您已在 ECS 云服务器控制台创建了密钥，只需在密钥对下拉框中进行选择。 若您没有密钥，单击新建密钥对，前往 ECS 云服务器控制台创建密钥对，参见创建 SSH 密钥对。 创建密钥对 集群创建成功后，在集群列表中找到该集群，单击集群右侧的管理，在连接信息中查看 Master 节点 SSH 连接地址。 连接集群 下载 .pem 私钥文件，按照本地操作系统环境，如 Windows 和 linux 操作系统，进行相关配置，参见使用 SSH 密钥对连接 Linux 实例。以 linux 环境为例。 在本地机上，找到您所下载的.pem私钥文件，文件路径，如/root/xxx.pem。 运行命令修改私钥文件的属性：chmod 400 [.pem私钥文件在本地机上的存储路径]，如 chmod 400 /root/xxx.pem。 运行命令连接至集群：ssh -i [.pem私钥文件在本地机上的存储路径] root@[master-public-ip]，其中 master-public-ip 即是 Master 节点 SSH 连接地址。如 ssh -i /root/xxx.pem root@10.10.10.100。