开发者社区> 问答> 正文

Kubernetes集群如何管理与访问集群?

Kubernetes集群如何管理与访问集群?

展开
收起
小天使爱美 2020-03-26 11:35:08 813 0
1 条回答
写回答
取消 提交回答
  • 通过kubectl连接Kubernetes集群 操作步骤 从 Kubernetes 版本页面下载最新的kubectl客户端。 安装和设置kubectl客户端。 有关详细信息,参见安装和设置 kubectl。 配置集群凭据。 如果您使用公网访问,请选择KubeConfig(公网访问)页签,并单击复制,将内容复制到本地计算机的 $HOME/.kube/config(kubectl 预期凭据所在的位置)。 如果您使用内网访问,请选择KubeConfig(内网访问)页签,并单击复制,将内容复制到本地计算机的 $HOME/.kube/config(kubectl 预期凭据所在的位置)。 配置完成后,您可以使用kubectl从计算机访问Kubernetes集群。

    登录容器服务管理控制台。 在Kubernetes菜单下,单击左侧导航栏的集群 > 集群,进入集群列表页面。 选择所需的集群并单击右侧的管理。 您可以在连接信息处查看集群的连接地址。

    在CloudShell上通过kubectl管理Kubernetes集群 操作步骤 登录容器服务管理控制台。 在 Kubernetes 菜单下,单击左侧导航栏的集群 > 集群,进入集群列表页面。 选择目标集群,单击操作列更多 > 通过CloudShell管理集群。 说明 打开后,请执行以下操作:

    在授权页面单击确认,可获取一个临时的会话访问密钥,密钥有效期为1小时。 在挂载存储空间页面,可根据您的实际情况单击创建并绑定或暂不创建。 在CloudShell中可通过kubectl工具管理容器服务Kubernetes集群。 SSH 访问 Kubernetes 集群 如果您在创建集群时,选择不开放公网 SSH 访问,您将无法 SSH 访问 Kubernetes 集群,而且也无法通过 kubectl 连接 Kubernetes 集群。如果创建集群后,您需要 SSH 访问您的集群,可以手动为 ECS 实例绑定 EIP,并配置安全组规则,开放 SSH(22)端口。 使用ServiceAccount Token访问Kubernetes集群 执行以下命令获取API Server内网连接端点。 $ kubectl get endpoints kubernetes 内网连接端点 创建kubernetes-public-service.yaml文件,ip替换为步骤1查询到的API Server内网连接端点。 apiVersion: v1 kind: Service metadata: name: kubernetes-public spec: type: LoadBalancer ports: - name: https port: 443 protocol: TCP targetPort: 6443

    apiVersion: v1 kind: Endpoints metadata: name: kubernetes-public namespace: default subsets: - addresses: - ip: #替换为步骤1查询到的API Server内网连接端点 ports: - name: https port: 6443 protocol: TCP 执行以下命令,部署公网Endpoints。 $ kubectl apply -f kubernetes-public-service.yaml 执行以下命令,获取公网SLB地址,即EXTERNAL-IP。 $ kubectl get service name 说明 此处的name与步骤2kubernetes-public-service.yaml文件中的name保持一致,本文为kubernetes-public。 获取公网SLB地址 执行以下命令,查看ServiceAccount对应的Secret,本文的namespace以default为例。 $ kubectl get secret --namespace=namespace 查看密钥 执行以下命令,获取token值。 $ kubectl get secret -n --namespace=namespace -o jsonpath={.data.token} | base64 -d 说明 此处的namespace与步骤5中的namespace保持一致。 执行以下命令,访问托管版Kubernetes集群。 $ curl -k -H 'Authorization: Bearer token' https://service-ip 说明 token为步骤6获取的token值。 service-ip为步骤4获取的公网SLB地址,即EXTERNAL-IP。 执行结果 执行命令后,出现以下信息,表明连接成功。

    SSH 密钥对访问 Kubernetes 集群 操作步骤 登录容器服务管理控制台。 在 Kubernetes 菜单下,单击左侧导航栏中的集群 > 集群,进入 Kubernetes 集群列表页面。 单击右上角的创建 Kubernetes 集群。 创建集群 对集群登录方式进行配置,设置通过密钥的登录方式。对集群其他的参数进行配置,参见创建 Kubernetes 集群,最后单击创建。 若您已在 ECS 云服务器控制台创建了密钥,只需在密钥对下拉框中进行选择。 若您没有密钥,单击新建密钥对,前往 ECS 云服务器控制台创建密钥对,参见创建 SSH 密钥对。 创建密钥对 集群创建成功后,在集群列表中找到该集群,单击集群右侧的管理,在连接信息中查看 Master 节点 SSH 连接地址。 连接集群 下载 .pem 私钥文件,按照本地操作系统环境,如 Windows 和 linux 操作系统,进行相关配置,参见使用 SSH 密钥对连接 Linux 实例。以 linux 环境为例。 在本地机上,找到您所下载的.pem私钥文件,文件路径,如/root/xxx.pem。 运行命令修改私钥文件的属性:chmod 400 [.pem私钥文件在本地机上的存储路径],如 chmod 400 /root/xxx.pem。 运行命令连接至集群:ssh -i [.pem私钥文件在本地机上的存储路径] root@[master-public-ip],其中 master-public-ip 即是 Master 节点 SSH 连接地址。如 ssh -i /root/xxx.pem root@10.10.10.100。

    2020-03-26 11:47:45
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
ACK 云原生弹性方案—云原生时代的加速器 立即下载
ACK集群类型选择最佳实践 立即下载
企业运维之云原生和Kubernetes 实战 立即下载

相关镜像