写回答
-
在常见的多租场景下,容器服务会为不同角色的用户签发带有其身份信息的 KubeConfig 凭证用于连接集群。当企业内部员工离职或是某签发 KubeConfig 遭到疑似泄露等情况发生时,吊销该集群的 KubeConfig 可有效保障集群的安全。本文主要介绍在容器服务中如何吊销已经分发的用户 KubeConfig 凭证。
前提条件 如果您需要吊销的是Serverless Kubernetes集群的 KubeConfig 凭证,请选择2019年9月6号以后创建的集群。 如果您需要吊销的是专有版或者托管版 Kubernetes 集群的 KubeConfig 凭证: 当前用户是主账号,则 2019年10月15日之前创建的 Kubernetes 集群无法吊销主账号 KubeConfig 凭证。 当前用户是子账号,则可以对管理范围内的 Kuberneres 集群吊销 KubeConfig 凭证。 吊销 KubeConfig 凭证包含以下两种场景: 当前用户可以吊销自身的 KubeConfig 凭证。 主账号可以吊销其子账号的 KubeConfig 凭证。 吊销自身 KubeConfig 凭证 注意 吊销 KubeConfig 后,用户就无法使用原 KuberConfig 连接集群,请谨慎操作。 登录容器服务管理控制台。 在 Kubernetes 菜单下,单击左侧导航栏中的集群 > 集群,进入集群列表页面。 单击操作列的管理。 说明 如果您使用主账号登录,请选择2019年10月15日及以后创建的集群。
如果您需要吊销的是Serverless Kubernetes集群的 KubeConfig 凭证,请选择2019年9月6号以后创建的集群。
在集群详情页面,单击吊销 KubeConfig。 kubeconfig凭证 在弹出的对话框中单击确定。 吊销当前账号下该集群的 KubeConfig 凭证。此时,系统会自动为您分配新的 KubeConfig 凭证。 主账号吊销其子账号的 KubeConfig 凭证 使用主账号登录容器服务管理控制台。 在 Kubernetes 菜单下,选择左侧导航栏中的集群 > 授权管理。 在授权管理页面的子账号页签,在需要吊销的子账号右侧单击吊销 KubeConfig。 此时会弹出该子账号名下所有的集群ID。注销子账号凭证 找到需要吊销的集群所对应的集群ID,单击吊销 KubeConfig。 在弹出的对话框中单击确定。
2020-03-31 15:46:23赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
