集群侧的配置见 TKE容器实现限制用户在多个namespace上的访问权限(上)
该部分内容介绍通过Kubectl连接Kubernetes集群
续上:将token填充到以下的config配置中
[root@VM-0-249-centos ~]# mkdir -p ~/.kube
[root@VM-0-249-centos ~]# vi ~/.kube/config
apiVersion: v1
clusters:
- cluster:
certificate-authority-data: XXXXX #集群默认的值不需要修改 可通过TKE控制台 集群详情页面获取
server: https://cls-0nzeq0bw.ccs.tencent-cloud.com
name: dev
contexts:
- context:
cluster: dev
user: dev
name: dev
current-context: dev
kind: Config
preferences: {}
users:
- name: dev
user:
token: xxxx ##上篇幅提到的token 经过base64 转码后的值
转自TKE文档内容
- 登录容器服务控制台 ,选择左侧导航栏中的【集群】,进入集群管理界面。
- 单击需要连接的集群 ID/名称,进入集群详情页。
- 选择左侧导航栏中的【基本信息】,即可在“基本信息”页面中查看“集群APIServer信息”模块中该集群的访问地址、外网/内网访问状态、Kubeconfig 访问凭证内容等信息。如下图所示
- 访问地址:集群 APIServer 地址。请注意该地址不支持复制粘贴至浏览器进行访问。
-
获取访问入口:请根据实际需求进行设置。
-
外网访问:默认不开启。开启外网访问会将集群 apiserver 暴露到公网,请谨慎操作。且需配置来源授权,默认全拒绝,您可配置放通单个 IP 或 CIDR ,强烈不建议配置
0.0.0.0/0放通全部来源。 - 内网访问:默认不开启。开启内网访问时,需配置一个子网,开启成功后将在已配置的子网中分配 IP 地址。
-
外网访问:默认不开启。开启外网访问会将集群 apiserver 暴露到公网,请谨慎操作。且需配置来源授权,默认全拒绝,您可配置放通单个 IP 或 CIDR ,强烈不建议配置
- Kubeconfig:该集群的访问凭证,可复制、下载。
- 详情配置 Kubeconfig https://cloud.tencent.com/document/product/457/32191
(补充内容)CentOS7中安装kubectl
1,添加Kubernetes的yum源
[root@VM-0-249-centos ~]# cat >> /etc/yum.repos.d/kubernetes.repo <<EOF
> [kubernetes]
> name=Kubernetes
> baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
> enabled=1
> gpgcheck=0
> EOF2,安装 Kubectl 工具
[root@VM-0-249-centos ~]# yum install -y kubectl
##执行以下命令,测试安装结果
[root@VM-0-249-centos ~]# kubectl version
###如若输出类似以下版本信息,即表示安装成功。
Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.6", GitCommit:"dff82dc0de47299ab6
6c83c626e08b245ab19037", GitTreeState:"clean", BuildDate:"2020-07-15T16:58:53Z", GoVersion:"go1.13.9", Compiler:"gc", Platform:"linux/amd64"}