TKE容器实现限制用户在多个namespace上的访问权限（下）

原创

chen1900s

修改于 2020-07-23 10:02:17

1.4K0

修改于 2020-07-23 10:02:17

文章被收录于专栏：TKE学习

集群侧的配置见 TKE容器实现限制用户在多个namespace上的访问权限（上）

该部分内容介绍通过Kubectl连接Kubernetes集群

续上：将token填充到以下的config配置中

[root@VM-0-249-centos ~]# mkdir -p ~/.kube
[root@VM-0-249-centos ~]# vi ~/.kube/config
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: XXXXX #集群默认的值不需要修改 可通过TKE控制台 集群详情页面获取
    server: https://cls-0nzeq0bw.ccs.tencent-cloud.com
  name: dev
contexts:
- context:
    cluster: dev
    user: dev
  name: dev
current-context: dev
kind: Config
preferences: {}
users:
- name: dev
  user:
    token: xxxx  ##上篇幅提到的token 经过base64 转码后的值

转自TKE文档内容

登录容器服务控制台，选择左侧导航栏中的【集群】，进入集群管理界面。
单击需要连接的集群 ID/名称，进入集群详情页。
选择左侧导航栏中的【基本信息】，即可在“基本信息”页面中查看“集群APIServer信息”模块中该集群的访问地址、外网/内网访问状态、Kubeconfig 访问凭证内容等信息。如下图所示

访问地址：集群 APIServer 地址。请注意该地址不支持复制粘贴至浏览器进行访问。
获取访问入口：请根据实际需求进行设置。
- 外网访问：默认不开启。开启外网访问会将集群 apiserver 暴露到公网，请谨慎操作。且需配置来源授权，默认全拒绝，您可配置放通单个 IP 或 CIDR ，强烈不建议配置 0.0.0.0/0 放通全部来源。
- 内网访问：默认不开启。开启内网访问时，需配置一个子网，开启成功后将在已配置的子网中分配 IP 地址。
Kubeconfig：该集群的访问凭证，可复制、下载。
详情配置 Kubeconfig https://cloud.tencent.com/document/product/457/32191

(补充内容)CentOS7中安装kubectl

1，添加Kubernetes的yum源

[root@VM-0-249-centos ~]# cat >> /etc/yum.repos.d/kubernetes.repo <<EOF
> [kubernetes]
> name=Kubernetes
> baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
> enabled=1
> gpgcheck=0
> EOF

2，安装 Kubectl 工具

[root@VM-0-249-centos ~]# yum install -y kubectl
##执行以下命令，测试安装结果
[root@VM-0-249-centos ~]# kubectl version
###如若输出类似以下版本信息，即表示安装成功。
Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.6", GitCommit:"dff82dc0de47299ab6
6c83c626e08b245ab19037", GitTreeState:"clean", BuildDate:"2020-07-15T16:58:53Z", GoVersion:"go1.13.9", Compiler:"gc", Platform:"linux/amd64"}

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

api