本文档介绍如何通过 Kubernetes 命令行工具 Kubectl 从本地客户端机器连接到 TKE Serverless 集群。
前提条件
请安装 curl 软件。
请根据操作系统的类型,选择获取 Kubectl 工具的方式:
注意
请根据实际需求,将命令行中的 “v1.18.4” 替换成业务所需的 Kubectl 版本。一般来说,客户端的 Kubctl 与服务端的 Kubernetes 的最高版本保持一致即可。您可以登录 容器服务控制台,在集群的“基本信息”模块里查看 k8s 版本,如下图所示:
执行以下命令,获取 Kubectl 工具:
curl -LO https://storage.googleapis.com/kubernetes-release/release/v1.18.4/bin/darwin/amd64/kubectl
执行以下命令,获取 Kubectl 工具:
curl -LO https://storage.googleapis.com/kubernetes-release/release/v1.18.4/bin/linux/amd64/kubectl
执行以下命令,获取 Kubectl 工具:
curl -LO https://storage.googleapis.com/kubernetes-release/release/v1.18.4/bin/windows/amd64/kubectl.exe
操作步骤
安装 Kubectl 工具
1. 参考 Installing and Setting up kubectl,安装 Kubectl 工具。
说明
如果您已经安装 Kubectl 工具,请忽略本步骤。
此步骤以 Linux 系统为例。
2. 依次执行以下命令,添加执行权限。
chmod +x ./kubectl
sudo mv ./kubectl /usr/local/bin/kubectl
3. 执行以下命令,测试安装结果。
kubectl version
如若输出类似以下版本信息,即表示安装成功。
Client Version: version.Info{Major:"1", Minor:"5", GitVersion:"v1.5.2", GitCommit:"08e099554f3c31f6e6f07b448ab3ed78d0520507", GitTreeState:"clean", BuildDate:"2017-01-12T04:57:25Z", GoVersion:"go1.7.4", Compiler:"gc", Platform:"linux/amd64"}
配置 Kubeconfig
1. 登录容器服务控制台,选择左侧导航栏中的 集群。
2. 在集群管理页,单击需连接的 Serverless 集群 ID,进入该集群的管理页面。
3. 在基本信息页面,查看集群 APIServer 信息。您可以选择开启公网访问和内网访问,并查看该集群的访问地址和 Kubeconfig 访问凭证内容等信息。如下图所示:
获取访问入口:请根据实际需求进行设置。
公网访问:默认不开启。开启公网访问会将集群 apiserver 暴露到公网,请谨慎操作。且需配置来源授权,默认全拒绝,您可配置放通单个 IP 或 CIDR ,强烈不建议配置 0.0.0.0/0 放通全部来源。
内网访问:默认不开启。开启内网访问时,您需要指定 Apiserver 的内网访问子网,开启成功后将在已配置的子网中分配 IP 地址。
访问地址:集群 APIServer 地址。请注意该地址不支持复制粘贴至浏览器进行访问。
Kubeconfig 权限管理:该集群的访问凭证,单击查看详情,在证书管理页面可复制、下载证书。
4. 根据实际情况进行集群凭据配置。详情可参见控制台内通过 Kubectl 连接 Kubernetes 集群操作说明。
访问 Kubernetes 集群
1. 完成 Kubeconfig 配置后,依次执行以下命令查看并切换 context 以访问本集群。
kubectl config get-contexts
kubectl config use-context cls-3jju4zdc-context-default
2. 执行以下命令, 测试是否可正常访问集群。
kubectl get pod
如果无法连接请查看是否已经开启公网访问或内网访问入口,并确保访问客户端在指定的网络环境内。
相关说明
Kubectl 命令行介绍
Kubectl 是一个用于 Kubernetes 集群操作的命令行工具。本文涵盖 kubectl 语法、常见命令操作并提供常见示例。有关每个命令(包括所有主命令和子命令)的详细信息,请参阅 kubectl 参考文档 或使用
kubectl help 命令查看详细帮助。