华为云 CCE 集群 kubectl 配置文件下载与配置
华为云 CCE 集群 kubectl 配置文件下载与配置
一、通过 CCE 控制台下载配置文件
-
登录华为云控制台
访问 华为云官网,使用您的账号登录后,进入 云容器引擎 CCE 服务。
-
进入集群详情页
在 CCE 控制台左侧导航栏选择 集群管理,找到目标集群并点击其名称进入集群详情页。
-
获取 kubectl 配置文件
在集群详情页的 连接信息 区域,找到 kubectl 访问 模块,点击 配置 按钮。
下载的文件默认命名为
kubeconfig.json,包含集群 API 地址、认证 Token 等关键信息。
-
公网访问:若集群已绑定弹性公网 IP(EIP),选择 公网访问,并确认 EIP 地址正确后点击 下载。
-
内网访问:若客户端与集群位于同一 VPC 内,选择 内网访问,直接点击 下载。
二、配置 kubectl 工具
-
安装 kubectl(若未安装)
根据您的操作系统下载对应版本的 kubectl 工具:
\# Linux/macOS
curl -LO "https://dl.k8s.io/release/\$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
chmod +x ./kubectl
sudo mv ./kubectl /usr/local/bin/kubectl
\# Windows
从 https://kubernetes.io/docs/tasks/tools/install-kubectl-windows/ 下载可执行文件
-
保存配置文件
将下载的
kubeconfig.json保存到本地路径(如~/.kube/config)。若已存在其他配置文件,可通过以下命令合并:
export KUBECONFIG=\~/.kube/config:\~/path/to/kubeconfig.json
kubectl config view --merge --flatten > \~/.kube/merged\_config
mv \~/.kube/merged\_config \~/.kube/config
-
验证连接
执行以下命令检查是否成功连接集群:
kubectl get nodes
若返回节点列表且状态为 Ready,则说明配置成功。
三、关键注意事项
- 权限与安全
-
配置文件包含认证 Token,需妥善保管,避免泄露。
-
若下载后无法操作集群资源,需检查 IAM 权限(如是否授予 CCE FullAccess 策略)和 Kubernetes RBAC 授权。
-
公网地址变更
若集群的 EIP 或自定义域名发生变化,需重新下载配置文件以同步最新证书信息。
-
环境变量优先级
kubectl 会优先读取
KUBECONFIG环境变量指定的配置文件。若需临时使用特定配置,可执行:
export KUBECONFIG=\~/path/to/kubeconfig.json
四、故障排除
- 权限不足
-
确保 IAM 用户拥有 CCE FullAccess 策略,并在集群中配置了对应的 Kubernetes 命名空间权限。
-
若提示
Unauthorized,尝试重新下载配置文件或检查 Token 有效性。
- 证书验证失败
-
若使用公网访问且开启双向认证,需确保下载的配置文件包含正确的 CA 证书。
-
执行
kubectl config use-context externalTLSVerify切换到启用双向认证的上下文。
- 网络连通性
-
公网访问需确保客户端能访问集群的 EIP 地址(端口 6443)。
-
内网访问需检查客户端与集群是否在同一 VPC 内,且安全组规则允许 6443 端口通信。
- 点赞
- 收藏
- 关注作者
评论(0)