kubeclt工具管理CCE

CCE容器介绍

华为的Cloud Container Engine（CCE）是一个高效、可靠的容器管理服务，它旨在简化在云环境中部署、管理和运行容器化应用的过程。下面是一些关于华为CCE的关键信息：

1. 容器化技术支持：华为CCE支持Docker容器标准，让用户能够在云中轻松运行和管理Docker容器。通过容器化技术，应用部署变得更加灵活，资源利用率得到提高，同时也便于在不同环境之间迁移应用。
2. 弹性和可伸缩性：CCE支持自动伸缩功能，能够根据工作负载的需求动态调整资源。这意味着在流量高峰时可以自动增加资源以应对需求，在闲时则可以减少资源以节约成本。
3. 多租户与隔离：CCE提供了严格的安全隔离机制，确保不同用户或团队的资源相互隔离。这对于满足企业级的安全和合规性要求非常关键。
4. 集成和兼容性：华为CCE与华为云的其他服务（如存储、网络和安全服务）紧密集成，提供了一站式的服务体验。同时，它也支持Kubernetes生态，允许用户利用广泛的开源工具和资源。
5. 企业级特性：CCE包含了一系列企业级特性，如高可用性、灾难恢复、以及细粒度的访问控制，这些都是确保应用稳定运行和数据安全的关键要素。
6. 全球服务和支持：作为华为云服务的一部分，CCE得到了全球范围内的技术支持和服务保障，无论企业在哪个地区运营，都可以依赖华为的专业服务和支持。

总华为CCE是一个功能丰富、安全可靠的容器管理平台，适合各种规模的企业在云环境中部署和管理容器化应用。它不仅降低了管理容器的复杂性，还提供了强大的性能和灵活的伸缩能力，帮助企业高效地运行和扩展他们的应用。

连接CCE集群的几种方式

通过kubectl连接集群

通过CloudShell连接集群

通过X509证书连接集群

通过自定义域名访问集群

这里我们主要讲如何用kubectl连接CCE集群

权限说明

kubectl访问CCE集群是通过集群上生成的配置文件（kubeconfig.json）进行认证，kubeconfig.json文件内包含用户信息，CCE根据用户信息的权限判断kubectl有权限访问哪些Kubernetes资源。即哪个用户获取的kubeconfig.json文件，kubeconfig.json就拥有哪个用户的信息，这样使用kubectl访问时就拥有这个用户的权限。

使用kubectl连接集群

kubectl访问cce-kubectl集群

下载kubectl配置文件

说明：
kubectl配置文件（kubeconfig.json）用于对接认证集群，请您妥善保存该认证凭据，防止文件泄露后，集群有被攻击的风险。
IAM用户下载的配置文件所拥有的Kubernetes权限与CCE控制台上IAM用户所拥有的权限一致。
如果Linux系统里面配置了KUBECONFIG环境变量，kubectl会优先加载KUBECONFIG环境变量，而不是$home/.kube/config，使用时请注意。

配置kubectl

以Linux环境为例配置kubectl

首先需要下载kubectl，可参考https://kubernetes.io/zh-cn/docs/tasks/tools/#kubectl

做此步骤时先确定客户机能访问公网

cd /home
下载kubectl连接工具
curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
curl -LO "https://dl.k8s.io/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl.sha256"
echo "$(cat kubectl.sha256)  kubectl" | sha256sum --check

chmod +x kubectl
mv -f kubectl /usr/local/bin
登录到您的客户端机器，配置 kubectl 配置文件
mkdir -p $HOME/.kube
mv -f demo-kubectl-kubeconfig.yaml $HOME/.kube/config
VPC网络内接入访问请执行此命令
kubectl config use-context internal
互联网接入访问请执行此命令（需绑定公网地址）
kubectl config use-context external
互联网接入访问如需开启双向认证请执行此命令（需绑定公网地址）
kubectl config use-context externalTLSVerify
kubectl cluster-info

效果展示