kubeclt工具管理CCE

发布时间:2024年01月24日

CCE容器介绍

华为的Cloud Container Engine(CCE)是一个高效、可靠的容器管理服务,它旨在简化在云环境中部署、管理和运行容器化应用的过程。下面是一些关于华为CCE的关键信息:

  1. 容器化技术支持:华为CCE支持Docker容器标准,让用户能够在云中轻松运行和管理Docker容器。通过容器化技术,应用部署变得更加灵活,资源利用率得到提高,同时也便于在不同环境之间迁移应用。
  2. 弹性和可伸缩性:CCE支持自动伸缩功能,能够根据工作负载的需求动态调整资源。这意味着在流量高峰时可以自动增加资源以应对需求,在闲时则可以减少资源以节约成本。
  3. 多租户与隔离:CCE提供了严格的安全隔离机制,确保不同用户或团队的资源相互隔离。这对于满足企业级的安全和合规性要求非常关键。
  4. 集成和兼容性:华为CCE与华为云的其他服务(如存储、网络和安全服务)紧密集成,提供了一站式的服务体验。同时,它也支持Kubernetes生态,允许用户利用广泛的开源工具和资源。
  5. 企业级特性:CCE包含了一系列企业级特性,如高可用性、灾难恢复、以及细粒度的访问控制,这些都是确保应用稳定运行和数据安全的关键要素。
  6. 全球服务和支持:作为华为云服务的一部分,CCE得到了全球范围内的技术支持和服务保障,无论企业在哪个地区运营,都可以依赖华为的专业服务和支持。

总华为CCE是一个功能丰富、安全可靠的容器管理平台,适合各种规模的企业在云环境中部署和管理容器化应用。它不仅降低了管理容器的复杂性,还提供了强大的性能和灵活的伸缩能力,帮助企业高效地运行和扩展他们的应用。

连接CCE集群的几种方式

通过kubectl连接集群

通过CloudShell连接集群

通过X509证书连接集群

通过自定义域名访问集群

这里我们主要讲如何用kubectl连接CCE集群

权限说明

kubectl访问CCE集群是通过集群上生成的配置文件(kubeconfig.json)进行认证,kubeconfig.json文件内包含用户信息,CCE根据用户信息的权限判断kubectl有权限访问哪些Kubernetes资源。即哪个用户获取的kubeconfig.json文件,kubeconfig.json就拥有哪个用户的信息,这样使用kubectl访问时就拥有这个用户的权限。

使用kubectl连接集群

kubectl访问cce-kubectl集群

在这里插入图片描述

下载kubectl配置文件

在这里插入图片描述

说明:
kubectl配置文件(kubeconfig.json)用于对接认证集群,请您妥善保存该认证凭据,防止文件泄露后,集群有被攻击的风险。
IAM用户下载的配置文件所拥有的Kubernetes权限与CCE控制台上IAM用户所拥有的权限一致。
如果Linux系统里面配置了KUBECONFIG环境变量,kubectl会优先加载KUBECONFIG环境变量,而不是$home/.kube/config,使用时请注意。

配置kubectl

以Linux环境为例配置kubectl

首先需要下载kubectl,可参考https://kubernetes.io/zh-cn/docs/tasks/tools/#kubectl

做此步骤时先确定客户机能访问公网

cd /home
下载kubectl连接工具
curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
curl -LO "https://dl.k8s.io/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl.sha256"
echo "$(cat kubectl.sha256)  kubectl" | sha256sum --check

chmod +x kubectl
mv -f kubectl /usr/local/bin
登录到您的客户端机器,配置 kubectl 配置文件
mkdir -p $HOME/.kube
mv -f demo-kubectl-kubeconfig.yaml $HOME/.kube/config
VPC网络内接入访问请执行此命令
kubectl config use-context internal
互联网接入访问请执行此命令(需绑定公网地址)
kubectl config use-context external
互联网接入访问如需开启双向认证请执行此命令(需绑定公网地址)
kubectl config use-context externalTLSVerify
kubectl cluster-info

效果展示

在这里插入图片描述

在这里插入图片描述

文章来源:https://blog.csdn.net/qq_46268601/article/details/135818000
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。