Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Cloud Container Engine/ Guía del usuario/ Clústeres/ Conexión de clústeres/ Conexión a un clúster con CloudShell

Actualización más reciente 2024-09-10 GMT+08:00

Ver PDF

Conexión a un clúster con CloudShell

Escenario

En esta sección se utiliza un clúster de CCE como ejemplo para describir cómo conectarse a un clúster de CCE con CloudShell.

Descripción del permiso

Cuando se utiliza kubectl en CloudShell, los permisos de kubectl son determinados por el usuario que inicia sesión.

Uso de CloudShell

CloudShell es un shell web utilizado para gestionar y mantener recursos en la nube. CCE le permite usar CloudShell para conectarse a clústeres y usar kubectl de CloudShell para acceder a clústeres (haga clic en de Figura 1).

El certificado de kubectl de CloudShell es válido por un día. Puede restablecer el período de validez accediendo a CloudShell desde la consola de CCE.
CloudShell se implementa según VPCEP. Para usar kubectl para acceder a un clúster, debe configurar el grupo de seguridad (Cluster name-cce-control-Random number) en el nodo principal del clúster para permitir que los siguientes bloques CIDR accedan al puerto 5443. De forma predeterminada, el puerto 5443 permite el acceso desde todos los bloques CIDR. Si tiene grupos de seguridad reforzados y no se puede acceder a ningún clúster de CloudShell, compruebe si el puerto 5443 permite el acceso desde 198.19.0.0/16.
CloudShell solo se puede utilizar después de que CoreDNS esté instalado en un clúster.
Actualmente, puede usar CloudShell para iniciar sesión en contenedores solo en las regiones CN North-Beijing1, CN North-Beijing4, CN East-Shanghai1, CN East-Shanghai2, CN South-Guangzhou y CN North-Ulanqab1.