Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Cloud Container Engine/ Guia de usuário/ Clusters/ Conexão a um cluster/ Conexão a um cluster usando o CloudShell

Atualizado em 2024-11-28 GMT+08:00

Ver PDF

Conexão a um cluster usando o CloudShell

Cenário

Esta seção usa um cluster do CCE como um exemplo para descrever como conectar a um cluster do CCE usando CloudShell.

Permissões

Ao usar o kubectl no CloudShell, as permissões do kubectl são determinadas pelo usuário que efetua o logon.

Usar o CloudShell

O CloudShell é um shell da Web usado para gerenciar e manter os recursos da nuvem. O CCE permite usar o CloudShell para se conectar a clusters e usar o kubectl no CloudShell para acessar clusters (clicando no ícone da ferramenta de linha de comando em Figura 1).

O certificado de kubectl no CloudShell é válido por um dia. Você pode redefinir o período de validade acessando o CloudShell no console do CCE.
O CloudShell é implementado com base no VPCEP. Para usar o kubectl para acessar um cluster, configure o grupo de segurança (Cluster name-cce-control-Random number) no nó principal do cluster para permitir que os seguintes blocos CIDR acessem a porta 5443. Por padrão, a porta 5443 permite acesso de todos os blocos CIDR. Se você tiver grupos de segurança reforçados e nenhum cluster não puder ser acessado no CloudShell, verifique se a porta 5443 permite acesso de 198.19.0.0/16.
O CloudShell pode ser usado somente após a instalação do CoreDNS em um cluster.
Atualmente, você pode usar CloudShell para fazer logon em contêineres apenas nas regiões CN North-Beijing1, CN North-Beijing4, CN East-Shanghai1, CN East-Shanghai2, CN South-Guangzhou e CN North-Ulanqab1.