更新时间:2024-01-27 GMT+08:00
Kubernetes Web终端(停止维护)
Kubernetes Web终端(web-terminal)是一款非常轻巧的终端服务器,支持在Web界面上使用Kubectl命令。它支持通过标准的Web浏览器和HTTP协议提供远程CLI,提供灵活的接口便于集成到独立系统中,可直接作为一个服务连接,通过cmdb获取信息并登录服务器。
web-terminal可以在Node.js支持的所有操作系统上运行,而不依赖于本机模块,快速且易于安装,支持多会话。
开源社区地址:https://github.com/rabchev/web-terminal
约束与限制
- 仅支持在1.21及以下版本的集群中安装此插件,暂不支持ARM集群。
- web-terminal插件当前已停止演进,请使用CloudShell方案代替。
- web-terminal中kubectl具有高级别操作权限,限账号以及具有CCE Administrator权限的IAM用户安装此插件,如需收缩插件中kubectl权限,请参见收缩web-terminal权限操作。
- 集群必须安装CoreDNS才能使用web-terminal。
注意事项
web-terminal插件能够对CCE集群进行管理,请用户妥善保管好登录密码,避免密码泄漏造成损失。
安装插件
- 登录CCE控制台,单击集群名称进入集群,单击左侧导航栏的“插件中心”,在右侧找到web-terminal,单击“安装”。
- 配置以下参数。
- 访问类型:固定为节点访问,该插件默认以NodePort形式提供访问,需为集群任意一个节点绑定弹性IP才能使用。若集群没有绑定弹性IP,需绑定弹性IP。
- 用户名:默认为root,不可修改。
- 密码:登录web-terminal的密码,请务必记住该密码。web-terminal插件能够对CCE集群进行管理,请用户妥善保管好登录密码,避免密码泄漏造成损失。
- 确认密码:重新准确输入该密码。
- 单击“安装”。
使用web-terminal插件连接集群
- 登录CCE控制台,单击集群名称进入集群,单击左侧导航栏的“插件中心”。
- 在右侧找到web-terminal,单击“访问”。
收缩web-terminal权限
web-terminal插件安装后,其kubectl默认使用cluster-admin ClusterRole权限,能够操作该集群K8s资源,若需手动配置为其他类型权限,可通过kubectl edit clusterrolebinding web-terminal修改web-terminal ServiceAccount绑定其他权限的ClusterRole。
ClusterRole、ClusterRoleBinding相关配置说明请参见命名空间权限(Kubernetes RBAC授权)。
- 手动配置的web-terminal权限在web-terminal插件升级时存在被重置风险,需注意做好备份在插件升级后重新配置。
- 使用kubectl修改clusterrolebinding配置需确保当前kubectl有修改clusterrolebinding资源操作权限。
版本记录
插件版本 |
支持的集群版本 |
更新特性 |
社区版本 |
|---|---|---|---|
1.1.12 |
v1.15 v1.17 v1.19 v1.21 |
|
|
1.1.6 |
v1.15 v1.17 v1.19 |
|
|
1.1.5 |
v1.15 v1.17 v1.19 |
|
|
1.1.3 |
v1.17 v1.19 |
|
|
1.0.6 |
v1.15 v1.17 |
|
|
1.0.5 |
v1.9 v1.11 v1.13 v1.15 v1.17 |
|
父主题: 插件
