更新时间:2024-09-29 GMT+08:00

通过CloudShell连接集群

操作场景

本文将以CCE Standard集群为例,介绍如何通过CloudShell连接CCE集群。

权限说明

在CloudShell中使用kubectl时,kubectl的权限由登录用户的权限决定。

约束与限制

同一用户在使用CloudShell组件连接CCE集群或容器时,限制同时打开的实例上限数量为15个。

使用CloudShell连接集群

CloudShell是一款用于管理与运维云资源的网页版Shell工具,CCE支持使用CloudShell连接集群,如图1所示,单击“命令行工具”即可在CloudShell中使用kubectl访问集群。

  • CloudShell中kubectl证书有效期为1天,从云容器引擎重新跳转可以重置有效期。
  • CloudShell基于VPCEP实现,在CloudShell中使用kubectl访问集群需要在集群控制节点的安全组(安全组名称:集群名称-cce-control-随机数)中放通如下网段访问5443端口。5443端口默认对所有网段放通,如果您对安全组做过加固,当出现在CloudShell中无法访问集群时,请检查5443端口是否放通了198.19.0.0/16网段。
  • 集群必须安装CoreDNS才能使用CloudShell。
  • 当前仅北京一、北京四、上海一、上海二、广州、贵阳一和乌兰察布一支持使用CloudShell登录容器。
  • CloudShell暂不支持委托账号和子项目。
图1 CloudShell
图2 在CloudShell中使用kubectl