通过CloudShell连接集群

前提条件

• 在集群控制节点安全组（安全组名称：集群名称-cce-control-随机数）的5443端口中，已放通198.19.0.0/16网段，具体请参见如何配置集群的访问策略。
• 集群中已安装CoreDNS插件。

约束与限制

• 在CloudShell中使用kubectl时，kubectl的权限由登录用户的权限决定。
• CloudShell暂不支持委托账号和子项目。
• 同一用户在使用CloudShell组件连接CCE集群或容器时，限制同时打开的实例上限数量为15个。
• CloudShell中kubectl证书有效期为1天，从云容器引擎重新跳转可以重置有效期。
• 当前仅华北-北京四、华北-北京一、华北-乌兰察布一、华东-上海二、华东-上海一、华南-广州、西南-贵阳一和亚太-新加坡等支持使用CloudShell登录容器，具体请以控制台为准。

使用CloudShell连接集群

CloudShell中已预装并配置了kubectl工具，且默认连接到对应集群，您可以在CloudShell界面中直接执行kubectl命令，管理集群资源。使用CloudShell连接集群的具体步骤如下：

1. 登录CCE控制台，在左侧导航栏中单击“集群管理”。
2. 在右侧集群列表中，找到对应集群，在右侧单击“命令行工具”即可使用CloudShell。
   图1 CloudShell
   

3. 进入CloudShell后，执行以下命令，验证CloudShell中的kubectl是否已连接对应集群。

   kubectl cluster-info    # 查看集群信息

   若回显结果如下，则说明CloudShell中的kubectl已连接集群，您可以直接使用kubectl命令管理集群资源。

   Kubernetes control plane is running at https://xx.xx.xx.xx:5443
   CoreDNS is running at https://xx.xx.xx.xx:5443/api/v1/namespaces/kube-system/services/coredns:dns/proxy
   To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.