更新时间:2024-09-29 GMT+08:00
通过CloudShell连接集群
操作场景
本文将以CCE Standard集群为例,介绍如何通过CloudShell连接CCE集群。
权限说明
在CloudShell中使用kubectl时,kubectl的权限由登录用户的权限决定。
约束与限制
同一用户在使用CloudShell组件连接CCE集群或容器时,限制同时打开的实例上限数量为15个。
使用CloudShell连接集群
CloudShell是一款用于管理与运维云资源的网页版Shell工具,CCE支持使用CloudShell连接集群,如图1所示,单击“命令行工具”即可在CloudShell中使用kubectl访问集群。
- CloudShell中kubectl证书有效期为1天,从云容器引擎重新跳转可以重置有效期。
- CloudShell基于VPCEP实现,在CloudShell中使用kubectl访问集群需要在集群控制节点的安全组(安全组名称:集群名称-cce-control-随机数)中放通如下网段访问5443端口。5443端口默认对所有网段放通,如果您对安全组做过加固,当出现在CloudShell中无法访问集群时,请检查5443端口是否放通了198.19.0.0/16网段。
- 集群必须安装CoreDNS才能使用CloudShell。
- 当前仅北京一、北京四、上海一、上海二、广州、贵阳一和乌兰察布一支持使用CloudShell登录容器。
- CloudShell暂不支持委托账号和子项目。
图2 在CloudShell中使用kubectl