tocdepth: 2

Подключиться к кластеру

В этой инструкции описано, как скачать kubeconfig, а также настроить его для подключения к кластеру Managed Kubernetes через kubeсtl с помощью пользовательского токена. Токен генерируется утилитой cloudlogin на основе персональных ключей доступа Cloud.ru.

Использование пользовательского токена — это более безопасный подход к управлению доступом по сравнению с сертификатами. Сертификат для доступа к кластеру выпускается на один год, и в случае утери или кражи kubeconfig перевыпуск сертификата может быть проблематичен. Для kubeconfig с персональными ключами доступа достаточно пересоздать ключ доступа и настроить kubeconfig снова.

Перед началом работы

Установите kubectl, если еще не устанавливали.
Создайте персональный ключ доступа.

Вы можете использовать ранее созданный персональный ключ доступа.
Установите утилиту cloudlogin.

Утилита позволяет получать и обновлять пользовательский токен на основе персональных ключей доступа Cloud.ru.

Шаг 1. Скачайте kubeconfig

Войдите в личный кабинет.
Перейдите в раздел Managed Kubernetes.
Найдите кластер, к которому хотите подключиться.
Нажмите справа от названия кластера и выберите Скачать kubeconfig.
Сохраните файл с названием config в каталоге $HOME/.kube.

Пройдите аутентификацию в API.
Выполните HTTP-запрос:
```
GET https://mk8s.api.cloud.ru/v2/clusters/{clusterId}/kubeconfig
```
Параметр clusterId — идентификатор кластера.

Подробное описание параметров читайте в справочнике API.

Ответ запроса будет содержать kubeconfig в формате Base64. Чтобы его расшифровать, выполните команду:
```
echo "<response>" | base64 --d
```
Где <response> — ответ API-запроса в формате Base64.
Создайте файл и скопируйте расшифрованный ответ.
Сохраните файл с названием config в каталоге $HOME/.kube.

Если вы используете для подключения к кластеру ранее загруженный kubeconfig с сертификатом, переконвертируйте его в правильный формат.

Шаг 2. Настройте kubeconfig

Укажите персональный ключ доступа в kubeconfig. Для этого откройте kubeconfig и заполните value для параметров CLOUDRU_KEY_ID и CLOUDRU_SECRET_ID.

env:
  - name: CLOUDRU_KEY_ID
    value: "<Key_ID>"
  - name: CLOUDRU_SECRET_ID
    value: "<Key_Secret>"

Где:

<Key_ID> — Key ID (логин) персонального ключа доступа.
<Key_Secret> — Key Secret (пароль) персонального ключа доступа.

Конфигурационный файл kubeconfig готов к использованию. При вызове kubectl для персонального ключа доступа будет получен токен, который кешируется в файл $HOME/.cloudru/.token.

Шаг 3. Проверьте подключение

Выполните команду:

kubectl cluster-info

Если подключение выполнено успешно, ответ команды будет содержать адреса плоскости управления и сервисов.

Была ли статья полезной?