- tocdepth
2
Подключиться к кластеру
В этой инструкции описано, как скачать kubeconfig, а также настроить его для подключения к кластеру Managed Kubernetes через kubeсtl с помощью пользовательского токена. Токен генерируется утилитой cloudlogin на основе персональных ключей доступа Cloud.ru.
Использование пользовательского токена — это более безопасный подход к управлению доступом по сравнению с сертификатами. Сертификат для доступа к кластеру выпускается на один год, и в случае утери или кражи kubeconfig перевыпуск сертификата может быть проблематичен. Для kubeconfig с персональными ключами доступа достаточно пересоздать ключ доступа и настроить kubeconfig снова.
Перед началом работы
Установите kubectl, если еще не устанавливали.
Создайте персональный ключ доступа.
Вы можете использовать ранее созданный персональный ключ доступа.
Установите утилиту cloudlogin.
Утилита позволяет получать и обновлять пользовательский токен на основе персональных ключей доступа Cloud.ru.
Шаг 1. Скачайте kubeconfig
Войдите в личный кабинет.
Перейдите в раздел Managed Kubernetes.
Найдите кластер, к которому хотите подключиться.
Нажмите
справа от названия кластера и выберите Скачать kubeconfig.Сохраните файл с названием
configв каталоге$HOME/.kube.
Пройдите аутентификацию в API.
Выполните HTTP-запрос:
GET https://mk8s.api.cloud.ru/v2/clusters/{clusterId}/kubeconfig
Параметр
clusterId— идентификатор кластера.Подробное описание параметров читайте в справочнике API.
Ответ запроса будет содержать kubeconfig в формате Base64. Чтобы его расшифровать, выполните команду:
echo "<response>" | base64 --d
Где
<response>— ответ API-запроса в формате Base64.Создайте файл и скопируйте расшифрованный ответ.
Сохраните файл с названием
configв каталоге$HOME/.kube.
Если вы используете для подключения к кластеру ранее загруженный kubeconfig с сертификатом, переконвертируйте его в правильный формат.
Шаг 2. Настройте kubeconfig
Укажите персональный ключ доступа в kubeconfig.
Для этого откройте kubeconfig и заполните value для параметров CLOUDRU_KEY_ID и CLOUDRU_SECRET_ID.
env:
- name: CLOUDRU_KEY_ID
value: "<Key_ID>"
- name: CLOUDRU_SECRET_ID
value: "<Key_Secret>"
Где:
<Key_ID>— Key ID (логин) персонального ключа доступа.<Key_Secret>— Key Secret (пароль) персонального ключа доступа.
Конфигурационный файл kubeconfig готов к использованию.
При вызове kubectl для персонального ключа доступа будет получен токен, который кешируется в файл $HOME/.cloudru/.token.
Шаг 3. Проверьте подключение
Выполните команду:
kubectl cluster-info
Если подключение выполнено успешно, ответ команды будет содержать адреса плоскости управления и сервисов.
для Dev & Test