File kubeconfig menyimpan parameter dan kredensial yang digunakan klien Kubernetes untuk terhubung ke kluster dan melakukan autentikasi. Topik ini menjelaskan cara mengelola file kubeconfig.
Operasi
Container Service for Kubernetes (ACK) menandatangani dan menerbitkan kredensial kubeconfig yang berisi informasi identitas kepada akun Alibaba Cloud, pengguna Resource Access Management (RAM), atau peran RAM. Kredensial ini digunakan untuk terhubung ke kluster. Tabel berikut menjelaskan operasi yang dapat Anda lakukan pada file kubeconfig dalam berbagai skenario.
Berdasarkan model tanggung jawab bersama, Anda bertanggung jawab untuk memelihara kredensial kubeconfig. Pastikan kredensial tersebut tersedia dan valid guna mencegah risiko keamanan akibat kebocoran kredensial.
Operasi | Deskripsi | Referensi |
Mendapatkan file kubeconfig | Mendapatkan file kubeconfig untuk terhubung ke kluster melalui Internet atau jaringan akses internal. Untuk mengurangi risiko keamanan, gunakan file kubeconfig sementara. | Mendapatkan kubeconfig kluster dan terhubung ke kluster menggunakan kubectl |
Mencabut file kubeconfig | Mencabut file kubeconfig akan membatalkan validitas kredensial pengguna RAM atau peran tersebut. File kubeconfig baru dan binding otorisasi kemudian akan dihasilkan. | |
Purge file kubeconfig |
| |
Memulihkan file kubeconfig | Gunakan Keranjang daur ulang kubeconfig untuk memulihkan hanya file kubeconfig yang dipurge dalam 30 hari terakhir. |