kubeconfig ファイルには、Kubernetes クライアントがクラスターに接続して認証するために使用するパラメーターと認証情報が格納されます。このトピックでは、kubeconfig ファイルの管理方法について説明します。
操作
Container Service for Kubernetes (ACK) は、ID 情報を含む kubeconfig 認証情報に署名して、Alibaba Cloud アカウント、Resource Access Management (RAM) ユーザー、または RAM ロールに発行します。これらの認証情報は、クラスターへの接続に使用されます。次の表では、さまざまなシナリオで kubeconfig ファイルに対して実行できる操作について説明します。
責任共有モデルに基づき、お客様は kubeconfig 認証情報を維持する責任を負います。認証情報の漏洩によるセキュリティリスクを防ぐために、認証情報が利用可能で有効であることを確認してください。
操作 | 説明 | リファレンス |
kubeconfig ファイルの取得 | インターネットまたは内部向けネットワーク経由でクラスターに接続するための kubeconfig ファイルを取得します。セキュリティリスクを軽減するには、一時的な kubeconfig ファイルを使用します。 | |
kubeconfig ファイルの取り消し | kubeconfig ファイルを取り消すと、RAM ユーザーまたはロールの認証情報が無効になります。その後、新しい kubeconfig ファイルと権限付与バインディングが生成されます。 | |
kubeconfig ファイルの消去 |
| |
kubeconfig ファイルの回復 | kubeconfig のゴミ箱を使用して、過去 30 日以内に消去された kubeconfig ファイルのみを回復します。 |