Подключение к кластеру с помощью kubectl

Утилита kubectl позволяет выполнять весь спектр операций по управлению кластером Kubernetes из командной строки. Подробнее в официальной документации Kubernetes.

Способ подключения к кластеру зависит от его IP-адреса:

• Если кластеру назначен внешний IP-адрес, то можно подключиться к нему с любого хоста, имеющего доступ в интернет.
• Если кластеру назначен только внутренний IP-адрес, то можно подключиться к нему только с хоста в VK Cloud — виртуальной машины, которая находится в той же подсети, что и кластер.

1. На хосте, с которого планируется подключаться к кластеру, установите kubectl, если утилита еще не установлена.

   Linux (curl)

   Linux (apt)

   Linux (yum)

   macOS (curl)

   macOS (Homebrew)

   Windows

   1. Загрузите нужную версию kubectl.

      Пример команды для загрузки утилиты kubectl, совместимой с кластером версии 1.33.0:

       
      curl -LO https://dl.k8s.io/release/v1.33.0/bin/linux/amd64/kubectl

   2. Сделайте двоичный файл kubectl исполняемым:

       
      sudo chmod +x ./kubectl

   3. Поместите этот файл в директорию, которая содержится в переменной окружения PATH, например, в /usr/local/bin:

       
      sudo mv ./kubectl /usr/local/bin/kubectl

   4. Проверьте версию kubectl, выполнив команду:

       
      kubectl version

   1. Подключите репозиторий Kubernetes:

      1. Установите пакеты, необходимые для использования apt:

          
         sudo apt-get updatesudo apt-get install -y apt-transport-https ca-certificates curl gnupg

      2. Создайте файл с настройками репозитория. Пример команд для кластеров версии 1.33.0:

          
         curl -fsSL https://pkgs.k8s.io/core:/stable:/v1.33/deb/Release.key | sudo gpg --dearmor -o /etc/apt/keyrings/kubernetes-apt-keyring.gpgsudo chmod 644 /etc/apt/keyrings/kubernetes-apt-keyring.gpgecho 'deb [signed-by=/etc/apt/keyrings/kubernetes-apt-keyring.gpg] https://pkgs.k8s.io/core:/stable:/v1.33/deb/ /' | sudo tee /etc/apt/sources.list.d/kubernetes.listsudo chmod 644 /etc/apt/sources.list.d/kubernetes.list

      3. Обновите список пакетов:

          
         sudo apt-get update

   2. Установите kubectl:

       
      sudo apt-get install -y kubectl

   3. Проверьте версию kubectl, выполнив команду:

       
      kubectl version

   1. Подключите репозиторий Kubernetes. Пример команд для кластеров версии 1.33.0:

       
      cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo[kubernetes]name=Kubernetesbaseurl=https://pkgs.k8s.io/core:/stable:/v1.33/rpm/enabled=1gpgcheck=1gpgkey=https://pkgs.k8s.io/core:/stable:/v1.33/rpm/repodata/repomd.xml.keyEOF

   2. Установите kubectl:

       
      sudo yum install -y kubectl

   3. Проверьте версию kubectl, выполнив команду:

       
      kubectl version

   1. Загрузите нужную версию kubectl.

      Примеры команд для загрузки утилиты kubectl, совместимой с кластером версии 1.33.0:

      • Intel:

         
        curl -LO https://dl.k8s.io/release/v1.33.0/bin/darwin/amd64/kubectl

      • Apple Silicon:

         
        curl -LO https://dl.k8s.io/release/v1.33.0/bin/darwin/arm64/kubectl

   2. Сделайте двоичный файл kubectl исполняемым:

       
      sudo chmod +x ./kubectl

   3. Поместите этот файл в директорию, которая содержится в переменной окружения PATH, например, в /usr/local/bin:

       
      sudo mv ./kubectl /usr/local/bin/kubectl

   4. Проверьте версию kubectl, выполнив команду:

       
      kubectl version

   1. Выполните одну из команд установки:

       
      brew install kubectl

      Или:

       
      brew install kubernetes-cli

   2. Проверьте версию kubectl, выполнив команду:

       
      kubectl version

   1. Загрузите нужную версию kubectl.

      Пример команды для загрузки утилиты kubectl, совместимой с кластером версии 1.33.0:

       
      curl -LO https://dl.k8s.io/release/v1.33.0/bin/windows/amd64/kubectl.exe

   2. В переменной окружения PATH укажите директорию, куда был загружен файл kubectl.exe:

      1. Перейдите в раздел меню Пуск -> Этот компьютер -> Свойства -> Дополнительные параметры системы -> Переменные среды -> Системные переменные.
      2. Измените значение переменной PATH, добавив путь к директории с файлом kubectl.exe.

   3. Проверьте версию kubectl, выполнив команду:

       
      kubectl version

2. Подготовьте все необходимое для подключения с использованием Single Sign-On (SSO).

   1. На хосте, с которого планируется подключаться к кластеру, установите client-keystone-auth, если плагин еще не установлен:

      Linux (bash)

      macOS (zsh)

      Windows (PowerShell)

      1. Установите пакеты zip и unzip, если они не установлены:

          
         sudo apt install zip unzip

      2. В терминале выполните команду:

          
         curl -sSL \  https://hub.mcs.mail.ru/repository/client-keystone-auth/latest/linux/client-install.sh \| bash

         Начнется установка утилиты keystone-auth.

      3. Если вы используете командную оболочку, отличную от bash, добавьте путь до утилиты в переменную окружения PATH.

      4. Перезапустите командную оболочку или выполните команду source.

         Подсказка с нужными командами будет выведена после окончания установки.

      1. В терминале выполните команду:

          
         curl -sSL \  https://hub.mcs.mail.ru/repository/client-keystone-auth/latest/linux/client-install.sh \| bash

         Начнется установка утилиты keystone-auth.

      2. Если вы используете командную оболочку, отличную от zsh, добавьте путь до утилиты в переменную окружения PATH.

      3. Перезапустите командную оболочку или выполните команду source.

         Подсказка с нужными командами будет выведена после окончания установки.

      1. В PowerShell выполните команду:

          
         iex (New-Object System.Net.WebClient).DownloadString( `'https://hub.mcs.mail.ru/repository/client-keystone-auth/latest/windows/client-install.ps1' `)

         Начнется установка утилиты keystone-auth.

      2. Подтвердите добавление директории с утилитой в переменную окружения PATH, введя Y в ответ на запрос:

          
         Add client-keystone-auth installation dir to your PATH? [Y/n]

   2. Проверьте, что у вас есть необходимая роль для работы с кластерами Kubernetes. Если такой роли нет, попросите владельца или суперадминистратора проекта добавить ее вам.

   3. Активируйте доступ по API.

Выполните действия на хосте, с которого планируется подключаться к кластеру:

1. Загрузите файл конфигурации кластера:

   1. Перейдите в личный кабинет VK Cloud под аккаунтом пользователя, который будет подключаться к кластеру.
   2. Выберите проект, где находится нужный кластер.
   3. Перейдите в раздел Контейнеры → Кластеры Kubernetes.
   4. Нажмите для нужного кластера и выберите пункт Получить Kubeconfig для доступа к кластеру.

   Файл конфигурации автоматически создается для каждого нового кластера и имеет имя в формате <имя кластера>_kubeconfig.yaml.

   Далее предполагается, что загруженный файл имеет имя kubernetes-cluster-1234_kubeconfig.yaml и находится в директории C:\Users\user\.kube (для Windows) или /home/user/.kube (для Linux и macOS). Скорректируйте приведенные ниже команды при необходимости.

2. Файл конфигурации содержит чувствительную информацию, которая не должна быть доступна другим пользователям. Поэтому ограничьте права доступа к этому файлу:

   Linux (bash)/macOS (zsh)

   Windows (PowerShell)

    
   sudo chmod 0600 /home/user/.kube/kubernetes-cluster-1234_kubeconfig.yaml

    
   icacls.exe 'C:\Users\user\.kube\kubernetes-cluster-1234_kubeconfig.yaml' `  /c /t `  /Inheritance:d `  /Remove:g BUILTIN\Administrators Everyone Users `  /Grant:r ${env:UserName}:RW

3. Укажите путь к файлу конфигурации в переменной среды окружения $KUBECONFIG:

   Linux (bash)/macOS (zsh)

   Windows (PowerShell)

    
   export KUBECONFIG=/home/user/.kube/kubernetes-cluster-1234_kubeconfig.yaml

    
   $env:KUBECONFIG = 'C:\Users\user\.kube\kubernetes-cluster-1234_kubeconfig.yaml'

 
kubectl cluster-info

Если кластер работает нормально и kubectl настроен на работу с ним, будет выведена похожая информация:

 
Kubernetes control plane is running at...CoreDNS is running at...To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.