С конфигурационным файлом из графического интерфейса

Развернуть все Свернуть все

Прежде чем выполнять аутентификацию:

1. Ознакомьтесь с вариантами получения доступа к кластеру из консоли
2. Установите модуль доступа к кластерам kubectl-shturval-plugin. Инструкция по установке здесь.

В графическом интерфейсе “Штурвал” для модуля kubectl-shturval-plugin вы можете загрузить конфигурационный файл:

• настроенный на загрузку всех kubeconfigs кластеров, доступных пользователю;
• настроенный на загрузку kubeconfig одного кластера, доступного пользователю.

Доступ к одному кластеру #

Когда установлен модуль доступа к кластерам kubectl-shturval-plugin, для получения доступа к кластеру из консоли:

1. Перейдите в графический интерфейсе кластера и нажмите стрелку справа от имени пользователя. Выберите Скачать config для shturval-login-plugin. Начнется загрузка файла shturval-login-plugin.yaml.

auth-url: shturval.apps.ip-XX-XX-XX-XX.shturval.link
client-id: backend
client-secret: qz86fkqkb
cacert: |
  -----BEGIN CERTIFICATE-----
  MIIC+TCCAoCgAwIBAgINAKaLeSkAAAAAUNCR+TAKBggqhkjOPQQDAzCBvzELMAkG
  A1UEBhMCVVMxFjAUBgNpFQUWw==
  -----END CERTIFICATE-----
username: username
cluster-name: clustername
kubeConfig: clustername.conf
server-url: shturval.apps.ip-XX-XX-XX-XX.shturval.link

2. Перейдите в интерфейс командной строки и поместите полученный конфигурационный файл в директорию домашнего каталога пользователя (например, для Linux /root).

mv ВВЕДИТЕ-ПУТЬ-ДО-ЗАГРУЖЕННОГО-shturval-login-plugin.yaml ПАПКА-ДОМАШНЕГО-КАТАЛОГА-ПОЛЬЗОВАТЕЛЯ/shturval-login-plugin.yaml

3. Выполните команду для загрузки kubeconfig кластера, обязательно указав пароль вашей учетной записи в параметре --password.

kubectl shturval login --password='ВВЕДИТЕ-ПАРОЛЬ-ПОЛЬЗОВАТЕЛЯ'

4. Переместите kubeconfig кластера в папку ~/.kube и переименуйте файл в config.

mv ВВЕДИТЕ-ПУТЬ-ДО-clustername.conf ~/.kube/config

Когда загружены kubeconfig кластера, для управления вы можете использовать команды утилиты kubectl.

Если возникли ошибки доступа в кластер, вы можете найти способ решения проблемы в следующем разделе Действия в случае типовых ошибок доступа.

Доступ ко всем доступным пользователю кластерам #

Когда установлен модуль доступа к кластерам kubectl-shturval-plugin, для получения доступа к кластерам из консоли:

1. В графическом интерфейсе на главной странице платформы “Штурвал” нажмите стрелку справа от имени пользователя и выберите Скачать config shturval-login-plugin для всех кластеров. Начнется загрузка файла shturval-login-plugin.yaml.

auth-url: shturval.apps.ip-XX-XX-XX-XX.shturval.link
client-id: backend
client-secret: qz86fkqkb
cacert: |
  -----BEGIN CERTIFICATE-----
  MIIC+TCCAoCgAwIBAgINAKaLeSkAAAAAUNCR+TAKBggqhkjOPQQDAzCBvzELMAkG
  A1UEBhMCVVMxFjAUBgNpFQUWw==
  -----END CERTIFICATE-----
username: username
kubeConfig: all-clusters.conf
server-url: shturval.apps.ip-XX-XX-XX-XX.shturval.link

Обратите внимание! В конфигурационном файле путь расположения загруженных kubeconfigs кластеров изменен. Kubeconfigs кластеров будут загружены в файл all-clusters.conf директории, где выполняются команды.

2. Перейдите в интерфейс командной строки и поместите полученный конфигурационный файл в директорию домашнего каталога пользователя (например, для Linux /root).

mv ВВЕДИТЕ-ПУТЬ-ДО-ЗАГРУЖЕННОГО-shturval-login-plugin.yaml ПАПКА-ДОМАШНЕГО-КАТАЛОГА-ПОЛЬЗОВАТЕЛЯ/shturval-login-plugin.yaml

3. Выполните команду для загрузки kubeconfigs кластеров, обязательно указав пароль учетной записи в параметре --password.

kubectl shturval login --password='ВВЕДИТЕ-ПАРОЛЬ-ПОЛЬЗОВАТЕЛЯ'

4. Переместите kubeconfigs кластеров в папку ~/.kube и переименуйте файл в config

mv ВВЕДИТЕ-ПУТЬ-ДО-all-clusters.conf ~/.kube/config

Когда загружены kubeconfigs кластеров, вы можете управлять доступными кластерами, используя команды утилиты kubectl.

Если возникли ошибки доступа в кластер, вы можете найти способ решения проблемы в следующем разделе Действия в случае типовых ошибок доступа.