Связаться с намиПодключиться

Обзор способов подключения

Статья создана
Улучшена
Обновлена 30 июля 2025 г.

К кластеру Managed Service for Kubernetes можно подключиться следующими способами:

Для подключения к кластеру вы можете использовать:

Для подключения к узлам кластера воспользуйтесь инструкцией Подключение к узлу по SSH.

Совет

Для интеграции с GitLab рекомендуем использовать установленное в кластере приложение GitLab Runner. Подробнее см. в разделе Непрерывное развертывание контейнеризованных приложений с помощью GitLab.

Настройка групп безопасности

Группы безопасности могут препятствовать подключению к кластеру. Для управления кластером с помощью kubectl в группах безопасности должны быть настроены правила, разрешающие доступ к API Kubernetes. Пошаговые инструкции по настройке правил приведены в разделе Правила для доступа к API Kubernetes.

Подключение к кластеру

При подключении к кластеру Kubernetes пользователь авторизуется в Yandex Identity and Access Management и получает доступ согласно присвоенной ему роли. Для авторизации требуется установка интерфейса командной строки Yandex Cloud (CLI).

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

Чтобы подключиться к кластеру:

  1. Установите kubectl.

  2. Добавьте учетные данные в конфигурационный файл kubectl с учетом типа IP-адреса кластера, к которому вы подключаетесь:

    Чтобы получить учетные данные для подключения к публичному IP-адресу кластера через интернет, выполните команду:

    yc managed-kubernetes cluster \
   get-credentials <имя_или_идентификатор_кластера> \
   --external

    Вы также можете посмотреть команду для подключения в консоли управления на странице кластера в блоке Доступ.

    Если вы создали кластер без публичного адреса, к кластеру можно подключиться только по внутреннему IP-адресу.

    Чтобы получить учетные данные для подключения к внутреннему IP-адресу кластера с ВМ, находящейся в той же сети, выполните команду:

    yc managed-kubernetes cluster \
   get-credentials <имя_или_идентификатор_кластера> \
   --internal

    Вы также можете посмотреть команду для подключения в консоли управления на странице кластера в блоке Доступ.

    Примечание

    По умолчанию учетные данные добавляются в файл $HOME/.kube/config. Если необходимо изменить расположение конфигураций, используйте параметр --kubeconfig <путь_к_файлу>.

  3. Убедитесь, что кластер доступен:

    kubectl cluster-info

    Если конфигурация kubectl настроена верно, команда вернет информацию о кластере.

Подключение с помощью статической конфигурации

Если по каким-либо причинам использование Yandex Cloud CLI невозможно, подключитесь к кластеру с помощью статических файлов конфигурации.

Предыдущая
Установка приложений из Yandex Cloud Marketplace с помощью Terraform
Следующая
Настройка групп безопасности