Обзор способов подключения

К кластеру Managed Service for Kubernetes можно подключиться следующими способами:

• Через интернет, если вы настроили публичный доступ к кластеру при его создании.
• С виртуальных машин Yandex Cloud, расположенных в той же облачной сети.

Для подключения к кластеру вы можете использовать:

• kubectl;
• статический файл конфигурации.

Для подключения к узлам кластера воспользуйтесь инструкцией Подключение к узлу по SSH.

Настройка групп безопасностиНастройка групп безопасности

Группы безопасности могут препятствовать подключению к кластеру. Для управления кластером с помощью kubectl в группах безопасности должны быть настроены правила, разрешающие доступ к API Kubernetes. Пошаговые инструкции по настройке правил приведены в разделе Правила для доступа к API Kubernetes.

Подключение к кластеруПодключение к кластеру

При подключении к кластеру Kubernetes пользователь авторизуется в Yandex Identity and Access Management и получает доступ согласно присвоенной ему роли. Для авторизации требуется установка интерфейса командной строки Yandex Cloud (CLI).

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

Чтобы подключиться к кластеру:

1. Установите kubectl.

2. Добавьте учетные данные в конфигурационный файл kubectl с учетом типа IP-адреса кластера, к которому вы подключаетесь:

   Публичный IP-адрес

   Внутренний IP-адрес

   Чтобы получить учетные данные для подключения к публичному IP-адресу кластера через интернет, выполните команду:

   yc managed-kubernetes cluster \
      get-credentials <имя_или_идентификатор_кластера> \
      --external
   

   Команда также доступна в консоли управления. Перейдите на страницу Обзор нужного кластера и в правом верхнем углу нажмите кнопку Подключиться.

   Если вы создали кластер без публичного адреса, к кластеру можно подключиться только по внутреннему IP-адресу.

   Чтобы получить учетные данные для подключения к внутреннему IP-адресу кластера с ВМ, находящейся в той же сети, выполните команду:

   yc managed-kubernetes cluster \
      get-credentials <имя_или_идентификатор_кластера> \
      --internal
   

   Команда также доступна в консоли управления. Перейдите на страницу Обзор нужного кластера и в правом верхнем углу нажмите кнопку Подключиться.

   Примечание

   По умолчанию учетные данные добавляются в файл $HOME/.kube/config. Если необходимо изменить расположение конфигураций, используйте флаг --kubeconfig <путь_к_файлу>.

3. Убедитесь, что кластер доступен:

   kubectl cluster-info
   

   Если конфигурация kubectl настроена верно, команда вернет информацию о кластере.

Подключение с помощью статической конфигурацииПодключение с помощью статической конфигурации

Если по каким-либо причинам использование Yandex Cloud CLI невозможно, подключитесь к кластеру с помощью статических файлов конфигурации.