华为云UCS-kubectl配置指南:非安全环境配置kubectl
非安全环境配置kubectl
- 参照上述操作,安装并设置kubectl。
- 编辑KubeConfig文件,删除敏感信息参数。
Linux系统,KubeConfig文件默认位于$HOME/.kube/config。
表2 待删除敏感信息参数 Command Flag
Environment Value
Description
--domain-name
DOMAIN_NAME
租户名
--user-name
USER_NAME
子用户名
--password
PASSWORD
用户密码
--ak
AC CES S_KEY_ID
Access Key
--sk
SECRET_ACCESS_KEY
Secret Key
--cache
CREDENTIAL_CACHE
是否开启缓存Token
更多参数说明请参见asm-iam-authenticator使用参考。
- 配置删除参数相应的环境变量来使用kubectl,以CREDENTIAL_CACHE为例,其他环境变量如ACCESS_KEY_ID和SECRET_ACCESS_KEY可参考CREDENTIAL_CACHE进行配置。
export CREDENTIAL_CACHE=false
认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。
kubectl get serviceentry -n xxx
执行上述命令后,提示如下类似信息: