Kubeconfigファイルには、Kubernetesクライアントがクラスターに接続して認証するために使用するパラメーターと資格情報が格納されます。このトピックでは、kubeconfigファイルを管理するために実行できる操作について説明します。

操作

Container Service for Kubernetes (ACK) は、ID情報を含むkubeconfigファイルに署名し、Alibaba Cloudアカウント、Resource Access Management (RAM) ユーザー、またはRAMロールに発行します。これらのkubeconfigファイルは、ACKクラスターへのアクセスに使用できます。次の表に、さまざまなシナリオでkubeconfigファイルに対して実行できる操作を示します。

重要

共有責任モデルに基づいて、kubeconfigファイルを管理します。 kubeconfigファイルが使用可能で有効であることを確認してください。これにより、kubeconfigファイルのリークによるセキュリティリスクを防ぎます。

API 操作	説明	関連ドキュメント
kubeconfigファイルの取得	クラスターのkubeconfigファイルを取得して、インターネットまたはプライベート接続でクラスターに接続できます。 kubeconfigファイルのリークによるセキュリティリスクを軽減するために、一時的なkubeconfigファイルを使用することを推奨します。	クラスターのkubeconfigファイルを取得し、kubectlを使用してクラスターに接続します
kubeconfigファイルを取り消す	kubeconfigファイルを取り消すと、RAMユーザーまたはロールの資格情報が無効になります。 kubeconfigファイルが取り消されると、システムは自動的に新しいkubeconfigファイルを生成し、新しいkubeconfigファイルをRAMユーザーまたはRAMロールにバインドします。	クラスターのkubeconfigファイルの取り消し
kubeconfigファイルの削除	権限管理者は、管理しているクラスター、RAMユーザー、またはRAMロールのkubeconfigファイルを一括削除できます。この場合、新しいkubeconfigファイルは生成されません。権限管理者は、kubeconfigごみ箱を使用して、過去30日間のkubeconfigファイルを復元することもできます。従業員が辞任したり、従業員の権限を取り消す必要がある場合は、コンソールまたはack-ram-toolを使用して、従業員に発行されたkubeconfigファイルを削除し、潜在的なセキュリティリスクを軽減できます。	kubeconfigファイルの削除 ack-ram-toolを使用して、ACKクラスターで指定されたユーザーの権限を取り消す
kubeconfigファイルを復元する	kubeconfigごみ箱を使用して、過去30日以内に削除されたkubeconfigファイルのみを復元できます。	kubeconfigごみ箱を使用する