KubeConfig用於儲存Kubernetes用戶端串連和認證叢集所需的資訊。本文將介紹KubeConfig的相關操作指引。

操作指引

Container Service Kubernetes 版會為不同阿里雲帳號、RAM使用者或角色簽髮帶有其身份資訊的KubeConfig憑證用於串連叢集。您可以根據不同情境需求，對KubeConfig進行如下操作：

重要

根據安全責任共擔模型，Kubeconfig憑據需要由您負責和維護，請謹慎維護憑據的合理性和有效性，避免KubeConfig泄漏帶來的安全風險。

操作	說明	相關文檔
擷取KubeConfig	擷取KubeConfig用於串連叢集，支援公網和私網訪問。建議優先使用臨時的KubeConfig以降低安全風險。	擷取叢集KubeConfig並通過kubectl工具串連叢集
吊銷KubeConfig	吊銷KubeConfig將使RAM使用者或角色的憑證失效，並產生新的KubeConfig和授權綁定。	吊銷叢集的KubeConfig憑證
清除KubeConfig	清除KubeConfig功能允許許可權管理員批量管理叢集或RAM使用者/角色的許可權。清除後不會產生新KubeConfig，但可通過資源回收筒恢複過去30天內的KubeConfig。使用者離職或許可權變更，許可權管理員可以通過控制台或ack-ram-tool工具及時清理許可權，降低安全風險。	清除KubeConfig 通過ack-ram-tool清理叢集中指定使用者的許可權
恢複KubeConfig	通過KubeConfig資源回收筒功能僅支援恢複過去30天內被清除的KubeConfig。	使用KubeConfig資源回收筒