操作指引

容器服務(wù) Kubernetes 版會為不同阿里云賬號、RAM用戶或角色簽發(fā)帶有其身份信息的KubeConfig憑證用于連接集群。您可以根據(jù)不同場景需求，對KubeConfig進行如下操作：

重要

根據(jù)安全責(zé)任共擔(dān)模型，Kubeconfig憑據(jù)需要由您負(fù)責(zé)和維護，請謹(jǐn)慎維護憑據(jù)的合理性和有效性，避免KubeConfig泄漏帶來的安全風(fēng)險。

操作	說明	相關(guān)文檔
獲取KubeConfig	獲取KubeConfig用于連接集群，支持公網(wǎng)和私網(wǎng)訪問。建議優(yōu)先使用臨時的KubeConfig以降低安全風(fēng)險。	獲取集群KubeConfig并通過kubectl工具連接集群
吊銷KubeConfig	吊銷KubeConfig將使RAM用戶或角色的憑證失效，并生成新的KubeConfig和授權(quán)綁定。	吊銷集群的KubeConfig憑證
清除KubeConfig	清除KubeConfig功能允許權(quán)限管理員批量管理集群或RAM用戶/角色的權(quán)限。清除后不會生成新KubeConfig，但可通過回收站恢復(fù)過去30天內(nèi)的KubeConfig。用戶離職或權(quán)限變更，權(quán)限管理員可以通過控制臺或ack-ram-tool工具及時清理權(quán)限，降低安全風(fēng)險。	清除KubeConfig 通過ack-ram-tool清理集群中指定用戶的權(quán)限
恢復(fù)KubeConfig	通過KubeConfig回收站功能僅支持恢復(fù)過去30天內(nèi)被清除的KubeConfig。	使用KubeConfig回收站

文檔內(nèi)容是否對您有幫助？