AIStudio SSH 公钥管理,一处配置,处处可用AIStudio SSH 公钥管理,一处配置,处处可用 ,只为更佳开发体验如何配置
文档中心

Appearance

充值控制台

连接集群

AI 容器服务平台通过公网或内网访问集群 API Server。

使用 AICoder Shell 直接连接集群

AI 容器服务平台直接集成了 AICoder Shell。通过 AI 容器服务集群列表页面「连接」按钮,可直接启动 AICoder Shell。您可以通过 kubectl 直接管理集群。

NOTE

AICoder Shell 是网页版命令行工具。在 AICoder Shell 启动时,智算云平台会自动为您分配一台 Linux CPU 实例供您免费使用。详见 AICoder Shell

内网直接连接集群

在 AI 容器服务集群列表页面,通过「连接」按钮可直接启动 AICoder Shell。

  • AICoder Shell 会自动加载集群的 KubeConfig 文件,权限与当前登录用户一致。
  • AICoder Shell 支持通过内网连接集群,因此待连接集群无需开启公网访问能力。

操作步骤:

  1. 登录 AI 容器服务平台,在左侧导航栏选择集群

    AI 容器服务平台

  2. 集群页面的操作列,单击目标集群对应的连接。页面底部将自动弹出 AICoder Shell。

    NOTE

    平台将自动激活与集群同可用区的 AICoder。如果租户在当前可用区购买了高性能共享存储,AICoder Shell 将挂载该共享存储。

  3. 查看当前集群的 Namespace。

    shell
    kubectl get namespace

    预期输出:

    NAME              STATUS   AGE
default           Active   3h14m
kube-node-lease   Active   3h14m
kube-public       Active   3h14m
kube-system       Active   3h14m

获取 kubeconfig 并通过 kubectl 工具连接集群

AI 容器服务平台集群提供了 Kubeconfig 文件。一般用于公网访问集群的场景。

kubectl 和 kubeconfig 介绍

kubectl 是标准的 Kubernetes 命令行管理工具,通过 kubectl 可以连接和管理 AI 容器服务的集群。kubeconfig 中包含了有关集群、用户、命名空间以及身份认证机制的信息。kubectl 使用 kubeconfig 来连接集群。

每个集群提供四个集群凭证(即 kubeconfig):

  • 租户管理员,内网访问凭证
  • 租户管理员,公网访问凭证
  • 普通用户,内网访问凭证
  • 普通用户,公网访问凭证

KubeConfig 签发证书的默认有效期为 1 年。

NOTE

KubeConfig 与租户绑定。暂不支持生成用户专属 Kubeconfig。

公网连接集群

为集群开启公网访问能力后,可以通过公网中的任一机器作为客户端来连接集群。

关于如何开启 API Server的公网访问能力,请参见控制集群API Server的公网访问能力

步骤 1 安装 kubectl 工具

具体操作,请参见 K8S 官方文档下载和安装 kubectl

步骤 2 获取 kubeconfig

kubectl 工具默认会从客户端机器的 $HOME/.kube 目录下查找名为 config的文件,该文件用于存储所要管理集群的访问凭证,kubectl 会根据该配置文件连接至集群。

  1. 登录 AI 容器服务平台,在左侧导航栏选择集群

    AI 容器服务平台

  2. 集群页面,单击目标集群名称或者目标集群右侧操作列下的详情

  3. 在集群详情页面,单击连接信息页签,可看到内网访问外网访问凭证,可复制外网访问凭证。

    NOTE

    如未展示外网访问凭证,可前往详情标签页,启用公网访问。

  4. 将复制的集群凭证内容粘贴至 $HOME/.kube 目录下的 config 文件中,保存并退出。

  5. 验证集群连通性:

    shell
    kubectl get namespace

    预期输出:

    shell
    NAME              STATUS   AGE
default           Active   4h39m
kube-node-lease   Active   4h39m
kube-public       Active   4h39m
kube-system       Active   4h39m

常见问题

kubeconfig 采用证书认证还是 Token 认证?

采用 Token 认证。

如怀疑 Kubeconfig 泄漏,租户超级管理员在集群详情页重置 Kubeconfig。

NOTE

集群的 Kubeconfig 与租户绑定。重置 Kubeconfig 即重置集群的 Kubeconfig。重置后,所有用户需重新获取 Kubeconfig。

如何获取 kubeconfig 的过期时间?

kubeconfig 默认有效期为 1 年。

您也可以从 kubeconfig 中的 token 中解析得到过期时间。以 MacOS 为例:

shell
% grep "token:" ~/.kube/config | awk '{print $2}' | awk -F'.' '{print $2}' | sed 's/$/==/' | base64 -d | jq -r '.iat, .exp' | xargs -I {} date -r {}
2025年 4月 8日 星期二 16时02分24秒 CST
2026年 4月 8日 星期三 16时02分24秒 CST