重置集群凭证
AI 容器服务平台签发适用于管理员或普通用户的 KubeConfig 凭证用于连接集群。当企业内部员工离职或是某签发 KubeConfig 疑似泄露等情况发生时,重置该集群的 KubeConfig 可有效保障集群的安全。本文介绍智算云平台管理员用户如何吊销已经分发的用户 KubeConfig 凭证。
KubeConfig 签发证书的默认有效期为 1 年。
使用须知
租户管理员(或授权用户)可以重置任何集群的 KubeConfig。
重置集群的 KubeConfig 凭证后,系统会自动分配新的 KubeConfig 凭证。
集群 KubeConfig 凭证
集群凭证与智算云平台租户绑定,暂不支持用户级别的 KubeConfig。
每个 AI 容器服务平台集群提供以下四份凭证。
- 租户管理员,内网访问凭证
- 租户管理员,公网访问凭证
- 普通用户,内网访问凭证
- 普通用户,公网访问凭证
权限要求
- 租户管理员
- 授权用户(需要单独添加「重置 KubeConfig」操作权限)
重置 KubeConfig
登录 AI 容器服务平台,在左侧导航栏选择集群。
在集群页面,单击目标集群名称或者目标集群右侧操作列下的详情。
在集群详情页面,单击连接信息页签,可看到内网访问和外网访问凭证,点击重置 KubeConfig。
NOTE
重置集群的 KubeConfig后,对应集群的用户无法再使用原 KuberConfig 连接集群。请谨慎操作。
通知集群用户,获取重置后的新的 KubeConfig。