开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在GCP中使用Cloud Shell访问私有Kubernetes集群

，可以通过以下步骤完成：

打开GCP控制台：登录GCP账号，打开GCP控制台（https://console.cloud.google.com）。
启动Cloud Shell：在GCP控制台右上角点击"Activate Cloud Shell"按钮，启动Cloud Shell。
配置Kubernetes集群访问权限：在Cloud Shell中，使用以下命令配置Kubernetes集群访问权限：
配置Kubernetes集群访问权限：在Cloud Shell中，使用以下命令配置Kubernetes集群访问权限：
这将会将集群的凭据配置到Cloud Shell中，使得可以通过Cloud Shell访问私有Kubernetes集群。
验证访问权限：使用以下命令验证是否成功配置了访问权限：
验证访问权限：使用以下命令验证是否成功配置了访问权限：
如果成功配置了访问权限，将会显示Kubernetes集群中的节点列表。

Cloud Shell是GCP提供的一种基于浏览器的命令行工具，可以方便地管理和操作GCP资源。私有Kubernetes集群是指在GCP中创建的Kubernetes集群，但该集群不会公开暴露给公网，只能通过内部网络访问。使用Cloud Shell访问私有Kubernetes集群可以方便地进行集群管理和操作，而无需在本地安装和配置Kubernetes命令行工具。

推荐的腾讯云相关产品：腾讯云容器服务（Tencent Kubernetes Engine，TKE）是腾讯云提供的托管式Kubernetes服务，可以帮助用户快速搭建、管理和扩展Kubernetes集群。TKE提供了丰富的功能和工具，使得在腾讯云上使用Kubernetes更加便捷和高效。详情请参考腾讯云容器服务官方文档：https://cloud.tencent.com/product/tke

相关搜索:GCP:如何确保在Cloud Shell编辑器中设置gcp项目 Jenkins pod无法在私有Kubernetes集群中创建部署使用Ansible playbook在google cloud (gcp)中创建实例使用Spinnaker在GCP上创建kubernetes集群使用Terraform在Composer GKE集群中创建Kubernetes密钥在GCP中，SSH进入虚拟机和使用Cloud Shell有什么区别？在GCP中，当我单击Cloud Shell访问控制台时，它只显示一个白色框架在GKE上使用kubernetes集群中的Jenkins Docker插件在Google Cloud中过滤来自同一GCP项目中不同gke集群的信息在kubernetes中，如何使用dns名称访问服务？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Kubernetes 1.7 发布，安全强化、StatefulSet 更新及可扩展特性

Kubernetes 1.7已经发布，该版本聚焦于安全、存储和扩展性等交付特性，其中包括Network Policy API、StatefulSets自动升级策略以及可扩展的API聚合层。Kubernetes的上一个发布版1.6版侧重于解决规模化和自动化上的问题，显然最新的1.7发布版力图为Kubernetes在企业组织中的进一步采用夯实基础。需注意的是，虽然1.7版的核心集群编排功能是以稳定版提供，但是其中给出的一些头条发布特性在文档中被标为Alpha版或Beta版。

02

WireGuard 系列文章（八）：基于 WireGuard 的 K8S CNI Kilo 简介

2.WireGuard 系列文章（二）：WireGuard 简介 - 快速、现代、安全的 V** 隧道[2]

03

（译）Kubernetes Semaphore：模块化、无侵入的跨集群通信框架

我们有一个环境，其中包含分属三个不同供应商（AWS、GCP 和私有云）的三个集群，我们希望不同集群中运行的应用能够互相通信，以及：

03

云原生之旅的最佳 Kubernetes 工具

嗨，在当今动态的环境中，在 450 多家经过 Kubernetes 认证的服务提供商和众多经过 Kubernetes 认证的发行版中进行导航可能是一项艰巨的挑战。本博客旨在通过展示精心整理的2023 年最常用和最流行的 Kubernetes 工具列表来简化此过程。

01

通过Kyverno使用KMS、Cosign和工作负载身份验证容器镜像

随着软件供应链攻击的增加，保护我们的软件供应链变得更加重要。此外，在过去几年中，容器的采用也有所增加。有鉴于此，对容器镜像进行签名以帮助防止供应链攻击的需求日益增长。此外，我们今天使用的大多数容器，即使我们在生产环境中使用它们，也容易受到供应链攻击。在传统的 CI/CD 工作流中，我们构建镜像并将其推入注册中心。供应链安全的一个重要部分是我们构建的镜像的完整性，这意味着我们必须确保我们构建的镜像没有被篡改，这意味着保证我们从注册中心中提取的镜像与我们将要部署到生产系统中的镜像相同。证明镜像没有被篡改的最简单和最好的方法之一（多亏了 Sigstore）是在构建之后立即签名，并在允许它们部署到生产系统之前验证它。这就是 Cosign 和 Kyverno 发挥作用的地方。

02

每周云安全资讯-2022年第47周

1 GCP 渗透测试笔记（译文）本文对GCP渗透测试中应用到的基础知识与渗透测试技术点进行介绍。 https://zone.huoxian.cn/d/2661-gcp 2 2023年高级威胁攻击趋势预测本文介绍了巴斯基公司的安全研究与分析团队GReAT对2023年高级威胁（APT）攻击的发展趋势进行的展望和预测。 https://www.aqniu.com/hometop/91104.html 3 使用 Cloud Shell 在 Google Cloud Platform (GCP) 中权限维持 IB

06

Kubernetes常用的工具集合

在过去几年，Kubernetes 在容器编排市场独占鳌头。自 2016 年以来，Docker Swarm 就退出了主要竞争者的行列，并且像 AWS 一样承诺对 K8s 进行支持和集成，换句话说，它承认了失败。

03

一通百通，一文实现灵活的K8s基础架构！

Kubernetes是当前最为流行的开源容器编排平台，成为众多企业构建基础架构的首选。在本文中，我们将探讨针对你的用例构建基础设施的最佳方式，以及你可能要根据各种限制条件做出的各种决定。

01

从混合云到分布式云（下篇）

《从混合云到分布式云（上篇）》（以下简称《上篇》）发出来后，有位老友转发了文章并添加了评论“混合云除了出现在PPT，现实是不存在的”。所以，在谈混合云案例之前，得首先回答一个问题：混合云在现实中存在吗？

05

使用 kubeadm 在 GCP 部署 Kubernetes

最近在准备 CKA 考试，所以需要搭建一个 Kubernetes 集群来方便练习．GCP 平台新用户注册送 300 刀体验金，所以就想到用 kubeadm 在 GCP 弄个练练手，既方便又省钱．

02

GitOps 和 Kubernetes 中的 secret 管理

GitOps 是使用 Git 作为基础设施和应用程序配置的来源，利用 Git 工作流，实现 Git 仓库中描述配置的自动化。我们知道基础设施配置和应用程序配置经常都需要访问某种敏感资产，也就是我们通常说的 Secrets（比如身份认证 Token、私钥等），才能正确运行、访问数据或以其他方式与第三方系统以安全的方式进行通信。但是如果直接在 Git 中存储 Secrets 数据显然是非常不安全的行为，我们也不应该这样做，即使是有访问权限控制的私有 Git 仓库。

02

不好，WireGuard 与 Kubernetes CNI 摩擦生火了。。

WireGuard 在云原生领域的应用有两个方面：组网和加密。不管是组网还是加密，其实都是和 CNI 有关，你可以在原有的组网方案上利用 WireGuard 进行加密，也可以直接利用 WireGuard 来进行组网。目前直接利用 WireGuard 进行组网的 CNI 有 Flannel[1]、Wormhole[2] 和 Kilo[3]，只利用 WireGuard 进行数据加密的 CNI 只有 Calico[4]，当然 Flannel 也可以和 Kilo 结合使用，这样就只利用 WireGuard 来进行加密了。

01

JFrog助力Google Anthos混合云Devops实践，实现安全高质量的容器镜像管理

自Google Anthos推出以来在混合云领域受到极大关注，作为Google进入ToB混合云市场的战略级产品，Anthos集成了如GKE （Google Kubernetes Engine）、GKE On-Prem、Istio on GKE等……引起业界的关注。可以说这又是Google又一大利器。那么混合云作为企业数字化转型的重要基础设施建设，既留了核心数据，降低了迁移风险，又能在原来资源的基础上增加公共云的弹性，一举多得，成为当前云计算发展的热门话题。而作为数字化转型的另外一个风向标DevOps如何与当前的混合云发展进行协作，带向企业进入云原生时代，将会成日今后数字化建设的一个重要主题。

04

Thoughtworks 第 29 期技术雷达——工具象限概览

Mermaid 通过使用类似 Markdown 的标记语言来生成图表。自从上次在技术雷达中介绍以来，Mermaid 添加了对更多图表和与源代码存储库、集成开发环境和知识管理工具集成的支持。值得注意的是，它在 GitHub 和 GitLab 等流行源代码存储库中得到原生支持，从而可以在 Markdown 文档中嵌入并轻松更新 Mermaid 图表。我们的许多团队都倾向于使用 Mermaid 作为他们的图表即代码工具，因为它易于使用、集成广泛，且支持的图表类型不断增多。

04

GCP 上的人工智能实用指南：第一、二部分

在本节中，我们将介绍 Google Cloud Platform（GCP）上的无服务器计算基础。我们还将概述 GCP 上可用的 AI 组件，并向您介绍 GCP 上的各种计算和处理选项。

01

Kubernetes集群网络揭秘，以GKE集群为例

毛艳清，富士康工业互联网科技服务事业群运维中心主管，现负责公有云和私有云的运维工作，聚焦在云计算和云原生领域，主要关注企业迁云的策略与业务价值、云计算解决方案、云计算实施与运维管理，以及云原生技术的布道和落地实践。

04

一文浅析 Kubernetes 入口网络体系

为了了解 Kubernetes 网络的不同方面，我们首先描述在 Pod 中创建服务一直到在公共云和私有云中访问该服务时会发生什么。同时，我们强调了对 Ingress 的需求以及它如何适应整个 Kubernetes 集群网络模型。

06

CloudTTY：下一代云原生开源 Cloud Shell

大部分上了私有容器云的企业，开发人员希望能有执行 kubectl 命令的能力，但出于运维安全性的考虑，他们不能随意 SSH 登陆集群节点来执行命令行。

01

加密 K8s Secrets 的几种方案

你可能已经听过很多遍这个不算秘密的秘密了--Kubernetes Secrets 不是加密的！Secret 的值是存储在 etcd 中的 base64 encoded（编码）[1] 字符串。这意味着，任何可以访问你的集群的人，都可以轻松解码你的敏感数据。任何人？是的，几乎任何人都可以，尤其是在集群的 RBAC 设置不正确的情况下。任何人都可以访问 API 或访问 etcd。也可能是任何被授权在 Namespace 中创建 pod 或 Deploy，然后使用该权限检索该 Namespace 中所有 Secrets 的人。如何确保集群上的 Secrets 和其他敏感信息（如 token）不被泄露？在本篇博文中，我们将讨论在 K8s 上构建、部署和运行应用程序时加密应用程序 Secrets 的几种方法。

02

使用 Linkerd 大规模 mTLSing 服务而不影响开发人员的生产力

作者：Christian Hüning，Finleap Connect 云技术与 Switchkit 总监

02

推荐|50+有用的Kubernetes工具

在短短两年的时间里，Kubernetes在集装箱管道战场上给其竞争对手带来了浪费。令人遗憾的是，Docker Swarm自2016年以来并未成为主要的竞争者，并且像AWS一样，承诺通过承诺K8的支持和整合而失败。

00

每周云安全资讯-2022年第23周

云原生安全 1 公有云漏洞相关的资料整理本项目提供公有云提供商的所有公开披露的漏洞列表 https://github.com/hashishrajan/cloud-security-vulnerabilities 2 2022云原生安全发展24个洞见在长期跟踪容器安全的研究之后，本文基于各类材料，重点对容器发展、容器镜像安全、K8S发展的技术趋势进行整理分析 https://mp.weixin.qq.com/s/IHKgW-fj0C-ohlXCPlW_KQ 3 Cilium 开源 Tetragon –

03

【云+社区年度征文】在Kubernetes环境中采用Spinnaker的意义

Spinnaker是最初由Netflix设计和开发的开源多云连续交付工具。它有助于将应用程序部署到各种云提供商，例如Google Cloud Platform（GCP），Amazon Web Services（AWS）和Microsoft Azure。

00

kube-on-kube-operator 开发(一)

kubernetes 已经成为容器时代的分布式操作系统内核，目前也是所有公有云提供商的标配，在国内，阿里云、腾讯云、华为云这样的公有云大厂商都支持一键部署 kubernetes 集群，而 kubernetes 集群自动化管理则是迫切需要解决的问题。对于大部分不熟悉 kubernetes 而要上云的小白用户就强烈需要一个被托管及能自动化运维的集群，他们平时只是进行业务的部署与变更，只需要对 kubernetes 中部分概念了解即可。同样在私有云场景下，笔者所待过的几个大小公司一般都会维护多套集群，集群的运维工作就是一个很大的挑战，反观各大厂同样要有效可靠的管理大规模集群，kube-on-kube-operator 是一个很好的解决方案。

03

kube-on-kube-operator 开发(一)

kubernetes 已经成为容器时代的分布式操作系统内核，目前也是所有公有云提供商的标配，在国内，阿里云、腾讯云、华为云这样的公有云大厂商都支持一键部署 kubernetes 集群，而 kubernetes 集群自动化管理则是迫切需要解决的问题。对于大部分不熟悉 kubernetes 而要上云的小白用户就强烈需要一个被托管及能自动化运维的集群，他们平时只是进行业务的部署与变更，只需要对 kubernetes 中部分概念了解即可。同样在私有云场景下，笔者所待过的几个大小公司一般都会维护多套集群，集群的运维工作就是一个很大的挑战，反观各大厂同样要有效可靠的管理大规模集群，kube-on-kube-operator 是一个很好的解决方案。

00

在Kubernetes环境中采用Spinnaker的意义

该博客的目的是帮助开发人员，架构师和商业从业人员了解采用Kubernetes环境时使用Spinnaker的重要性。您将了解：

02

如何在 Google Cloud 上部署 EMQX 企业版

Google Cloud 的 IoT Core 产品将于 2023 年 8 月 16 日停止服务，随着这一日期的临近，许多用户正在为他们现有的物联网业务寻找新的解决方案，而 EMQX 企业版是实现这一目标的理想选择。

01

CDP通过支持谷歌云扩展了混合云的支持

CDP Public Cloud现在可以在Google Cloud上使用。对Google Cloud的额外支持使Cloudera能够兑现其在全球范围内提供其企业数据平台的承诺。CDP公共云已在Amazon Web Services和Microsoft Azure上提供。通过添加Google Cloud，我们实现了提供混合和多云架构的愿景，无论如何部署平台，都能满足客户的分析需求。

01

（译）Google 发布 Kubernetes Operator for Spark

Apache Spark是一个流行的执行框架，用于执行数据工程和机器学习方面的工作负载。他提供 Databricks 平台的支持，可用于内部部署的或者公有云的 Hadoop 服务，例如 Azure HDInsight、Amazon EMR、以及 Google Cloud Dataproc，也可以在 Mesos 集群上运行。

01

对比Kubernetes的Nodeport、Loadbalancer和Ingress，什么时候该用哪种

最近，有人问我 NodePort，LoadBalancer 和 Ingress 之间的区别是什么。它们是将外部流量引入群集的不同方式，并且实现方式不一样。我们来看看它们是如何工作的，以及什么时候该用哪种。

03

外部访问 kubernetes，知道这 3 种模式就够了

最近，很多人问我 NodePorts，LoadBalancer和 Ingress 之间的区别是什么？它们是将外部流量引入集群的不同方式，而且它们的运行形式各不相同。接下来，请你跟我一起，来看看他们是如何工作的，以及它们各自的适用情况。

01

原荐 Kubernetes(三) - 使

目前创建K8S集群的安装程序最受欢迎的有Kops，Kubespray，kubeadm，rancher，以及个人提供的脚本集等。 Kops和Kubespary在国外用的比较多，没有处理中国的网络问题，没法使用。 kubeadm是Kubernetes官方提供的k8s部署工具，不过不支持HA，且支持的docker版本、K8S版本也有限，因此无法作为生产级安装程序。 Rancher2016年的新起之秀，可以做到极简快速部署管理Docker，并支持多种编排方式：Cattle、Kubernetes、Mesos、Swa

05

2018年7月24日 Go生态洞察：Go Cloud实现便携式云编程

大家好，我是猫头虎！今天，我要分享一个激动人心的话题：Go Cloud - Go语言在便携式云编程方面的最新进展。Go Cloud项目致力于使Go成为开发便携式云应用程序的首选语言。在这篇文章中，我们会深入探讨Go Cloud的工作原理、如何参与其中，以及它如何帮助开发者摆脱对特定云服务商的依赖。🚀

01

Velero 学习笔记

Velero是一个开源工具，可以安全地备份和还原，执行灾难恢复以及迁移Kubernetes集群资源和持久卷。

02

在GitLab中集成Azure Kubernetes

Self-Hosted 的 GitLab 中可以集成 Kubernetes，但是官方只提供了 Amazon AWS 和 Google Cloud 的一键部署按钮，没有提供 Microsoft Azure 的一键集成。

00

在GitLab中集成Azure Kubernetes

Self-Hosted 的 GitLab 中可以集成 Kubernetes，但是官方只提供了 Amazon AWS 和 Google Cloud 的一键部署按钮，没有提供 Microsoft Azure 的一键集成。

03

采用基础设施即代码的演练

翻译自 A Walkthrough of Adopting Infrastructure as Code 。

01

SkyPilot：一键在任意云上运行 LLMs

在云计算日益普及的今天，如何有效、经济且无缝地在各种云平台上运行大语言模型（LLMs）、AI 和批处理作业成为了迫切的需求。SkyPilot 项目应运而生，旨在解决这一核心问题。它不仅抽象并简化了云基础设施操作，为用户提供了在任何云平台上轻松部署和扩展作业的能力，还通过自动获取多个云平台 GPU 的实时价格并进行实时比价，帮助用户选择最优的云平台来运行自己的 Job。这样做极大地降低了成本，提供了高度的 GPU 可用性，让云基础设施管理变得轻而易举。这样做极大的满足了市场对高效、低成本云资源利用的需求。通过 SkyPilot，企业和开发者能够最大化地利用 GPU，进一步推动了人工智能和大数据处理技术的发展，为云计算市场带来了新的可能。

01

关于如何正确使用Kubernetes的5个技巧

为了有效地使用云计算，您必须使用Kubernetes来协调您的工作负载。以下是正确执行此操作的5个提示。

04

听GPT 讲K8s源代码--pkg(四)

/pkg/controlplane、/pkg/credentialprovider、/pkg/kubeapiserver是Kubernetes中的三个核心包，它们分别实现了不同的功能。

02

T Wiki 云安全知识库 5 月份更新汇总

T Wiki 在 4 月 16 日上线，5 月份以来依然收到不少师傅的支持与反馈，此时正好到月末，特此整理下这段时间来 T Wiki 上所更新的内容，如果你还不知道 T Wiki 是什么，可以查看这篇文章 T Wiki 云安全知识文库上线，或者访问 T Wiki 地址：wiki.teamssix.com

02

Tekton Chains｜供应链的安全性变得很容易

作者：Dan Lorenc 和 Priya Wadhwa ｜文章最初张贴在security.googleblog.com[1]

02

如何在Kubernetes上使用Istio Service Mesh设置Java微服务?

最初于2018年11月17日在Medium发布。自此以来，该帖子已更新，可以使用最新版本的JHipster（6.3.0）和Istio（1.3.0）。

05

MongoDB 4.2 正式发布，支持分布式事务！

文章转载自 OSCHINA 社区 [http://www.oschina.net]

03

天天叨叨云原生，你知道云原生是啥么？

早期人们对于互联网的依赖还不是很强烈，数字体验这个词还没有诞生，大家对于数字体验还不是那么敏感，应用程序是否总是可用也没有那么重要。对于互联网产品来说，用户量少，并发量低，数据量也很小，只需要单个服务器即可满足需求，数据库和文件服务器什么的可用部署在另外的服务器上，这就是早期的单体架构。

02

手把手教你用 Flask，Docker 和 Kubernetes 部署Python机器学习模型（附代码）

将机器学习（ML）模型部署到生产环境中的一个常见模式是将这些模型作为 RESTful API 微服务公开，这些微服务从 Docker 容器中托管，例如使用 SciKit Learn 或 Keras 包训练的 ML 模型，这些模型可以提供对新数据的预测。然后，可以将它们部署到云环境中，以处理维护连续可用性所需的所有事情，例如容错、自动缩放、负载平衡和滚动服务更新。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭