在常见的多租场景下,容器服务会为不同角色的用户签发带有其身份信息的 KubeConfig 凭证用于连接集群。当企业内部员工离职或是某签发 KubeConfig 遭到疑似泄露等情况发生时,吊销该集群的
KubeConfig 是保护集群安全性的重要手段。本文主要介绍在容器服务中如何吊销已经分发的用户 KubeConfig 凭证。

当前用户可以吊销自身的 KubeConfig 凭证。

说明 如果当前用户是主账号,则2019年10月15日之前创建的集群无法吊销主账号 KubeConfig 凭证。

吊销自身 KubeConfig 凭证

注意 吊销 KubeConfig 后,用户就无法使用原 KuberConfig 连接集群,请谨慎操作。

  1. 登录容器服务管理控制台。
  2. 在 Kubernetes 菜单下,单击左侧导航栏中的集群 > 集群,进入集群列表页面。
  3. 单击操作列的管理
    说明

    如果您使用主账号登录,请选择2019年10月15日及以后创建的集群。

    如果您需要吊销的是Serverless Kubernetes集群的 KubeConfig 凭证,请选择2019年9月6号以后创建的集群。

  4. 在集群详情页面,单击吊销 KubeConfig 按钮。
    kubeconfig凭证
  5. 在弹出的对话框中单击确定。吊销当前账号下该集群的 KubeConfig 凭证。
    此时,系统会自动为您分配新的 KubeConfig 凭证。