本文档采用自动化机器翻译技术翻译。尽管我们力求提供准确的译文，但不对翻译内容的完整性、准确性或可靠性作出任何保证。若出现任何内容不一致情况，请以原始英文版本为准，且原始英文版本为权威文本。

集群访问

存储在 /etc/rancher/k3s/k3s.yaml 的管理员 kubeconfig 文件可用于提供对 Kubernetes 集群的访问。该文件以 system:admin 用户和 system:masters 组的身份授予访问权限，这些权限由 Kubernetes 硬编码为对集群内所有资源具有无限制访问权限。

K3s 附带的 kubectl 命令默认配置为从此路径加载配置。如果您已经安装了上游 Kubernetes 命令行工具（如 kubectl 或 Helm），则需要为它们配置正确的 kubeconfig 路径。这可以通过导出 KUBECONFIG 环境变量或调用 --kubeconfig 命令行标志来完成。请参阅下面的示例以获取详细信息。

导出 KUBECONFIG 环境变量：

export KUBECONFIG=/etc/rancher/k3s/k3s.yaml
kubectl get pods --all-namespaces
helm ls --all-namespaces

在命令中指定 kubeconfig 文件的位置：

kubectl --kubeconfig /etc/rancher/k3s/k3s.yaml get pods --all-namespaces
helm --kubeconfig /etc/rancher/k3s/k3s.yaml ls --all-namespaces

使用 kubectl 从外部访问集群

将位于集群外的机器上的 /etc/rancher/k3s/k3s.yaml 复制为 ~/.kube/config。然后将 server 字段的值替换为您的 K3s 服务器的 IP 或名称。kubectl 现在可以管理您的 K3s 集群。

K3s 每次启动时会自动更新管理员 kubeconfig 中的证书。如果您复制了此文件，您需要手动更新这些副本，以确保内联证书不会过期。