2. 程式人生 > 其它 >4. 二進位制配置 Kubectl 命令列工具

4. 二進位制配置 Kubectl 命令列工具

阿新 發佈:2021-10-04

部署 kubectl 命令列工具

kubectl 預設從 ~/.kube/config 配置檔案獲取訪問 kube-apiserver 地址、證書、使用者名稱等資訊

#一鍵安裝kubectl 需保證yum源中存在資源
$ yum install kubectl

建立 admin 證書

kubectl 與 kube-apiserver 的安全埠通訊,需要為安全通訊提供 TLS 證書和祕鑰。

建立 admin 證書籤名請求

$ cd /root/cfssldir
$ cat admin-csr.json
{
  "CN": "admin",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "BeiJing",
      "L": "BeiJing",
      "O": "system:masters",
      "OU": "System"
    }
  ]
}
  • 後續 kube-apiserver 使用 RBAC 對客戶端(如 kubeletkube-proxyPod)請求進行授權;
  • kube-apiserver 預定義了一些 RBAC 使用的 RoleBindings,如 cluster-admin 將 Group system:masters 與 Role cluster-admin 繫結,該 Role 授予了呼叫kube-apiserver 所有 API的許可權;
  • O 指定該證書的 Group 為 system:masterskubelet 使用該證書訪問 kube-apiserver 時 ,由於證書被 CA 簽名,所以認證通過,同時由於證書使用者組為經過預授權的 system:masters
    ,所以被授予訪問所有 API 的許可權;
  • hosts 屬性值為空列表;

生成 admin 證書和私鑰,建立kubectl資料夾,用於存放相關檔案

$ cfssl gencert -ca=/root/cfssldir/ca.pem \
  -ca-key=/root/cfssldir/ca-key.pem \
  -config=/root/cfssldir/ca-config.json \
  -profile=kubernetes admin-csr.json | cfssljson -bare admin
$ ls admin*
admin.csr  admin-csr.json  admin-key.pem  admin.pem
$ mkdir -p /root/kubectl
$ sudo cp admin*.pem ca.pem /root/kubectl

建立 kubectl kubeconfig 檔案

$ cd /root/kubectl
$ vim createkubectlcfg.sh
 # 設定叢集引數
 kubectl config set-cluster kubernetes \
  --certificate-authority=/root/kubectl/ca.pem \
  --embed-certs=true \
  --server=https://100.69.218.95:6443
  --kubeconfig=kubectl.kubeconfig
 # 設定客戶端認證引數
 kubectl config set-credentials admin \
  --client-certificate=/root/kubectl/admin.pem \
  --embed-certs=true \
  --client-key=/root/kubectl/admin-key.pem
  --kubeconfig=kubectl.kubeconfig
 # 設定上下文引數
 kubectl config set-context kubernetes \
  --cluster=kubernetes \
  --user=admin
  --kubeconfig=kubectl.kubeconfig
 # 設定預設上下文
 kubectl config use-context kubernetes --kubeconfig=kubectl.kubeconfig
  • --certificate-authority:驗證 kube-apiserver 證書的根證書;
  • --client-certificate、--client-key:剛生成的 admin 證書和私鑰,連線 kube-apiserver 時使用;
  • --embed-certs=true:將 ca.pem 和 admin.pem 證書內容嵌入到生成的 kubectl.kubeconfig 檔案中(不加時,寫入的是證書檔案路徑);

生成kubectl.kubeconfig 檔案並替換原始配置

$ chmod +x createkubectlcfg.sh
$ bash createkubectlcfg.sh
$ cp kubectl.kubeconfig ~/.kube/config

元件驗證

執行如下命令,有正常返回值則配置成功:

kubectl get cs

相關推薦

4. 二進位制配置 Kubectl 命令工具

部署 kubectl 命令工具 kubectl 預設從 ~/.kube/config 配置檔案獲取訪問 kube-apiserver 地址、證書、使用者名稱等資訊

Spring Boot 2.4 Windows Scoop 安裝命令工具

如果你使用的是 Windows 作業系統,你可以使用 Scoop 來進行安裝。 你可以通過使用下面的命令來安裝 Spring Boot CLI:

kubectl命令工具

1.kubectl 簡介 kubectl 是操作 k8s 叢集的命令工具,安裝在 k8s 的 master 節點,kubectl 在 $HOME/.kube 目錄中查詢一個名為 config 的檔案, 你可以通過設定 Kubeconfig 環境變數或設定特定的 kubeconfig,kubec

通過命令工具來批量修改使用者配置檔案的路徑

一次性的為整個公司或者某個部門的員工作漫遊配置檔案 如果為單個使用者做漫遊配置檔案的話需要在“Active Dircetory 使用者和計算機”工具中找到使用者然後右擊使用者選擇屬性中的“配置檔案”並在“配置

K8S命令工具——kubectl

1、kubectl概述 2、kubectl命令的語法 例子: 3、kubectl命令使用分類 (1)基礎命令

kubernetes 叢集命令工具 kubectl

1、kubectl 概述 kubectl 是 Kubernetes 叢集的命令工具,通過 kubectl 能夠對叢集本身進行管理,並能夠在叢集上進行容器化應用的安裝部署。

如何使用Swift來實現一個命令工具

本文即簡單介紹瞭如何在Swift中開發命令工具,以及與Shell命令的互動。水文一篇,不喜勿噴。

讓你如紳士般基於描述編寫 Python 命令工具的開源專案:docopt

作者:HelloGitHub-Prodesire 文中涉及的示例程式碼,已同步更新到 HelloGitHub-Team 倉庫

讓你如“老”紳士般編寫 Python 命令工具的開源專案:docopt

作者:HelloGitHub-Prodesire 文中涉及的示例程式碼,已同步更新到 HelloGitHub-Team 倉庫

java應用監測(3)-這些命令工具你掌握了嗎

tags: java,troubleshooting,monitor,jvm 一句話概括:原來jdk自帶的命令工具如此好用,本文將詳細介紹。

使用sqlplus命令工具為oracle建立使用者和表空間

用Oracle10g自帶的企業管理器或PL/SQL圖形化的方法建立表空間和使用者以及分配許可權是相對比較簡單的,本文要介紹的是另一種方法,使用Oracle 9i所帶的命令工具:SQLPLUS

使用.Net Core編寫命令工具(CLI)的方法

命令工具(CLI)   命令工具(CLI)是在圖形使用者介面得到普及之前使用最為廣泛的使用者介面,它通常不支援滑鼠,使用者通過鍵盤輸入指令,計算機接收到指令後,予以執行。

如何使用Swift來實現一個命令工具的方法

本文即簡單介紹瞭如何在Swift中開發命令工具,以及與Shell命令的互動。水文一篇,不喜勿噴。

【git】配置git命令別名

引言:由於有些git命令較長,記起來比較麻煩,為了git工具使用的方便,為命令取別名有很大的必要。

5個基本Linux命令工具的現代化替代品

在日常使用 Linux/Unix 系統時,我們會使用許多命令列工具來完成我們的工作,並理解和管理我們的系統,像 du 用於監視磁碟利用率,top 用於顯示系統資源。其中一些工具已經存在很長時間了。例如,top 於 1984 年首次

ImageMagick命令工具