2. 程式人生 > >Kubernetes之Kubeconfig實現多叢集、多使用者接入的組織、管理

Kubernetes之Kubeconfig實現多叢集、多使用者接入的組織、管理

阿新 發佈:2019-02-15

概述

kubectl命令訪問叢集時,預設情況下在$HOME/.kube目錄下尋找名為config的配置檔案,配置檔案中包含叢集ip地址、埠號、使用者名稱、密碼、證書、名稱空間等資訊,kubectl據此建構訪問叢集的上下文。也可以通過KUBECONFIG環境變數或者--kubeconfig覆蓋預設配置檔案。在實際應用中,往往需要同時使用多套環境如開發、測試、顯示、生產等。一個kubectl客戶端需要使用多個使用者、多種認證授權機機制,訪問不同叢集、不同名稱空間。Kubernetes通過Kubeconfig為kubectl命令組織管理各種不同的接入場景。

場景

假設有兩個叢集,一個用於開發,稱為development叢集。另一個用於測試,稱為scrach叢集。在development叢集中,前端開發工作在fronted名稱空間下,儲存開發工作在storage名稱空間下。在scrach叢集中,預設工作在default名稱空間下,使用者可根據需要自行建立名稱空間。訪問development叢集使用證書進行身份認證,scrach叢集使用使用者名稱密碼。

定義叢集、使用者、上下文

建立config-exercise目錄,在目錄下建立檔案config-demo,加入如下內容:

apiVersion: v1
kind: Config
preferences: {}

clusters:
- cluster:
  name: development
- cluster:
  name: scratch

users:
- name: developer
- name: experimenter

contexts:
- context:
  name: dev-frontend
- context:
  name: dev-storage
- context:
  name: exp-scratch

以上內容涉及兩個叢集、兩個使用者、三種訪問上下文,它是組織管理多使用者多叢集接入的框架,只是定義了名稱,需要在後續操作中加入具體內容。

進入config-exercise目錄,新增與叢集有關的詳細資訊:

kubectl config --kubeconfig=config-demo set-cluster development --server=https://1.2.3.4 --certificate-authority=fake-ca-file
kubectl config --kubeconfig=config-demo set-cluster scratch --server=https://5.6.7.8 --insecure-skip-tls-verify

新增使用者詳細資訊:

kubectl config --kubeconfig=config-demo set-credentials developer --client-certificate=fake-cert-file --client-key=fake-key-seefile
kubectl config --kubeconfig=config-demo set-credentials experimenter --username=exp --password=some-password

新增上下文詳細資訊:

kubectl config --kubeconfig=config-demo set-context dev-frontend --cluster=development --namespace=frontend --user=developer
kubectl config --kubeconfig=config-demo set-context dev-storage --cluster=development --namespace=storage --user=developer
kubectl config --kubeconfig=config-demo set-context exp-scratch --cluster=scratch --namespace=default --user=experimenter

 直接開啟config-demo或者通過如下命令檢視修改後的檔案內容:

kubectl config --kubeconfig=config-demo view

其內容如下:

apiVersion: v1
clusters:
- cluster:
    certificate-authority: fake-ca-file
    server: https://1.2.3.4
  name: development
- cluster:
    insecure-skip-tls-verify: true
    server: https://5.6.7.8
  name: scratch
contexts:
- context:
    cluster: development
    namespace: frontend
    user: developer
  name: dev-frontend
- context:
    cluster: development
    namespace: storage
    user: developer
  name: dev-storage
- context:
    cluster: scratch
    namespace: default
    user: experimenter
  name: exp-scratch
current-context: ""
kind: Config
preferences: {}
users:
- name: developer
  user:
    client-certificate: fake-cert-file
    client-key: fake-key-file
- name: experimenter
  user:
    password: some-password
    username: exp

 每個context是一個三元組:使用者、叢集、名稱空間。如dev-frontend上下文表述的意思是利用developer使用者的證書訪問development叢集中的fronted名稱空間。current-context欄位內容表示當前生效的上下文,目前為空,通過如下命令切換當前生效上下文:

kubectl config --kubeconfig=config-demo use-context dev-frontend

只檢視與當前上下文相關的配置:

kubectl config --kubeconfig=config-demo view --minify

 輸出:

apiVersion: v1
clusters:
- cluster:
    certificate-authority: fake-ca-file
    server: https://1.2.3.4
  name: development
contexts:
- context:
    cluster: development
    namespace: frontend
    user: developer
  name: dev-frontend
current-context: dev-frontend
kind: Config
preferences: {}
users:
- name: developer
  user:
    client-certificate: fake-cert-file
    client-key: fake-key-file

如果想切換到scrach環境,則:

kubectl config --kubeconfig=config-demo use-context exp-scratch

 切換到development環境中的storage名稱空間:

kubectl config --kubeconfig=config-demo use-context dev-storage

在config-exercise目錄下建立另一個配置檔案config-demo-2,內容如上:

apiVersion: v1
kind: Config
preferences: {}

contexts:
- context:
    cluster: development
    namespace: ramp
    user: developer
  name: dev-ramp-up

 效果與在config-demo檔案加入新的context相同。

設定KUBECONFIG環境變數

在以上kubectl命令中,通過--kubeconfig選項指定配置檔案路徑。另一種方法是設定KUBECONFIG環境變數,列出配置檔案路徑,如:

export  KUBECONFIG=$KUBECONFIG:config-demo:config-demo-2

 在config-exercise目錄下執行:

kubectl config view

輸出結果為所有可用context的合集,如下:

contexts:
- context:
    cluster: development
    namespace: frontend
    user: developer
  name: dev-frontend
- context:
    cluster: development
    namespace: ramp
    user: developer
  name: dev-ramp-up
- context:
    cluster: development
    namespace: storage
    user: developer
  name: dev-storage
- context:
    cluster: scratch
    namespace: default
    user: experimenter
  name: exp-scratch

相關推薦

KubernetesKubeconfig實現叢集使用者接入組織管理

概述 kubectl命令訪問叢集時,預設情況下在$HOME/.kube目錄下尋找名為config的配置檔案,配置檔案中包含叢集ip地址、埠號、使用者名稱、密碼、證書、名稱空間等資訊,kubectl據此建構訪問叢集的上下文。也可以通過KUBECONFIG環境變數或者--kub

Java併發(十八):阻塞佇列BlockingQueue BlockingQueue(阻塞佇列)詳解 二叉堆(一) 圖文解析 和 C語言的實現 執行緒程式設計:阻塞併發佇列的使用總結 Java併發程式設計:阻塞佇列 java阻塞佇列 BlockingQueue(阻塞佇列)詳解

阻塞佇列(BlockingQueue)是一個支援兩個附加操作的佇列。 這兩個附加的操作是:在佇列為空時,獲取元素的執行緒會等待佇列變為非空。當佇列滿時,儲存元素的執行緒會等待佇列可用。 阻塞佇列常用於生產者和消費者的場景,生產者是往佇列裡新增元素的執行緒,消費者是從佇列裡拿元素的執行緒。阻塞佇列就是生產者

Kubernetes使用叢集聯邦實現叢集管理_Kubernetes中文社群

作者介紹:有容雲系統工程師 呂龍。 Kubernetes在1.3版本之後,增加了“叢集聯邦”Federation的功能。這個功能使企業能夠快速有效的、低成本的跨區跨域、甚至在不同的雲平臺上執行叢集。這個功能可以按照地理位置建立一個複製機制,將多個kubernetes叢集進行復制,即使遇到某個區

ACM 新手入門 如何實現組輸入輸出

一般ACM賽制題目都要求  多組輸入輸出 ,我們以 杭電1000題為例:     題目是很簡單的 A+B :程式碼為: #include<stdio.h> int main() { int a,b; sc

easyui combobox下拉框實現選框以及全選全不選的實現

實現效果如下圖: 當勾選全選的時候,可以選中下列所有的選項,當取消勾選時可取消所有勾選。 廢話不多說 貼程式碼吧: 前端程式碼: //這裡的id是上面的combobox的id,因為我要在點選一個按鈕的之後再動態的加載出來,所以我把它單獨的抽取出來了。如果需要一開

ACM 新手入門 如何實現組輸入輸出

一般ACM賽制題目都要求  多組輸入輸出 ,我們以 杭電1000題為例: 題目是很簡單的 A+B :程式碼為: #include<stdio.h> int main() { int a,b; scanf("%d%d",&a,&a

Android跑馬燈特效動態實現個文字同時一起滾動

       最近做直播專案,有個跑馬燈效果,剛開始用原生的TextView實現,給產品一看,果斷被否定了,於是自定義了一個MarqueeTextView可以自動獲得焦點,加入足夠多的文字的自己就跑動起來了,於是又拿給產品,說是有五個廣告文

Android進階ListView實現條資料同時倒計時功能

1 概述 最近在做一個網購APP,有個小功能就是限時搶購商品在限定時間內有優惠活動,我們需要給每個件商品做一個倒計時顯示告訴使用者還剩下多少時間。專案中我們有用到ListView和GridView來載入我們的商品資料,對每條資料(對應一件商品)進行倒計時。倒計

[手把手系列二]實現層神經網路

完整程式碼:>>點我 歡迎star,fork,一起學習 網路用途 或者說應用場景:使用單層神經網路來識別一張圖片是否是貓咪的圖片。 數學表示 給定一張圖片XX 送到網路中,判斷這張圖片是否是貓咪的照片? 網路架構 多層

iOS 開發 執行緒詳解Pthread實現執行緒

pthread基礎 實現多執行緒的技術方案之一. pthread是POSIX thread的簡寫.表示跨平臺的執行緒介面. 多執行緒的開發框架,由於是跨平臺的C語言框架,在蘋果的標頭檔案中並沒有詳細

k8s極簡史:K8s叢集技術發展的歷史現狀與未來

引子 隨著雲原生技術的普及,越來越多的企業使用Kubernetes來管理應用,並且叢集規模也呈爆發式增長,企業也亟需應對隨叢集規模增長而帶來的各種挑戰。同時,為了更好地提供高可用、彈性伸縮的應用,企業也對容器混合雲解決方案產生了極大的興趣。 縱觀容器混合雲市場,主要的雲服務提供商紛紛推出了自家的解決方案,例如

Redis機資料庫的實現叢集複製sentinel)

1.複製 Redis中,使用者通過執行slaveof命令或者設定slaveof選項,讓一個伺服器去複製另外一個伺服器,被複制的伺服器為主伺服器,對主伺服器進行復制的伺服器稱為從伺服器。 舊版本複製功能分為:1)同步:將從伺服器

【Java並發編程】六:Runnable和Thread實現線程的區別(含代碼)

技術分享 runnable 避免 實際應用 details div 一個 預測 enter 轉載請註明出處:http://blog.csdn.net/ns_code/article/details/17161237 Java中實現多線程有兩種方法:繼承Thre

使用Pythonparamiko模塊和threading實現線程登錄臺Linux服務器

python ssh paramikothreading 遠程 有時候我們需要在多臺Linux服務器上面執行同樣的命令,或者同樣的操作,如果我們每一臺單獨登錄上去做這樣太麻煩了,所以我們可以考慮使用自動化腳本來實現。我這裏使用Python多線程的方式,這樣速度更快,如果使用Sh

Kubernetes使用集群聯邦實現集群管理

rbac wide 國內 127.0.0.1 修改 網卡名稱 分布 start 3.2 Kubernetes在1.3版本之後,增加了“集群聯邦”Federation的功能。這個功能使企業能夠快速有效的、低成本的跨區跨域、甚至在不同的雲平

Puppet Master/agent配置與實現環境

master agent 多環境1 概述Puppet通過master/agent模型的方式,實現環境中的agent能主動同步master定義的狀態。實現配置的統一。同時,我個人認為多環境是master/agent模型的擴展,因此放到到同一篇文章中介紹。2 Master/agent模型的2.1 概念介紹默

Qt跨平臺(windowlinux)實現語言

linx this delet set 就是 body http mes else    在項目中,實現多語言基本山是基本需求,雖然Qt支持跨平臺,但在linux和windows上實現多語言的方式還是細微區別的,廢話不多說,直接進入主題吧。   Qt實現多語言,是用過QTr

shirorealm驗證——shiro實現不同身份使用不同Realm進行驗證(轉)

manager 數據表 edi 用戶驗證 clas tails oauth false bject 轉自: http://blog.csdn.net/xiangwanpeng/article/details/54802509

SpringBoot12 QueryDSL02利用QueryDSL實現表關聯查詢

之間 entity hide cto tar nds 執行 arc -- 1 業務需求   有的系統業務邏輯比較復雜,存在著多表關聯查詢的的情況,查詢的內容不僅僅是單張表的的內容而是多張表的字段組合而成的,直接使用SplringDataJPA實現是比較復雜的,但是如果使用Q

Java實現線程下載斷點續傳

get import 服務 結束 parseint RR range turn con 開三個線程下載,代碼: package demo; import java.io.InputStream; import java.io.RandomAccessFile; impo