2. 程式人生 > >(六)配置kubectl客戶端工具

(六)配置kubectl客戶端工具

阿新 發佈:2019-03-05
9.1 綁定 .com key vpd ges bind 配置文件 創建

#(1)在跳板機上生成客戶端證書和私鑰文件; 

#生成客戶端證書簽署請求
cd /temp/ssl 
cat > client-csr.json <<EOF
{
        "CN": "client",
        "hosts": [],
        "key": {
                "algo": "rsa",
                "size": 2048
        },
        "names": [
                {
                        "C": "CN",
                        "ST": "Hangzhou",
                        "L": "Hangzhou",
                        "O": "k8s",
                        "OU": "System"
                }
        ]
}
EOF

#生成客戶端證書
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json  -profile=kubernetes client-csr.json | cfssljson -bare client

#(2)在跳板機上生成kubeconfig文件, 該用文件作用是客戶端向kube-apiserver認證使用;

#設置集群信息
kubectl config set-cluster k8s --server="https://192.168.19.128:6443" --certificate-authority=ca.pem --embed-certs=true
#設置客戶端信息
kubectl config set-credentials client --client-certificate=client.pem --client-key=client-key.pem --embed-certs=true 
#配置上下文, 關聯集群和客戶端信息
kubectl config set-context client@k8s  --cluster=k8s  --user=client
#設置默認上下文
kubectl config use-context client@k8s 
#查看配置, 默認會在~/.kube/目錄下生成config文件, kubectl工具會使用該配置文件信息連接apiserver服務
kubectl config view

#(3)在master上對kubectl用戶進行授權; clusterrole所有命名空間指定指定資源操作權限; 創建clusterrolebinding的目的是綁定用戶在所有命名空間對指定的資源操作權限; 這裏cluster-admin是管理員權限

kubectl create clusterrolebinding client-all-k8s1 --clusterrole=cluster-admin --user=client

#(4)在跳板機上驗證是否能夠創建資源
技術分享圖片
結論是能夠獲取資源和創建資源;

#(5)如果在其它機器上需要和apiserver進行通信創建資源,只需要把跳板機上的~/.kube/下的config文件拷貝到其它機器;

使用--kubeconfig選項來指定配置文件在什麽地方;

kubectl get pods --kubeconfig=/root/.kube/config

(六)配置kubectl客戶端工具

相關推薦

配置kubectl客戶工具

9.1 綁定 .com key vpd ges bind 配置文件 創建 #(1)在跳板機上生成客戶端證書和私鑰文件; #生成客戶端證書簽署請求 cd /temp/ssl cat > client-csr.json <<EOF { "C

大資料入門hdfs的客戶java

從hdfs中copy 檔案到當前虛擬機器 1、匯入jar      E:\lib\hadoop-2.4.1\share\hadoop\hdfs     E:\lib\hadoop-2.4.1\shar

ubntu下單機配置fastdfs作為開發環境4---將 fastdfs客戶整合到現有java專案中

前言 話說,起初還覺得fastdfs的配置及整合會很簡單。。結果不是的。單單篇幅已經有四篇文章了。 正題: 請參考: 關於FastDFS蛋疼的叢集和負載均衡(九)之建立FastDFS的Maven專案 這一系列文章有意思。 FastDFS java client SDK

【機房報修管理系統】後 配置Cros解決跨域問題

一、前情提要     上一次我們使用了MyBatisGenerator解決了實體層和Dao層的開發,這一次我們來解決Cros跨域問題。 二、任務詳情 配置Cros攔截器 三、相關介紹 1.什麼是跨

C++傳智筆記6:socket客戶發送報文接受報文的api接口

內存泄露 rcp 分配內存 strcpy light cpp tac 第三方 _file__ #define _CRT_SECURE_NO_WARNINGS #include "stdio.h" #include "stdlib.h" #include "string.

python--DenyHttp項目2--ACM監考客戶測試版1階段完成總結

tdi text class 測試版 window etl operate comm decode   客戶端: ‘‘‘ DenyManager.py 調用客戶端與客戶端界面 ‘‘‘ from DenyClient import * from DenyGui import

svn 服務器使用之權限管理

開發 讀寫權限 界面 每次 清除 示例 (六) 相關 客戶端連接 權限管理(了解) 認證授權機制 在企業開發中會為每位程序員、測試人員等相關人員分配一個賬號,用戶通過使用svn客戶端連接svn服務時需要輸入賬號和密碼,svn服務對賬號和密碼進行校驗,輸入正確可以繼續訪問,當

學習 WebService 第四步:利用WSDLURL生成WebService客戶<初級>

SM documents eight 生成 web gen get JD OS 我用的是最簡單的方法,利用jdk的命令wsimport -keep -p 包路徑 -d 代碼存放位置 WSDL網址 藍色是命令,粉色是存放位置,橘色是URL C:\Program Files\

實戰作業2,配置yum客戶工具

yum 程序包 管理 rpm 更多內容請點擊: Linux學習從入門到打死也不放棄,完全筆記整理(持續更新,求收藏,求點贊~~~~) http://blog.51cto.com/13683480/2095439 rpm是一款很好用

網路程式設計——伺服器和客戶資訊的獲取

  目錄 1、字串IP地址和二進位制IP地址結構的轉換 2.套接字檔案描述符的判定 3、IP地址與域名之間的相互轉換 4、協議名稱處理函式 1、字串IP地址和二進位制IP地址結構的轉換 #include <sys/socket.h> #inclu

大資料入門8hdfs的客戶檔案操作

package com.hadoop.hdfs; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.net.URI; im

大資料入門6hdfs的客戶java

從hdfs中copy 檔案到當前虛擬機器 1、匯入jar      E:\lib\hadoop-2.4.1\share\hadoop\hdfs     E:\lib\hadoop-2.4.1\share\hadoop\co

Redis7-----初識Redis-----客戶對Redis叢集的使用方法

記得連結之前關閉防火牆,或者把本埠號新增到防火牆例外 [[email protected]0723 bin]# service iptables stop -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p

Akka-Cluster3- ClusterClient, 叢集客戶

  上篇我們介紹了distributed pub/sub訊息傳遞機制。這是在同一個叢集內的訊息共享機制:釋出者(publisher)和訂閱者(subscriber)都在同一個叢集的節點上,所有節點上的DistributedPubSubMediator通過叢集內部的溝通機制在底層構建了訊息流

java開發實戰1200II-------308建立客戶套接字

package ClientSocketTest; import java.io.IOException; import java.net.Socket; import java.net.UnknownHostException; import javax.swing.J

Spring Cloud學習配置中心(Spring Cloud Config)

  在分散式系統中,由於服務數量巨多,為了方便服務配置檔案統一管理,實時更新,所以需要分散式配置中心元件。在Spring Cloud中,有分散式配置中心元件spring cloud config ,它支援配置服務放在配置服務的記憶體中(即本地),也支援放在遠端

Net Core 學習入門----------配置mongoDB

1,在官網處下載最新安裝包,安裝到windows。2,使用vs新建一個專案,並使用nugut匯入mongoDb的開發包。3,配置類     配置是按照官網的教程配的,操作類是網上其他大神的,using CoreMvc.Common; using MongoDB.Driver;

IdentityServer13- 新增JavaScript客戶

原文: IdentityServer(13)- 新增JavaScript客戶端 這個快速入門將展示如何構建一個JavaScript客戶端應用程式。 使用者將登入到IdentityServer,使用IdentityServer發出的訪問令牌呼叫Web API,並登出IdentityServer。 建立一個J

高效能網站架構設計之快取篇2- Redis C#客戶

在上一篇中我簡單的介紹瞭如何利用redis自帶的客戶端連線server並執行命令來操作它,但是如何在我們做的專案或產品中操作這個強大的記憶體資料庫呢?首先我們來了解一下redis的原理吧。 官方文件上是這樣說的:Redis在TCP埠6379上監聽到來的連線,客戶端連線到來時,Redis伺服器為此建立一個TC

以太坊連載:C++客戶的安裝與定製

從源安裝客戶端 概覽 cpp-ethereum 程式碼庫在幾個Git庫中傳播,庫在Git上被分組為webthree-umbrella庫下的子模組。 我們用一般的CMake編譯系統來生成平臺特定的架構檔案,這意味著工作流程和你用的任何作業系統都非常類似: 安裝編譯