通过kubeconfig配置对多集群的访问

已于 2023-11-13 11:17:11 修改
阅读量284 收藏
点赞数
分类专栏: Kubernetes学习笔记 文章标签: kubernetes java docker
于 2023-10-31 14:58:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Habo_/article/details/134123692
版权

背景

假设你有多个集群,平时需要对多个集群运维,那么可以通过
kubectl --kubeconfig=<k8s config文件>来进行多个集群之间的切换,但是这样命令会显示的很长,操作起来很麻烦。
此时可以融合kubeconfig文件通过context来进行多集群之间的切换是很方便的。

kubeconfig 文件可以包含 context 元素,每个 context 都是一个由(集群、命名空间、用户)描述的三元组。您可以使用 kubectl config use-context 去设置当前的 context。命令行工具 kubectl 与当前 context 中指定的集群和命名空间进行通信,并且使用当前 context 中包含的用户凭证。

定义集群、用户和上下文

cluster:你的集群名称
name: 你的集群名称
certificate-authority-data: 证书颁发机构数据
server: apiserver url
user: 管理集群用户名称
client-certificate-data: 连接集群证书
client-key-data: 连接集群密钥
namespace: 默认命名空间
current-context: 设置默认集群

融合kubeconfig文件(将多个集群的kubeconfig合并到同一个文件中)

vim  ~/.kube/config

apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: xxxxxxxx 
    server:https://xxxxx:6443
  name: k8s-cluster1
- cluster:
    certificate-authority-data: xxxxxxxx 
    server:https://xxxxx:6443
  name: k8s-cluster2
- cluster:
    certificate-authority-data: xxxxxxxx 
    server:https://xxxxx:6443
  name: k8s-cluster3
- cluster:
    certificate-authority-data: xxxxxxxx 
    server:https://xxxxx:6443
  name: k8s-cluster4
- cluster:
    certificate-authority-data: xxxxxxxx 
    server:https://xxxxx:6443
  name: k8s-cluster5
- cluster:
    certificate-authority-data: xxxxxxxx 
    server:https://xxxxx:6443
  name: k8s-cluster6
contexts:
- context:
    cluster: k8s-cluster1
    namespace: ops
    user: k8s-cluster1
  name: k8s-cluster1
- context:
    cluster: k8s-cluster2
    user: k8s-cluster2
  name: k8s-cluster2
- context:
    cluster: k8s-cluster3
    namespace: ops
    user: k8s-cluster3
  name: k8s-cluster3
- context:
    cluster: k8s-cluster4
    namespace: ops
    user: k8s-cluster4
  name: k8s-cluster4
- context:
    cluster: k8s-cluster5
    namespace: ops
    user: k8s-cluster5
  name: k8s-cluster5
- context:
    cluster: k8s-cluster6
    namespace: ops
    user: k8s-cluster6
  name: k8s-cluster6
current-context: k8s-cluster1
kind: Config
preferences: {}
users:
- name: k8s-cluster1
  user:
    client-certificate-data: xxxxxxxx 
    client-key-data: xxxxxxxx 
- name: k8s-cluster2
  user:
    client-certificate-data: xxxxxxxx 
    client-key-data: xxxxxxxx 
- name: k8s-cluster3
  user:
    client-certificate-data: xxxxxxxx 
    client-key-data: xxxxxxxx 
- name: k8s-cluster4
  user:
    client-certificate-data: xxxxxxxx 
    client-key-data: xxxxxxxx 
- name: k8s-cluster5
  user:
    client-certificate-data: xxxxxxxx 
    client-key-data: xxxxxxxx 
- name: k8s-cluster6
  user:
    client-certificate-data: xxxxxxxx 
    client-key-data: xxxxxxxx

切换集群操作

# 查看多个 kubeconfig 文件融合的结果
kubectl config view
# 切换集群
kubectl config use-context <kubeconfig中配置的clustername>
# 查看当前集群pod资源
kubectl get pods
不爱吃肉@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
hyper-kube-config:HYPERKUBE-无服务器API和kubectl插件,提供存储和检索Kubernetes集群凭据。 Hyperkube利用AWS Secrets Manager存储凭证信息
02-05
尝试在不要求知道其名称而仅知道其环境的情况下拉动对特定集群访问时,在CI / CD管道中很有用。 它需要一个配置文件。 有关布局,请参见 。安装hyperkube kubectl插件pip3 install hyper-kube-config设置~/...
Kubernetes config 配置访问集群
爱死亡机器人
08-25 713
假设用户有两个集群,一个用于正式开发工作,一个用于其它临时用途(scratch)。在集群中,前端开发者在名为frontend的名字空间下工作, 存储开发者在名为storage的名字空间下工作。在scratch集群中, 开发人员可能在默认名字空间下工作,也可能视情况创建附加的名字空间。访问开发集群需要通过证书进行认证。访问其它临时用途的集群需要通过用户名和密码进行认证。创建名为的目录。
配置kubeconfig_kubectl use-context配置集群访问
weixin_34883093的博客
01-28 3304
kubectl use-context配置集群访问 今天在rancher平台上进行日常维护。在多个集群切换时,鼠标一顿点点点还是有点不够顺畅。于是在"瑞斯拜"的chrome里面找到了k8s有关多集群访问配置的桥段,下面根据实践过程做简单描述使用 kubeconfig 文件组织集群访问 通过 kubectl 连接k8s集群时,默认情况下,kubectl 会在 $HOME/.kube 目录下查找名为...
Kubernetes】k8s的安全管理详细说明【k8s框架说明、token验证和kubeconfig验证详细说明】
最新发布
罗斯洛夫韩
04-15 764
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂
kubectl config 管理多集群
lzyjzb的博客
08-13 848
我们日常开发中会不可避免的使用到多个 Kubernetes 集群,一般比较传统的做法,我们会使用 ssh 远程到集群节点主机上,然后再进行 kubectl 相关命令的操作,这样做也没什么问题,但是当集群数增多以后,就会发现切换集群的操作略显麻烦,且无法管理,于是就有了一个需求,怎样能够更加优雅的组织管理这些不同的集群接入场景? 在了解 kubectl config 提供的功能时发现,它本身就能够清晰的组织管理不同集群的上下文,且能够无缝切换集群环境。 在这篇文章中,我将介绍如何使用 kubectl conf
kubectl管理多个集群配置
小云的博客
01-07 2345
需求描述:在一台机器上通过kubectl管理多个Kubernetes集群。操作过程:将各集群kubectl config文件中的证书内容转换,通过命令创建config文件;通过上下文切换...
如何使用 Kubectl 快速管理多个 Kubernetes 集群
easylife206的专栏
12-05 870
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !上周在写K8s 多集群的流量调度的 demo 部分时需要不停地在多个集群中安装组件、部署应用,或者执行各种命令。当时是通过 Linux shell 脚本并通过工具 kubectx 进行集群的切换,像这样:或者这样:操作繁琐,很是痛苦。今天偶然间发现了一个 kubectl 插件kubectl foreach,可...
kdiscover:发现AWS,Google等上的所有K8集群
03-08
基本用例涉及可访问许多集群,但是您仍然需要发现并导出适当的kubeconfig。 目前,我们仅支持EKS集群,但有计划支持其他k8s提供商(GKE,AKE等...) 演示版 例子 ~ $ kdiscover aws list ┌───────────...
k8listns-go:使用Go访问Kubernetes集群
02-18
我们假设您有一个有效的~/.kube/config文件,并可以访问给定的Kubernentes集群。 编译并运行 为MacOS编译: $ make macos 为Linx编译: $ make linux 用法 $ ./bin/listns 在Linux上: $ ./bin/listns-linux
ansible-k3sup:Ansible集合,用于在任何本地或远程VM上安装k3sup的轻量级实用程序,使用k3从零到KUBECONFIG
05-22
是一个轻量级实用程序,在任何本地或远程VM上使用从零到KUBECONFIG。 您只需要ssh访问和k3sup二进制文件即可立即获得kubectl访问。 安装 ansible-galaxy collection install vandot.k3sup 例子 在DO上启动三个节点...
kubernetes (k8s) 集群二进制手工安装
06-19
Kubernetes中,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通过内置的负载均衡策略,实现对这一组应用实例的管理、发现、访问,而这些细节都不需要运维人员去进行复杂的手工配置和处理。...
Kubernetes配置 kubeconfig
小侠客的专栏
10-23 1861
kubernetes配置
Kubernetes实战(十二)-使用kubeconfig文件管理多套kubernetes(k8s)集群
sre救赎之路
12-11 1516
在生产环境中可能不止有一套kubernetes(k8s)集群,面对多套集群,运维人员可以使用kubeconfig文件管理多套kubernetes(k8s)集群,使用 kubeconfig 文件,可以组织集群、用户和命名空间,还可以定义上下文,以便在集群和命名空间之间快速轻松地切换。
云原生|kubernetes|多集群管理之kubeconfig文件配置和使用(定义,使用方法,合并管理多集群
zsk_john的技术分享专用博客
11-04 4932
kubeconfig文件的使用。
kubeconfig对比
毛台
05-11 2384
bootstrap-kubeconfig apiVersion: v1 #集群信息 clusters: - cluster: certificate-authority-data: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUR2akNDQXFhZ0F3SUJBZ0lVYVl4d2tqcHErMTB1SkkzaDlWbG5kY0VvVlJnd0RR
一文清晰理解 kubeconfig | 使用 kubeconfig 进行多集群管理 | context关系理解
aifeier的博客
01-02 1444
一文直接学会如何通过配置 kubeconfig 管理多集群
k8s学习:kubeconfig文件详解
天启的博客
07-22 5217
1.什么是kubeconfig文件 用于配置集群访问的文件称为kubeconfig文件,这是引用配置文件的常用方法,但并不是说有一个名为kubeconfig的文件。 使用kubeconfig文件来组织有关集群、用户、命名空间和身份认证机制的信息。kubectl命令行根据使用kubeconfig文件来查找选择集群所需的信息,并与集群的API服务进行通信。 默认情况下,kubectl在$HOME/.kube目录下查找名为config的文件...
使用user创建kubeconfig文件
weixin_41020960的博客
03-03 317
目标系统用户useraccount1. useraccount2 k8s中有 4个ns ns1, ns2, ns3 ns4 useraccount1 只能get ns1 ns3 useraccount2 只能get ns2 ns4 创建CA证书和密钥 创建useraccount1.key和useraccount2.key #进入目录/etc/kubernetes/pki [root@master pki]# (umask 077;openssl genrsa -out usera...
k8s学习: kubeconfig文件详解
热门推荐
Jerry00713的博客
07-11 1万+
kubeconfig的一个示例如下:该示例为2个集群 apiVersion 和 kind 标识客户端解析器的版本和模式,不应手动编辑。preferences 指定当前可选(和当前未使用)的 kubectl 首选项cluster中包含k8s集群的端点数据,包括集群的证书颁发机构以及完整的URL。可以使用Kubectl config set-cluster添加或修改cluster条目。 可以使用 kubectl config set-cluster 添加或修改 cluster 条目,多个集群的话直接在后
如何用一台机器通过两个kubeconfig来控制两个不同的集群
05-25
可以使用以下步骤: 1. 确保您的机器上已经安装了 Kubernetes CLI 工具kubectl。 2. 在您的机器上创建两个不同的kubeconfig文件,分别用于连接到不同的 Kubernetes 集群。您可以使用以下命令创建一个 kubeconfig 文件: ``` kubectl config --kubeconfig=<kubeconfig-name> set-cluster <cluster-name> --server=<api-server-url> kubectl config --kubeconfig=<kubeconfig-name> set-credentials <credential-name> --token=<access-token> kubectl config --kubeconfig=<kubeconfig-name> set-context <context-name> --cluster=<cluster-name> --user=<credential-name> kubectl config --kubeconfig=<kubeconfig-name> use-context <context-name> ``` 在上述命令中,您需要替换以下参数: - `<kubeconfig-name>`: 您想要创建的 kubeconfig 文件的名称。 - `<cluster-name>`: 您要连接的 Kubernetes 集群的名称。 - `<api-server-url>`: Kubernetes 集群的 API 服务器的 URL。 - `<credential-name>`: 用于连接到 Kubernetes 集群访问令牌的名称。 - `<access-token>`: 用于连接到 Kubernetes 集群访问令牌。 3. 在您的机器上设置环境变量 `KUBECONFIG`,并将其值设置为包含您创建的两个kubeconfig 文件的目录路径,使用冒号(:)分隔它们。 ``` export KUBECONFIG=/path/to/kubeconfig1:/path/to/kubeconfig2 ``` 4. 确认您已经成功设置环境变量。您可以使用以下命令验证您的配置是否正确: ``` kubectl config get-contexts ``` 您应该看到两个不同的上下文,对应于您之前创建的两个kubeconfig 文件。 5. 现在,您可以使用 `kubectl` 命令来控制不同的 Kubernetes 集群。 在运行 `kubectl` 命令时,使用 `--context` 标志指定要连接的kubeconfig文件的上下文: ``` kubectl --context=<context-name-in-kubeconfig> <command> ``` 在上述命令中,您需要替换以下参数: - `<context-name-in-kubeconfig>`: 在kubeconfig文件中定义的上下文的名称。 - `<command>`: 要执行的kubectl命令。 例如,要在第一个 Kubernetes 集群上运行 `kubectl get pods` 命令,您可以使用以下命令: ``` kubectl --context=<context-name-for-first-cluster-in-kubeconfig> get pods ``` 要在第二个 Kubernetes 集群上运行 `kubectl get pods` 命令,您可以使用以下命令: ``` kubectl --context=<context-name-for-second-cluster-in-kubeconfig> get pods ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不爱吃肉@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值