k8s部署-4.创建node节点kubeconfig文件

最新推荐文章于 2024-05-16 00:03:37 发布
最新推荐文章于 2024-05-16 00:03:37 发布
阅读量275 收藏
点赞数
分类专栏: k8s部署
原文链接:https://blog.csdn.net/weixin_30955617/article/details/94834531
版权

一、下载kubectl

cd /tools/kubectl/

wget https://storage.googleapis.com/kubernetes-release/release/v1.18.15/bin/linux/amd64/kubectl

chmod a+x kubectl
cp kubectl /opt/kubernetes/bin/

kubernetes中文文档:https://www.kubernetes.org.cn/installkubectl

二、kubelet kubeconfig文件

生成token

export BOOTSTRAP_TOKEN=$(head -c 16 /dev/urandom | od -An -t x|tr -d '  ')
cat > token.csv << EOF
${BOOTSTRAP_TOKEN},kubelet-bootstrap,10001,"system:kubelet-bootstrap"
EOF

指定k8s api的访问入口

export KUBE_APISERVER="https://192.168.112.134:6443"

设置集群参数

cd /opt/kubernetes/ssl/

kubectl config set-cluster kubernetes \
  --certificate-authority=./ca.pem \
  --embed-certs=true \
  --server=${KUBE_APISERVER} \
  --kubeconfig=bootstrap.kubeconfig

设置客户端认证参数

kubectl config set-credentials kubelet-bootstrap \
  --token=${BOOTSTRAP_TOKEN} \
  --kubeconfig=bootstrap.kubeconfig

设置上下文参数

kubectl config set-context default \
  --cluster=kubernetes \
  --user=kubelet-bootstrap \
  --kubeconfig=bootstrap.kubeconfig

设置默认上下文

kubectl config use-context default --kubeconfig=bootstrap.kubeconfig

三、kube-proxy kubeconfig文件

kubectl config set-cluster kubernetes \
  --certificate-authority=./ca.pem \
  --embed-certs=true \
  --server=${KUBE_APISERVER} \
  --kubeconfig=kube-proxy.kubeconfig

配置证书

kubectl config set-credentials kube-proxy \
  --client-certificate=./kube-proxy.pem  \
  --client-key=./kube-proxy-key.pem  \
  --embed-certs=true  \
  --kubeconfig=kube-proxy.kubeconfig

配置上下文

kubectl config set-context default \
  --cluster=kubernetes \
  --user=kube-proxy \
  --kubeconfig=kube-proxy.kubeconfig

设置默认上下文

kubectl config use-context default --kubeconfig=kube-proxy.kubeconfig
小小的夜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s集群部署二:flannel网络、为node节点创建kubeconfig文件
lyzkks的博客
04-15 1万+
Overlay Network模式 覆盖网络,在基础网络上叠加的一种虚拟网络技术模式,该网络中的主机通过虚拟链路连接起来。 VXLAN 将源数据包封装到UDP中,并使用基础网络的IP/MAC作为外层报文头进行封装,然后在以太网上传输,到达目的地后由隧道端点解封装并将数据发送给目标地址。 Flannel 是Overlay网络的一种,也是将源数据包封装在另一种网络包里面进行路...
K8s手工创建kubeconfig
小单的博客专栏
02-14 2022
4、以上配置文件中的证书通过字符串的方式配置在 config 文件中,如果不想写具体的字符串,本地有证书文件,则可以通过。如果你的 K8s 集群是使用 RKE 创建,则对应的证书文件路径就是示例中的。3、另外,如果 user 中使用 token,则可以不配置。命令行连接 k8s apiserver 时需要依赖。的内容,获取文件内容的方法可以使用命令。的内容,获取文件内容的方法可以使用命令。文件的默认存放位置为。(上下文)列表,每个。,内容可以单行或者使用。,内容可以单行或者使用。
k8s权限配置文件kubeconfig查询方式
SHELLCODE_8BIT的博客
10-08 467
默认在~/.kube/config,但是找不到,可以通过下列命令找。
kubernetes】带你探索二进制部署k8s多master节点、负载均衡以及高可用(下)
最新发布
zzzxxx520369的博客
05-16 698
仪表板是基于Web的Kubernetes用户界面。您可以使用仪表板将容器化应用程序部署Kubernetes集群,对容器化应用程序进行故障排除,并管理集群本身及其伴随资源。您可以使用仪表板来概述群集上运行的应用程序,以及创建或修改单个Kubernetes资源(例如deployment,job,daemonset等)。例如,您可以使用部署向导扩展部署,启动滚动更新,重新启动Pod或部署新应用程序。仪表板还提供有关群集中Kubernetes资源状态以及可能发生的任何错误的信息。
k8s学习: kubeconfig文件详解
Jerry00713的博客
07-11 1万+
kubeconfig的一个示例如下:该示例为2个集群 apiVersion 和 kind 标识客户端解析器的版本和模式,不应手动编辑。preferences 指定当前可选(和当前未使用)的 kubectl 首选项cluster中包含k8s集群的端点数据,包括集群的证书颁发机构以及完整的URL。可以使用Kubectl config set-cluster添加或修改cluster条目。 可以使用 kubectl config set-cluster 添加或修改 cluster 条目,多个集群的话直接在后
k8skubeconfig的配置以及使用详解
墨鸦的博客
08-03 8579
k8skubeconfig的配置以及使用详解
Java操作k8s api示例:使用kubeconfig文件认证;获取所有pod;获取pod内应用容器的启动日志
学亮编程手记
09-06 4727
因为华为云通过 ak , sk 再加 Kubernetes Api 请求地址。我这边仅需发起 HTTPS 请求就行。以至于对接阿里云还需要使用 Kubernetes 的 SDK 有些抗拒。还要载入 kubeconfig 文件。最后不想学阿里云例子通过调用系统命令 curl。所以还是使用了,结果第一次使用就报 NoSuchMethodError kotlin.collections.ArraysKt.copyInto([B[BIII)[B 这个错误,一看报没方法错误,赶紧看下 Mavne 引入的依赖版本。
CentOS7安装k8s-v1.13.4.docx
04-26
继续这个过程,你需要为所有组件生成相应的证书和密钥,并正确配置kubeconfig文件。此外,还要安装etcd、kubelet、kube-apiserver、kube-controller-manager、kube-scheduler、kube-proxy等组件,并根据节点的角色...
kubernetes-node-linux-amd64.tar.gz
08-20
为了让节点加入Kubernetes集群,你需要拥有控制平面的配置信息,包括`kubeconfig`文件。这些信息通常由集群管理员提供。将配置文件复制到节点上: ```bash sudo mkdir -p /etc/kubernetes/pki sudo cp <kubeconfig_...
k8s 二进制部署 .pdf
12-08
3. **配置 Kubernetes**:创建必要的配置文件,如 kubeconfig 文件kubelet 配置等。 4. **初始化集群**:在主节点上运行 `kubeadm init` 命令来初始化集群。 5. **加入 Node 节点**:在每个 Node 节点上,使用 `...
k8s节点(软件及脚本).rar
10-27
k8s节点配置适用于学习、实验或小型环境,它将所有k8s组件安装在一个物理或虚拟机上,简化了部署过程。下面我们将详细探讨k8s节点的组成、安装步骤以及相关脚本的使用。 一、k8s组件介绍 在k8s集群中,主要有...
容器技术-k8s技术平台部署.pptx
11-24
初始化完成后,需要设置kubeconfig文件,使用户能够通过kubectl命令行工具与集群交互。执行`kubectl get cs`命令可以检查集群的状态,确保所有组件都已启动并运行。 为了使容器间的通信得以实现,需要配置网络插件...
Kubernetes——集群新增node节点
weixin_44810760的博客
04-26 735
Kubernetes——集群新增node节点
第五章 kubernetes创建kubeconfig 文件
kubernetes中文社区
04-22 4858
创建 kubeconfig 文件 提示:请先参考 安装kubectl命令行工具,先在 master 节点上安装 kubectl 然后再进行下面的操作。 kubelet、kube-proxy 等 Node 机器上的进程与 Master 机器的 kube-apiserver 进程通信时需要认证和授权; kubernetes 1.4 开始支持由 kube-apiserver 为客户端生成 TLS...
k8s集群部署五(创建Node节点kubeconfig文件
weixin_34234829的博客
02-19 2027
2019独角兽企业重金招聘Python工程师标准>>> ...
k8s部署篇之node节点部署k8s篇四)
开发能力提升中。。。。
03-26 755
文章目录node 节点部署部署 kubelet 组件创建 配置文件创建 unit 文件绑定角色(master节点运行)启动服务验证成功状态查看csr请求 注意是在master上执行复制文件到另一节点并修改ip批准kubelet的TLS证书请求可以为某一节点设置角色部署 kube-proxy 组件生成证书创建 kube-proxy 配置文件创建kube-proxy systemd unit 文件启动...
kubernetes容器集群管理(3)-Kubeconfig 部署TLS Bootstrapping
一别两宽丶各生欢喜
02-29 1209
1、TLS Bootstrapping一些理解 如果对 TLS Bootstrapping 完全没接触过推荐: https://blog.csdn.net/paopaohll/article/details/89022920 众所周知 TLS 的作用就是对通讯加密,防止中间人窃听;同时如果证书不信任的话根本就无法与 apiserver建立连接,更不用提有没有权限向 apiserver 请求指定...
Kubernetes kubectl config 对集群做配置
小楼一夜听春雨,深巷明朝卖杏花
10-22 1088
在开启了 TLS 的集群中,每当与集群交互的时候少不了的是身份认证,使用 kubeconfig(即证书) 和 token 两种认证方式是最简单也最通用的认证方式。 以kubectl为例介绍kubeconfig的配置。kubectl只是个go编写的可执行程序,只要为kubectl配置合适的kubeconfig,就可以在集群中的任意节点使用。kubectl默认会从$HOME/.kube目录下查找文件名为config文件,也可以通过设置环境变量KUBECONFIG或者通过设置--kubeconfig...
如何手动创建 k8s kubeconfig 文件以实现多环境切换
热门推荐
qianggezhishen的专栏
05-24 2万+
这篇文件简单介绍一下集群环境中如何配置kubectl,以及如何制作 kubeconfig 文件,以使用 kubectl config 来实现切换多种k8s环境,官方有相应的文档,这里简要介绍一下如何手动生成这个 config 文件。 1、集群环境中如何配置kubectl (有集群登录权限) 要实现 kubectl get no 这种以很少命令参数的方式获取到 k8s 集群信息,下面介绍一种...
k8s 部署dashboard
09-09
部署k8s的dashboard,你可以按照以下步骤进行操作: 1. 下载Dashboard所需的yaml文件,并进行相应修改。可以使用以下命令下载文件: ``` wget https://www.cloudelf.cn/kubernetes/kubernetes-dashboard.yaml ``...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值