不使用gcloud认证gke集群

最新推荐文章于 2024-07-05 08:45:00 发布
最新推荐文章于 2024-07-05 08:45:00 发布
阅读量288 收藏
点赞数
文章标签: java hadoop kubernetes 大数据 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dgsfor/article/details/109987757
版权

背景

正常我们都是通过gcloud切换集群,然后才能正常使用kubectl,这篇文章主要教你如何”不使用”gcloud来进行gke集群的认证。这里的不使用,意思是只要使用一次即可。

准备

首先需要一台机器,已经装好gcloud并认证,初始化可参考官方文档:点击我

开始

1.创建环境变量

替换下面命令中的GKE_CLUSTER_NAMEZONEPROJECT_NAME,运行结果如下图

GET_CMD="gcloud container clusters describe GKE_CLUSTER_NAME --zone=ZONE --project PROJECT_NAME"

png1
2.创建kubeconfig文件

命令中的my-cluster自行替换

cat > kubeconfig.yaml <<EOF
apiVersion: v1
kind: Config
current-context: my-cluster
contexts: [{name: my-cluster, context: {cluster: cluster-1, user: user-1}}]
users: [{name: user-1, user: {auth-provider: {name: gcp}}}]
clusters:
- name: cluster-1
  cluster:
    server: "https://$(eval "$GET_CMD --format='value(endpoint)'")"
    certificate-authority-data: "$(eval "$GET_CMD --format='value(masterAuth.clusterCaCertificate)'")"
EOF
3.得到文件

最终你会得到文件kubeconfig.yaml

使用

我们在上述得到了kubeconfig.yaml文件,那么我们还需要一个文件,就是gcp的iam文件,你需要创建一个serviceaccount,然后得到他的json认证文件。

最终我们需要有两个文件:

kubeconfig.yaml   k8s的认证文件
serviceaccount.json gcp的iam文件

接下来就是需要创建环境变量:

export GOOGLE_APPLICATION_CREDENTIALS=serviceaccount.json
export KUBECONFIG=kubeconfig.yaml

最后,直接执行kubectl命令就可以了:

[root@localhost]# kubectl get nodes
NAME                       STATUS   ROLES    AGE    VERSION
gke-eve-gke-nodepool-111   Ready    <none>   110d   v1.14.10-gke.27
gke-eve-gke-nodepool-222   Ready    <none>   110d   v1.14.10-gke.27

备注

  1. 后续你可以为你的每一个集群都创建一个kubeconfig文件和serviceaccount文件,那么越来越多的集群将如何管理呢,我之前简单写了一个shell脚本来管理,地址:kubeSwitch
  2. 注意gke集群apiserver是有白名单的,所以需要加上出口地址,不然获取不到数据。
程序猿的野生香蕉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【玩转Google云】GKE 入门:创建您的第一个 Kubernetes 集群
Coder加油站的专栏
05-06 363
本篇博文将引领您进入 Google Kubernetes Engine (GKE) 的世界,开启您的云原生应用部署之旅。我们将深入浅出地介绍 GKE 的核心概念,并指导您创建您的第一个 GKE 集群
【玩转google云】实战:如何在GKE使用Helm安装和配置3节点的RabbitMQ集群
Coder加油站的专栏
06-18 607
通过这些步骤,你已经在GKE集群中成功安装和配置了一个具有3个节点的RabbitMQ集群,并配置了5G的持久存储。这样可以确保RabbitMQ的数据在Pod重启或迁移时不会丢失。同时,你也设置了用户名和密码,并开通了公网访问的Web管理界面。
gke-cluster:Kubernetes集群-GKE
04-03
gke集群
Google | Google Kubernetes Engine 集群实战
DynmicResource的博客
08-30 624
theme: orange 携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第6天,点击查看活动详情 GKE 集群介绍 Google Kubernetes Engine (GKE) 集群Kubernetes 开源集群管理系统提供支持。Kubernetes 为用户提供了与容器集群进行交互的机制。您可以使用 Kubernetes 命令和资源来部署和管理应用、执行管理任...
k8s常见组件之Kube-apiserver
最新发布
CherryXieのblog
07-05 573
总之,Kubernetes 的 API 接口为集群内外的各种应用程序提供了标准化的资源管理方式,使得 Kubernetes 具有良好的可扩展性和可编程性。Kube-apiserver 作为 API 接口的提供者,在整个 Kubernetes 系统中发挥着核心的作用。之后,其他 Kubernetes 组件(如 Kube-controller-manager、Kubelet 等)会监听 Deployment 对象的变化,并根据期望状态对集群进行相应的编排和调度。
(一)在GKE上创建MLOps Kubernetes集群
寒冰屋的专栏
09-27 249
目录 Kubernetes简述 设置GKE集群 启动GKE集群 创建secrets.yaml文件 下一步 在之前的系列文章中,我们讨论了在一组Docker容器中作为CI/CD MLOps管道的一部分执行的脚本。在本系列中,我们将向您展示如何设置Google Kubernetes Engine(GKE) 集群来部署这些容器。本系列文章假设您熟悉深度学习、DevOps、Jenkins和基本KubernetesGKE是Google Cloud Platform提供的Kubernetes解决方案.
GKE上面创建你的第一个Kubernetes集群
weixin_34293141的博客
05-18 311
你可能已经了解过Kubernetes和Google云平台,但是可能还并没有真正创建过一个集群。在这里,我们会带领大家梳理一些基础知识,跟着这个教程一步步来,你就会自己创建运行的集群了。 创建你的谷歌云项目 如果你还没有谷歌账号,那么在你继续步骤之前先创建一个。登录到谷歌云平台控制台,并创建一个新的项目: 然后修改项目名称 记下项目ID...
get-gke-credentials:此操作将身份验证配置为GKE集群
05-14
获取证书 此操作通过kubeconfig文件配置对身份验证,该文件可与kubectl或与集群交互的其他方法一起使用。 通过生成(默认行为)或通过kubectl中存在的使用的服务帐户密钥文件路径)来执行。 先决条件 此操作要求: 经过授权可查看GKE集群的Google Cloud凭据。 有关更多信息,请参见下面的“授权”部分。 用法 steps : - id : get-credentials uses : google-github-actions/get-gke-credentials@main with : cluster_name : my-cluster location : us-central1-a credentials : ${{ secrets.gcp_credentials }} # The KUBECONFIG env var is
jx3-gke-gcloud-vault:Jenkins X 3.x GitOps存储库使用Google Cloud和gcloud进行云基础架构创建,并使用Vault进行秘密管理
04-07
在这个项目中,`gcloud`是Google Cloud SDK的一部分,用于与GCP进行交互,包括创建和管理GKE集群。通过`gcloud`,我们可以执行诸如创建集群、配置网络策略、添加节点等操作。 接下来,GitOps是一种DevOps实践,它将...
concourse-helm-resource:使用Concourse安装Helm图表,支持GKE和通用集群
05-17
gcloud_project , gcloud_cluster , gcloud_auth , gcloud_zone可用于获取Google Kubernetes Engine集群的凭据 Native Helm --wait标志用于确定作业的状态(合并的 ) 通过ca_cert , client_cert , client_key...
vagrant-k8s:使用vagrant和ansible在GCloud中用Istio和Flagger配置k8s
02-06
在这个项目中,你将学习到如何利用Vagrant设置本地开发环境,通过Ansible脚本连接到GCP并启动GKE集群,接着安装Istio服务网格以提供服务间的智能路由和流量管理。同时,Flagger的集成将帮助你实现更安全、可靠的软件...
使用SUSE Rancher 2.6对AKS和GKE集群,进行全生命周期的管理
NewTyun的博客
01-11 504
新钛云服已为您服务1368天当用户迁移到云时,他们有多种选择可用于生产环境的Kubernetes群集,包括Microsoft Azure Kubernetes Service (AKS),...
gke google_如何使用GKE设置多集群负载平衡
weixin_26742939的博客
09-05 746
gke googleUnderstand components of GCP Load Balancing and learn how to set up globally available GKE multi-cluster load balancer, step-by-step. 了解GCP负载平衡的组件,并逐步学习如何设置全局可用的GKE多群集负载平衡器。 One of the feat...
谷歌云GCP
保持初心 保持好奇
01-31 5180
感谢公司赞助了Google Cloud Platform(GCP) Coursera课程:https://www.coursera.org/,包括云基础设施,应用开发,数据湖和数据仓库相关知识。 其中谷歌云的实验操作平台是:https://www.qwiklabs.com/,获得的谷歌云Coursera认证(该认证包括Qwiklabs平台的实验)如下: 2020/3/26-2020/4/1 Essential Google Cloud Infrastructure: Core Services
Kubernetes 的证书认证
Kubernetes中文社区
09-20 9293
今天让我们聊聊 Kubernetes 的公私钥和证书认证。 本文内容会提及如何根据需要对 CA、公私钥进行组织并对集群进行设置。 Kubernetes 的组件中有很多不同的地方可以放置证书之类的东西。在进行集群安装的时候,我感觉有一百多亿个不同的命令参数是用来设置证书、密钥的,真不明白是怎么弄到一起工作的。 当然了,没有一百亿那么多的参数,不过的确很多的。比如 API Serve
GBase 8a集群调度服务gclusterd占用大量CPU和磁盘资源的几种情况
jingjing1068的博客
01-28 2361
GBase 8a集群的调度服务gclusterd负责对外连接,解析SQL和调度下发任务,并返回结果集。从职能设计上不会消耗大量的CPU和磁盘资源。本文介绍几种可能发生的特殊情况。 大量并发SQL 这个最好理解,SQL多,就算每个占用资源少,但多了也一样承担不起。不过一般都会有多个调度节点,做一下负载均衡就好了。当然如果并发太多,还是要考虑下合理性,控制下前端的连接池数量。 扫描了集群层的本地表,特别是TABLES,Views information_schema.tables表是一个内存表,每次使用时,如果
GBase 8a MPP Cluster 集群日志的相关信息介绍
weixin_34421618的博客
01-26 493
GBase 8a MPP Cluster 集群日志的相关信息介绍
2.lua 中string的实现
&Ψ的博客
06-13 536
数据结构定义 #define CommonHeader struct GCObject *next; lu_byte tt; lu_byte marked typedef struct GCObject { CommonHeader; } GCObject; typedef union Value { struct GCObject *gc; /* collectable objects */ void *p; /* light userdata */ lua_CF
kubernetes-证书过期,重建证书
kozazyh的专栏
12-06 4120
kubernetes 版本:1.9.x,安装方式,使用二进制文件,手工安装(参考:https://github.com/opsnull/follow-me-install-kubernetes-cluster/tree/v1.6.2); 由于当初安装kubernetes,制作证书的时候,设置了证书的有效期只有1年。到一年后,所有节点都变为noready状态。检查kubelet服务的日志,提示认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值