K8S-Demo集群实践05:安装kubectl并配置集群管理员账户

最新推荐文章于 2023-12-25 21:53:17 发布
最新推荐文章于 2023-12-25 21:53:17 发布
阅读量502 收藏 1
点赞数
分类专栏: k8s-demo 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jasonhe2018/article/details/112801759
版权

K8S-Demo集群实践05:安装kubectl并配置集群管理员账户

  • kubectl是一个命令行工具,通过访问apiserver的接口,对集群进行操作管理
  • k8s-demo有3个master节点和3个node节点,为了方便操作kubectl部署在3个master节点上
  • 可以只部署在master1上,也可以部署在所有节点上,根据实际需要部署

一、下载kubectl

[root@master1 ~]# cd /opt/install/soft
[root@master1 ~]# wget https://dl.k8s.io/v1.18.5/kubernetes-client-linux-amd64.tar.gz
[root@master1 ~]# tar -xzvf kubernetes-client-linux-amd64.tar.gz
[root@master1 ~]# cd kubernetes/client/bin/
[root@master1 bin]# mv kubectl /opt/k8s/bin/
  • 下载地址 https://kubernetes.io/docs/setup/release/notes
  • k8s-demo使用 v1.18.5,后续会写一篇更新到最新版本的文章(挖个坑先~)

二、把kubectl分发到3个master节点

[root@master1 ~]# cd /opt/k8s/bin/
[root@master1 bin]# for node_ip in ${MASTER_IPS[@]}
  do
    echo ">>> ${node_ip}"
    scp kubectl root@${node_ip}:/opt/k8s/bin/
    ssh root@${node_ip} "chmod +x /opt/k8s/bin/*"
  done

三、配置集群管理员账户 kubeconfig

[root@master1 ~]# cd /opt/install/kubeconfig

## 设置集群参数
[root@master1 kubeconfig]# kubectl config set-cluster k8s-demo \
  --certificate-authority=/opt/install/cert/ca.pem \
  --embed-certs=true \
  --server=${KUBE_APISERVER} \
  --kubeconfig=kubectl.kubeconfig

## 设置客户端认证参数
[root@master1 kubeconfig]# kubectl config set-credentials k8s-demo-admin \
  --client-certificate=/opt/install/cert/kubectl-admin.pem \
  --client-key=/opt/install/cert/kubectl-admin-key.pem \
  --embed-certs=true \
  --kubeconfig=kubectl.kubeconfig

## 设置上下文参数  用户名 k8s-demo-admin
[root@master1 kubeconfig]# kubectl config set-context k8s-demo-admin-ctx \
  --cluster=k8s-demo \
  --user=k8s-demo-admin \
  --kubeconfig=kubectl.kubeconfig

## 设置默认上下文
[root@master1 kubeconfig]# kubectl config use-context k8s-demo-admin-ctx --kubeconfig=kubectl.kubeconfig
  • /opt/install/kubeconfig 是临时存放目录
  • –embed-certs=true:将 ca.pem 和 admin.pem 证书内容嵌入到生成的 kubectl.kubeconfig 文件中,否则写入的是证书文件路径后续拷贝 kubeconfig 到其它机器时,还需要单独拷贝证书文件,有点不方便

四、把kubeconfig分发到3个master节点

[root@master1 ~]# cd /opt/install/kubeconfig
[root@master1 kubeconfig]# for node_ip in ${MASTER_IPS[@]}
  do
    echo ">>> ${node_ip}"
    ssh root@${node_ip} "mkdir -p ~/.kube"
    scp kubectl.kubeconfig root@${node_ip}:~/.kube/config
  done

五、kubectl命令行简介

1、查看资源缩写

[root@master1 ~]# kubectl api-resources 
NAME                              SHORTNAMES   APIGROUP                       NAMESPACED   KIND
bindings                                                                      true         Binding
componentstatuses                 cs                                          false        ComponentStatus
configmaps                        cm                                          true         ConfigMap
endpoints                         ep                                          true         Endpoints
events                            ev                                          true         Event
limitranges                       limits
最低0.47元/天 解锁文章
jasonhe2018
关注
专栏目录
K8S-Demo集群实践09:部署高可用kube-scheduler集群
jasonhe2018的博客
01-20 377
K8S-Demo集群实践:部署高可用kube-scheduler集群 先用起来,通过操作实践认识k8s,积累多了自然就理解了 把理解的知识分享出来,自造福田,自得福缘 追求简单,容易使人理解,知识的上下文也是知识的一部分,例如版本,时间等 欢迎留言交流,也可以提出问题,一般在周末回复和完善文档 Jason@vip.qq.com 2021-1-20。 ...
k8s集群管理角色——Master
Jian Sun_的博客
04-14 2321
每个k8s集群里需要一个Master节点来负责整个集群的管理和控制,通常要占据一个独立的服务器,从高可用角度考虑则建议使用3台服务器。 Master节点上运行着以下关键进程或服务: k8s API Server,提供了HTTP Rest接口的关键服务进程,是集群中所有资源增、删、改操作的唯一入口,也是控制集群的唯一入口。 k8s Controller Manager,是集群中所有资源对象的运...
k8s中基于rbac获取管理员信息
笑三年-Dylen
12-30 649
k8s中基于rbac获取管理员配置信息 目的 基于二进制部署的k8s获取超级管理员配置文件,然后基于jenkins部署微服务 操作实践 签发证书 创建admin-csr.json文件,如有疑问可参考之前的文章 { "CN": "admin", "hosts": [], "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C":
K8S集群搭建,以及可视化界面Dashboard,和在kubernetes安装kubeSphere
最新发布
weixin_42916677的博客
12-25 1753
给每台虚拟机设置静态ip,我这边设置的是 192.168.110.29,192.168.110.30,192.168.110.31。1:准备三台虚拟机分别作为master,node1,node2节点。内存按照官方的要求设置为:内存4GB,处理器2核,硬盘大小40G。可以使用最新版本,默认下载最新版本不需要指定版本号。3、安装docker,我们选择固定版本。Linux: CentOS7 64位。此处开始三个虚拟机都要进行设置。
k8s kubeadmin 安装
qq_36270681的博客
08-11 180
[root@node1 ~]# cat pre-setup.sh #!/bin/bash #关闭防火墙 systemctl disable firewalld systemctl stop firewalld #关闭selinux setenforce 0 #永久关闭 sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/sysconfig/selinux sed -i "s/SELINUX=enforcing/SELINUX=disabled/g".
kubectl基本操作
weiguang1017的专栏
04-10 7607
1.获取节点   #kubectl get nodes 2.创建  #kubectl create -f webserver.yaml 3.查看创建的状态,状态为Pending【准备中】,Running状态【已经创建成功】  #kubectl get pods 4.查看该容器在哪个节点  #kubectl get pods -o wide 5.查看该容器的所有状态  #kubec
K8S-Demo集群实践12:部署Calico网络
jasonhe2018的博客
01-21 1446
K8S-Demo集群实践:部署Calico网络一、准备镜像二、部署Calico网络插件1、下载yaml文件2、修改 calico.yaml3、部署calico三、检查Calico网络状态1、查看calico进程2、检查calico网络配置四、calicoctl简介1、下载calicoctl命令行工具2、查看网络状态3、查看网络资源五、问题参考 Pod跨宿主机网络通讯方案主要有Flannel,Calico,Weave,Contiv等 k8s-demo集群采用Calico网络组建,有两种实现方式IPIP(默认
K8S-Demo集群实践13:部署集群CoreDNS
jasonhe2018的博客
01-22 2591
K8S-Demo集群实践:部署集群CoreDNS 先用起来,通过操作实践认识k8s,积累多了自然就理解了 把理解的知识分享出来,自造福田,自得福缘 追求简单,容易使人理解,知识的上下文也是知识的一部分,例如版本,时间等 欢迎留言交流,也可以提出问题,一般在周末回复和完善文档 Jason@vip.qq.com 2021-1-22 ...
K8S-Demo集群实践06:部署kube-apiserver到master节点(3个无状态实例)
jasonhe2018的博客
01-19 904
K8S-Demo集群实践:部署kube-apiserver到master节点(3个无状态实例)一、下载并分发二进制文件到3个master节点二、创建加密配置文件三、创建并分发审计策略1、创建审计策略文件 audit-policy.yaml2、分发审计策略文件到3个master节点四、部署kube-apiserver服务1、创建kube-apiserver systemd unit模板文件2、分发kube-apiserver systemd unit文件到3个master节点3、启动kube-apiserve
[问题已处理]-kubectl get pods提示输入username
爷来辣的博客
12-23 2969
今天在学习kubernetes的时候 学到namespace 出现一个提示 导致步骤进行不下去.需要输入username 和password 操作步骤如下 1 kubectl config set-context ctx-dev \ --cluster=kubernetes \ --user=admin \ --namespace=dev \ --kubec...
K8S 集群架构的 kubeadm 部署、dashboard部署 和 Harbor 仓库部署
weixin_55609824的博客
08-17 956
目录一、K8S 集群架构的 kubeadm 部署1.1 所有节点安装docker1.2 所有节点安装kubeadm,kubelet和kubectl1.3 部署K8S集群1.3 所有节点部署网络插件flannel二、安装dashboard三、安装Harbor私有仓库 实验准备 master(2C/4G,cpu核心数要求大于2) 192.168.80.10 docker、kubeadm、kubelet、kubectl、flannel node01(2C/2G) 192.168.80.
K8S认证工程师(CKA)考试必过指南
xvktdmjg的博客
11-07 1万+
关于CKA CKA全称为(Certificated Kubernetes Administrator)即为官方认证的Kubernetes管理员管理员认证(CKA)旨在确保认证持有者具备履行Kubernetes管理员职责的技能,知识和能力。 那么CKA认证有什么用呢? 提升专业能力:CKA 是 CNCF 致力于发展 Kubernetes 管理员社区,是促进公司和组织广泛使用 Kubernetes 进行落地实践过程中的关键步骤。 证明你的实力:通过 CKA 认证的管理人员可迅速建立在就业市场上的信誉和价值。
Kubernetes(K8s)从入门到精通系列之十二:安装和设置 kubectl
zhengzaifeidelushang的博客
08-06 978
为了让 kubectl 能发现并访问 Kubernetes 集群,你需要一个 kubeconfig 文件, 该文件在 kube-up.sh 创建集群时,或成功部署一个 Minikube 集群时,均会自动生成。上述命令将创建文件 /usr/share/bash-completion/bash_completion,它是 bash-completion 的主脚本。例如,如果你想在自己的笔记本上(本地)运行 Kubernetes 集群,你需要先安装一个 Minikube 这样的工具,然后再重新运行上面的命令。
API 优先级和公平性(APF)
任我行的博客
04-06 1080
目前apiserver默认的限流方式太过简单目前k8s缺少客户端业务请求隔离,一个错误的客户端发送大量请求可能造成其他客户端请求异常,也不支持突发流量。
k8s查看集群信息及基本命令
热门推荐
日拱一卒无有尽,功不唐捐终入海
03-22 3万+
kubectl version:查看 k8s 版本信息。 kubectl cluster-info:查看 k8s 集群信息,包括 API Server 的地址和版本以及控制平面组件的状态。 kubectl get nodes:查看集群中的节点信息,包括节点名称、IP 地址、状态和运行时间等。 kubectl get pods:查看当前命名空间下的 Pod 信息,包括 Pod 名称、所属节点、容器状态、IP 地址等。 kubectl get services:查看当前命名空间下的 Service 信息
k8s API Server 中的认证、鉴权、准入、限流总结分享
奔跑的蜗牛的博客
02-11 3149
API Server 是 k8s 中非常重要的一个控制组件之一,承担着 k8s 的门神的作用,所有的外部请求以及节点间的交互都需要经过它。它的核心作用就是对请求进行认证、鉴权、准入、限流。同时它还承担着缓冲的作用,将一些资源对象缓存,大大减少了 etcd 的压力,保证了集群的稳定性。 因此 API Server 的稳定运行是非常重要的。 本文章主要对API Server 中的核心流程做了总结,并且进行了一些实践,记录与之分享。
k8s—admin部署、dashboard部署、harbor仓库搭建
qq_45773660的博客
08-17 1485
步骤一、集群部署1.1 准备工作1.2 全节点安装服务1.3 master节点设置1.4 node节点设置 一、集群部署 1.1 准备工作 master :192.168.253.11(2c4g) 服务:docker、kubeadm、kubelet、kubectl、flannel node1 :192.168.253.22(2c2g) 服务:docker、kubeadm、kubelet、kubectl、flannel node2:192.168.253.33(2c2g) 服务:docker、kubeadm、
k8s之限流机制
fourierr的博客
06-19 3557
k8s限流与APF
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值