一文清晰理解 kubeconfig | 使用 kubeconfig 进行多集群管理 | context关系理解

最新推荐文章于 2024-05-13 18:26:45 发布
最新推荐文章于 2024-05-13 18:26:45 发布
阅读量1.7k 收藏 21
点赞数 22
分类专栏: kubernetes 文章标签: kubernetes linux 运维 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51964671/article/details/135327070
版权

在这里插入图片描述

文章目录

k8s 集群配置

IPHost配置
11.0.1.150master1 (keepalived+haproxy)2C 4G 30G
11.0.1.148master2 (keepalived+haproxy)2C 4G 30G
11.0.1.149node12C 4G 30G

vip 地址: https://11.0.1.100:16443

认识 kubeconfig

kubeconfig 即为 kubectl 用于管理 k8s 集群的配置文件

image-20240101163134772

关系图解

image-20240101164357203

  1. current-context 选择 context 操作相应集群
  2. context 将 user 与 cluster 联系起来
  3. user 提供要操作集群的 cert 与 key
  4. cluster 提供集群的 ca 与 集群的入口地址

user 与 cluster 是弱关联

kubectl config 参数详解

$ kubectl  config --help

Available Commands:
  current-context 显示当前上下文
  delete-cluster  删除kubeconfig文件中指定的集群
  delete-context  删除kubeconfig文件中指定的context
  delete-user     删除kubeconfig文件中指定的user
  get-clusters    显示kubeconfig文件中定义的集群
  get-contexts    显示一个或多个contexts
  get-users       显示kubeconfig文件中定义的users
  rename-context  重命名kubeconfig文件里的context
  set             在kubecconfig文件中设置一个单独的值
  set-cluster     在kubecconfig中设置集群条目
  set-context     在kubecconfig中设置上下文条目
  set-credentials 在kubecconfig中设置一个用户条目
  unset           取消kubecconfig文件中单个值的设置
  use-context     在kubecconfig文件中设置当前上下文(kubecconfig文件可以有多个上下文)
  view            显示合并的 kubeconfig 配置或一个指定的 kubeconfig 文件

kubeconifg 使用

  1. kubectl 自动加载 ~/.kube/config
  2. 如果指定 $KUBECONFIG, 从$KUBECONFIG加载
  3. 也可以通过 kubectl 指定: kubectl config get-contexts --kubeconfig=/root/.kube/config1

配置文件参考:

apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: LS0tLS1CRUdJTiBD......
    server: https://11.0.1.100:16443  # 指定集群的入口
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: kubernetes-admin
  name: kubernetes-admin@kubernetes
current-context: kubernetes-admin@kubernetes  # 指定当前 context 上下文
kind: Config
preferences: {}
users:
- name: kubernetes-admin
  user:
    client-certificate-data: ......
    client-key-data: ......

生成新的 context

# 获取 kubeconfig 中所有 cluster
$ kubectl config get-clusters
NAME
kubernetes

$ kubectl config set-context test --cluster=kubernetes --user=kubernetes-admin --kubeconfig=/root/.kube/config --namespace=test

# --kubeconfig   kubeconfig 是默认路径可省略
# --namespace    指定 context 的默认 namespace, 没有即为 default

新增 context:

......
contexts:
- context:
    cluster: kubernetes
    user: kubernetes-admin
  name: kubernetes-admin@kubernetes
- context:          # 新增 context
    cluster: kubernetes
    namespace: test
    user: kubernetes-admin
  name: test
...

切换 context 上下文

# 查看当前 context
$ kubectl config current-context
kubernetes-admin@kubernetes

# 查看 kubeconfig 中所有 context
$ kubectl config get-contexts
CURRENT   NAME                          CLUSTER      AUTHINFO           NAMESPACE
          kubernetes-admin@kubernetes   kubernetes   kubernetes-admin
*         test                          kubernetes   kubernetes-admin   test

# 切换 context
$ kubectl config use-context test
Switched to context "test".

# 创建 pod | 默认在 test namespace 下创建
$ k get po
NAME       READY   STATUS    RESTARTS   AGE
nginxpod   1/1     Running   0          14m

多集群管理

因集群配置有 vip, 本文将新增一个 cluster 直接指向 master apiserver 的地址, 所以, cluster 的 ca 不变

$ cat ~/.kube/config
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: LS0tLS1CRUdJTiBD......
    server: https://11.0.1.100:16443
  name: kubernetes
- cluster:
    certificate-authority-data: LS0tLS1CRUdJTiBD......
    server: https://11.0.1.150:6443
  name: direct-cluster
contexts:
- context:
    cluster: kubernetes
    user: kubernetes-admin
  name: kubernetes-admin@kubernetes
- context:
    cluster: kubernetes
    namespace: test
    user: kubernetes-admin
  name: test
current-context: test
kind: Config
preferences: {}
users:
- name: kubernetes-admin
  user:
    client-certificate-data: ......
    client-key-data: ......

我们新增了一个direct-cluster的cluster

创建 context

# 默认 namespace 为 default
$ kubectl config set-context direct --user=kubernetes-admin --cluster=direct-cluster

# 切换 context
$ kubectl config use-context direct

$ kubectl get po
No resources found in default namespace.

新增 context:

......
contexts:
- context:
    cluster: kubernetes
    user: kubernetes-admin
  name: kubernetes-admin@kubernetes
- context: 
    cluster: kubernetes
    namespace: test
    user: kubernetes-admin
  name: test
- context:          # 新增 context
    cluster: direct-cluster
    user: kubernetes-admin
  name: direct
...

参考:

  1. https://kubernetes.io/zh-cn/docs/concepts/configuration/organize-cluster-access-kubeconfig/
  2. 什么是k8s上下文?kubeconfig配置文件讲解-CSDN博客
M·K·T
关注
  • 22
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
config kubectl_kubectl config 命令使用说明
weixin_33328213的博客
01-17 4227
kubectl config 命令用来管理kubeconfig文件。一、查找要操作的kubeconfig 文件顺序1、如果使用--kubeconfig选项,则指定的文件为要操作的文件。此选项只能被设置一次,并且不会合并其他文件。2、如果设置了$KUBECONFIG环境变量,将同时使用此环境变量指定的所有文件列表(使用操作系统默认的顺序),所有文件将被合并。当修改一个值时,将修改设置了该值的文件。当...
一文理解Transformer的工作原理
01-27
自然语言处理中的Transformer模型真正改变了我们处理文本数据的方式。Transformer是最近自然语言处理发展的幕后推手,包括Google的BERT。了解Transformer的工作原理、它如何与语言建模、序列到序列建模相关,以及它...
kubernetes用户权限管理详解——普通用户[kubeconfig]
weixin_42236288的博客
04-01 999
通过多种方式签发证书包括 k8s csr, openssl,cfssl的方式进行签发,由于创建k8s普通用户,从而实现管理k8s权限管理
[Kubernetes] kubeconfig 进行集群管理
最新发布
959
05-13 385
kubeconfig 介绍
云原生之深入解析如何合并多个kubeconfig文件
╰つ栺尖篴夢ゞ
10-24 1413
项目通常有多个 k8s 集群环境,dev、testing、staging、prod,kubetcl 在多个环境中切换,操作集群 Pod 等资源对象,前提条件是将这三个环境的配置信息都写到本地机的 $HOME/.kube/config 文件中。默认情况下kubectl会查找$HOME/.kube目录中命名为config的文件。那么,我们如何将多个 kubeconfig 文件合并为一个呢?
如何合并Kubernetes集群Config文件:处理重名的集群和用户
saynaihe的博客
12-06 565
Kubernetes作为容器编排工具的翘楚,多集群管理已是许多DevOps工程师的日常。随着对环境的扩展,如何管理多个集群config文件成为了一个需要解决的问题。在本篇博客中,我们讨论一个常见的场景:合并两个Kubernetes集群config文件,同时处理存在的同名集群和用户问题。并展示如何使用kubectl命令切换不同的集群上下文。在开始合并之前,我们先简要回顾一下Kubernetes配置文件(通常位于clusters:定义集群的访问参数,包括名称、服务器地址和证书信息。contexts。
kubernetes-kubectl命令行管理工具
zhenlong_qu的博客
01-29 470
localhost:8080 - 这是一个kube-apiserver的非安全端口,还有一个对外端口是6443,kubectl默认先连接8080(二进制默认开始8080,kubeadmin默认关闭8080),如果配置有kubeconfig(.kube/config)就直接走这个配置连接安全端口(所谓安全端口,就是有权限验证的端口)。这个命令能查看的资源,可以通过kubectl api-resources命令列出来的资源,都可以通过get查看。一、kubectl与kubeconfig关系
k8s系列-kubectl 命令快速参考
ByteX的博客
03-15 878
这些指令适用于 Kubernetes v1.29。要检查版本,请使用 kubectl version 命令。kubectl -A。
一文让你彻底理解JavaHashMap和ConcurrentHashMap
01-27
在Java 1.7中,ConcurrentHashMap采用分段锁策略,将整个Map分成多个段,每个段有自己的锁,允许不同段同时进行读写操作,提高了并发性。而在Java 1.8中,ConcurrentHashMap进一步优化,采用了CAS(Compare and Swap...
干货|一文帮你读懂ISO26262汽车功能安全!
02-24
前言新能源电控系统比传统车更加复杂,安全要求更高,其中最为人们所关注的要点之一就是功能安全的理念。在这个领域,国际汽车厂商(宝马、通用、福特等)、汽车零部件供应商(博世、德尔福等)早已采用ISO26262标准...
一文读懂非关系型数据库(NoSQL)
02-24
这些数据有很大一部分是由关系型数据库管理系统(RDBMSs)来处理,其严谨成熟的数学理论基础使得数据建模和应用程序编程更加简单。但随着信息化的浪潮和互联网的兴起,传统的RDBMS在一些业务上开始出现问题。首先,...
一文读懂HBase多租户
01-27
所以HBase也有许多多租户相关的功能,其为多个用户共享同一个HBase集群,提供了资源隔离的能力。 在HBase中,创建namespace是一个很轻量的操作,将不同业务的表隔离在不同的namespace是一个最简单的资源隔离的方法。...
一文了解二极管的特性关系
01-20
如二极管导通电压和反向漏电流与导通电流、环境温度存在什么样的关系等,让我们来扒扒很多数据手册中很少提起的特性关系和正确合理的选型。  我们都知道在选择二极管时,主要看它的正向导通压降、反向耐压、反向漏...
一文理清ApacheSpark内存管理脉络
02-25
理解conSpark内存管理的基本原理,有助于更好地开发Spark应用程序和进行性能调优。在执行Spark的应用程序时,Spark集群会启动Driver和Executor两种JVM进程,前者为主控进程,负责创建Spark上下文,提交Spark作业(Job...
一文搞懂CAN总线的AUTOSAR网络管理
02-23
官方一点:AUTOSAR就是AUTomotiveOpenSystemARchitecture的简称,中文翻译就是汽车开放系统架构。直白一点:将汽车电子控制单元(ECU)的软件底层做了一个标准的封装。使得大家都能共用一套底层软件,只需要修改其中...
一文掌握电动汽车电池管理方案
01-14
目前电动汽车的电池管理系统(BMS)产品设计方案,被国外厂商垄断,都选用国外半导体IC厂商提供的电池管理IC,并以其应用方案为参考进行设计。电池管理系统(BMS)是一个本世纪才诞生的新产品,因为电化学反应的难以...
Kubernetes —命令行工具 (kubectl)
深圳市多克创新科技有限公司
07-01 1465
Kubernetes —命令行工具 (kubectl)
k8s-kubectl配置及使用
samson
09-01 2234
一.kubectl 安装 kubectl是用于针对Kubernetes集群运行命令的命令行接口。你可以通过kubectl部署集群应用,检查和管理集群资源,查看日志等。 1.安装 brew install kubernetes-cli 2.增加可执行权限 chmod+x./kubectl sudo mv./kubectl/usr/local/bin/kubectl 3.验证 kubectl version 二.kubectl配置 1.配置文件 2.配置生效 ...
k8s命令行管理工具kubectl & 集群配置kubeconfig
ChaITSimpleLove的博客
11-29 4707
1.查看k8s命令 =》# kubectl --help 查看更多命令信息Find more information at: https://kubernetes.io/docs/reference/kubectl/overview/ k8s命令自动补全工具包,安装参考=》bash命令补全工具bash-completion 2.kubeconfig | kubectl使用kubeconfig认证文件连接k8s集群使用kubectl config指令生产kubeconfig文件。 上面配..
kubeconfig 上下文是什么意思
06-01
Kubernetes 中,kubeconfig 是一个配置文件,用于存储与 Kubernetes API 服务器连接时所需的信息,例如集群地址、认证信息、授权信息等。kubeconfig 文件通常位于用户主目录下的 .kube 目录中。 kubeconfig 文件中可以包含多个上下文(context),每个上下文包含一组连接信息,用于连接到 Kubernetes 集群中的一个特定的命名空间或集群。每个上下文都包含以下信息: - cluster:连接到的 Kubernetes 集群的信息,例如 api-server 地址、证书等。 - user:连接到 Kubernetes 集群使用的用户信息,例如证书、密钥等。 - namespace:连接到 Kubernetes 集群中的哪个命名空间。 通过在 kubeconfig 文件中定义多个上下文,可以轻松地在不同的 Kubernetes 集群和命名空间之间切换,方便用户进行操作。使用 `kubectl config use-context` 命令可以切换当前使用的上下文。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M·K·T

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值