Kubelet、kube-proxy等node节点上的进程与maser节点的kube-apiserver进程通信时需要认证和授权,所以需要生产相应的配置信息。在master节点上创建kubeconfig文件,然后将其拷贝至node节点上。
4 创建kubeconfig文件
4.1 创建TLS BOOTSTRAP Token
【1】生成token的随机数:
Token可以是任意的包含128bit的字符串,可以使用安全的随机数发生器产生:
[root@master01 token]# export BOOTSTRAP_TOKEN=$(head -c 16 /dev/urandom | od -An -t x | tr -d ' ') [root@master01 token]# echo ${BOOTSTRAP_TOKEN} 26eb838a016f2b80ca6bd1591872cb6d |
【2】创建Token文件:
[root@master01 token]# cat >token.csv <<EOF ${BOOTSTRAP_TOKEN},kubelet-bootstrap,10001,"system:kubelet-bootstrap" EOF [root |