第五章 kubernetes创建kubeconfig 文件

最新推荐文章于 2024-05-16 00:03:37 发布
最新推荐文章于 2024-05-16 00:03:37 发布
阅读量4.8k 收藏 6
点赞数

创建 kubeconfig 文件

提示:请先参考 安装kubectl命令行工具,先在 master 节点上安装 kubectl 然后再进行下面的操作。
kubelet、kube-proxy 等 Node 机器上的进程与 Master 机器的 kube-apiserver 进程通信时需要认证和授权;

kubernetes 1.4 开始支持由 kube-apiserver 为客户端生成 TLS 证书的 TLS Bootstrapping 功能,这样就不需要为每个客户端生成证书了;该功能当前仅支持为 kubelet 生成证书;

因为我的master节点和node节点复用,所有在这一步其实已经安装了kubectl。参考安装kubectl命令行工具。

以下操作只需要在master节点上执行,生成的*.kubeconfig文件可以直接拷贝到node节点的/etc/kubernetes目录下

创建 TLS Bootstrapping Token

Token auth file

Token可以是任意的包涵128 bit的字符串,可以使用安全的随机数发生器生成。

export BOOTSTRAP_TOKEN=$(head -c 16 /dev/urandom | od -An -t x | tr -d ' ')
cat > token.csv <<EOF
${BOOTSTRAP_TOKEN},kubelet-bootstrap,10001,"system:kubelet-bootstrap"
EOF

后三行是一句,直接复制上面的脚本运行

最低0.47元/天 解锁文章
qq_37950254
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s学习: kubeconfig文件详解
Jerry00713的博客
07-11 1万+
kubeconfig的一个示例如下:该示例为2个集群 apiVersion 和 kind 标识客户端解析器的版本和模式,不应手动编辑。preferences 指定当前可选(和当前未使用)的 kubectl 首选项cluster中包含k8s集群的端点数据,包括集群的证书颁发机构以及完整的URL。可以使用Kubectl config set-cluster添加或修改cluster条目。 可以使用 kubectl config set-cluster 添加或修改 cluster 条目,多个集群的话直接在后
kubernetes学习:5.创建 kubeconfig 文件
linux_player_c(系统&开发)
04-07 4325
创建 kubeconfig 文件 kubelet、kube-proxy 等 Node 机器上的进程与 Master 机器的 kube-apiserver 进程通信时需要认证和授权,所以需要生成相关的配置信息。在master节点上创建相关kubeconfig文件,然后将文件拷贝到node节点上。 kubernetes 自1.4引入了一个用于从集群级证书颁发机构(CA)请求证书的API。这个a...
kubernetes】带你探索二进制部署k8s多master节点、负载均衡以及高可用(下)
最新发布
zzzxxx520369的博客
05-16 664
仪表板是基于Web的Kubernetes用户界面。您可以使用仪表板将容器化应用程序部署到Kubernetes集群,对容器化应用程序进行故障排除,并管理集群本身及其伴随资源。您可以使用仪表板来概述群集上运行的应用程序,以及创建或修改单个Kubernetes资源(例如deployment,job,daemonset等)。例如,您可以使用部署向导扩展部署,启动滚动更新,重新启动Pod或部署新应用程序。仪表板还提供有关群集中Kubernetes资源状态以及可能发生的任何错误的信息。
kubernetes通过自定义账户生成kubeconfig文件,实现对集群的访问
rendongxingzhe的博客
04-20 1737
一.生成账户的证书请求文件 cat > ldy-csr.json <<EOF { "CN": "ldy", "hosts": [], "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "L": "BeiJing", "ST": "BeiJing" } ] } EOF 二.生成自定义用户证书 cfssl gence
kubernetes搭建 四、kubeconfig
光明小学王小雨的博客
03-26 2232
kubeconfig是用于在node节点上kubelet和kube-proxy访问集群的认证。 以下操作在master上进行,然后到时候再统一分发到node节点上 kubernetes安装包下载,下载后然后解压 下载地址https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.12.md mkdir k8s_download...
创建用户认证授权的 kubeconfig 文件
小云的博客
05-26 799
创建用户认证授权的 kubeconfig 文件 当我们安装好集群后,如果想要把 kubectl 命令交给用户使用,就不得不对用户的身份进行认证和对其权限做出限制。下面以创建一个 cby 用户并将其绑定到 cby 和 chenby 的 namespace 为例说明。创建生成证书配置文件 详细见:https://github.com/cby-chen/Kubernetes#2...
k8s 生成config 文件
qq_36270681的博客
02-23 2937
拷贝文件给master scp admin.pem 10.1.234.30:/opt/kubernetes/ssl/ scp admin-key.pem 10.1.234.30:/opt/kubernetes/ssl/ [root@k8s-master1 ~]# cat config.sh # 配置kubernetes集群参数 kubectl config set-cluster kubernetes \ --certificate-authority=/opt/kubernetes..
kubernetes-tutorial:在本地运行Kubernetes集群教程
02-03
在本地集群中创建一个Deployment,你可以编写一个YAML文件(例如`deployment.yaml`),定义应用镜像、副本数量和其他配置。然后使用`kubectl apply -f deployment.yaml`命令将配置部署到集群。 **4. Service和暴露...
Kubernetes(K8S)超快速入门教程
06-18
5. **ConfigMap** 和 **Secret**:用于存储非敏感和敏感配置数据,分别供应用程序使用。 二、Kubernetes架构 Kubernetes集群由以下主要组件构成: 1. **Master节点**:负责集群的管理和控制,包括API Server...
Kubernetes-ctl
02-22
这通常涉及设置`kubeconfig`文件,其中包含集群的认证信息、API服务器地址等。使用`kubectl config`命令可以查看、设置和管理这些配置。 2. **资源操作**:`kubectl`支持多种资源对象的操作。例如,`kubectl create...
K8S单机部署资源-kubectl和minikube
02-10
4. 配置 kubectl 以连接到 minikube 创建的集群,这通常通过运行 `minikube kubeconfig` 命令完成。 5. 确认安装成功,可以通过 `kubectl get pods --all-namespaces` 检查集群中是否有默认的运行中的 pods。 学习...
Kuberenetes-Basic-Commands
04-14
管理kubeconfig文件,用于设置默认集群、用户和上下文。例如,`kubectl config use-context my-cluster`将当前上下文切换到名为my-cluster的集群。 了解并熟练运用这些基本命令是成为Kubernetes管理员的第一步。...
k8s中集群配置文件config生成
chang_rj的博客
03-26 5145
本文是在已有集群的基础上进行重新配置kubelet实现的 kubectl:使用 ca.pem、admin-key.pem、admin.pem; cd k8s-cert/ vi admin-csr.json ---------- { "CN": "admin", "hosts": [], "key": { "algo": "rsa", "size": 2048 }, ...
kubernetes 生成认证文件
zhaoyangjian724的专栏
11-02 394
kubernetes
kubernetes集群命令kube-proxy详解
lixinkuan的博客
01-14 5123
前言 proxy和dns这2个功能非常非常的重要,但是从技术层面他们属于kubernetes的附加组件,可以有也可以没有,如果需要service的功能可以添加kubernetes proxy,如果需要dns通过名字解析服务就需要增加kubernetes dns组件。非必须的功能做成组件的形式,而不是必须安装的形式。这也说明了kubernetes的设计,尽量避免这种强依赖,首先就为集群增加prox...
Kubernetes安装之十:配置node节点之kube-proxy
weixin_33758863的博客
02-18 1218
1.创建kube证书cat > /etc/ssl/kube-proxy/kube-proxy-csr.json <<EOF { "CN": "system:kube-proxy", "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "ST"...
K8s手工创建kubeconfig
小单的博客专栏
02-14 1991
4、以上配置文件中的证书通过字符串的方式配置在 config 文件中,如果不想写具体的字符串,本地有证书文件,则可以通过。如果你的 K8s 集群是使用 RKE 创建,则对应的证书文件路径就是示例中的。3、另外,如果 user 中使用 token,则可以不配置。命令行连接 k8s apiserver 时需要依赖。的内容,获取文件内容的方法可以使用命令。的内容,获取文件内容的方法可以使用命令。文件的默认存放位置为。(上下文)列表,每个。,内容可以单行或者使用。,内容可以单行或者使用。
k8s之安装证书和kubectl和生成kubeconfig
混子小磊哥的博客
09-07 1376
环境:centos7.8 安装CFSSL: 直接使⽤⼆进制源码包安装: 我的下载地址https://pkg.cfssl.org 找到cfssl-certinfo_1.6.1_linux_amd64,cfssljson_1.6.1_linux_amd64,cfssl_1.6.1_linux_amd64下载下来并用scp拷贝到centos中 到三个文件的目录中,并给予权限: chmod +x cfssl-certinfo_1.6.1_linux_amd64 chmod +x cfssljson_1
云原生|kubernetes|多集群管理之kubeconfig文件配置和使用(定义,使用方法,合并管理多集群)
zsk_john的技术分享专用博客
11-04 4979
kubeconfig文件的使用。
centos上装的minikube没有kubeconfig相关的文件
07-15
如果您在CentOS上使用Minikube安装Kuberneteskubeconfig文件通常不会在Minikube本身的安装目录中生成。相反,kubeconfig文件是在您使用Minikube启动Kubernetes集群时自动生成的,并保存在您的用户目录下的`.kube`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值