第五章 kubernetes创建kubeconfig 文件

最新推荐文章于 2024-06-27 11:02:10 发布
最新推荐文章于 2024-06-27 11:02:10 发布
阅读量4.8k 收藏 6
点赞数

创建 kubeconfig 文件

提示:请先参考 安装kubectl命令行工具,先在 master 节点上安装 kubectl 然后再进行下面的操作。
kubelet、kube-proxy 等 Node 机器上的进程与 Master 机器的 kube-apiserver 进程通信时需要认证和授权;

kubernetes 1.4 开始支持由 kube-apiserver 为客户端生成 TLS 证书的 TLS Bootstrapping 功能,这样就不需要为每个客户端生成证书了;该功能当前仅支持为 kubelet 生成证书;

因为我的master节点和node节点复用,所有在这一步其实已经安装了kubectl。参考安装kubectl命令行工具。

以下操作只需要在master节点上执行,生成的*.kubeconfig文件可以直接拷贝到node节点的/etc/kubernetes目录下

创建 TLS Bootstrapping Token

Token auth file

Token可以是任意的包涵128 bit的字符串,可以使用安全的随机数发生器生成。

export BOOTSTRAP_TOKEN=$(head -c 16 /dev/urandom | od -An -t x | tr -d ' ')
cat > token.csv <<EOF
${BOOTSTRAP_TOKEN},kubelet-bootstrap,10001,"system:kubelet-bootstrap"
EOF

后三行是一句,直接复制上面的脚本运行

最低0.47元/天 解锁文章
qq_37950254
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubernetes学习:5.创建 kubeconfig 文件
linux_player_c(系统&开发)
04-07 4343
创建 kubeconfig 文件 kubelet、kube-proxy 等 Node 机器上的进程与 Master 机器的 kube-apiserver 进程通信时需要认证和授权,所以需要生成相关的配置信息。在master节点上创建相关kubeconfig文件,然后将文件拷贝到node节点上。 kubernetes 自1.4引入了一个用于从集群级证书颁发机构(CA)请求证书的API。这个a...
kubernetes通过自定义账户生成kubeconfig文件,实现对集群的访问
rendongxingzhe的博客
04-20 1767
一.生成账户的证书请求文件 cat > ldy-csr.json <<EOF { "CN": "ldy", "hosts": [], "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "L": "BeiJing", "ST": "BeiJing" } ] } EOF 二.生成自定义用户证书 cfssl gence
k8s kubectl配置/root/.kube/config后无效解决
最新发布
weixin_43129075的博客
06-27 289
【代码】k8s kubectl配置/root/.kube/config后无效解决。
kubernetes搭建 四、kubeconfig
光明小学王小雨的博客
03-26 2241
kubeconfig是用于在node节点上kubelet和kube-proxy访问集群的认证。 以下操作在master上进行,然后到时候再统一分发到node节点上 kubernetes安装包下载,下载后然后解压 下载地址https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.12.md mkdir k8s_download...
创建用户认证授权的 kubeconfig 文件
小云的博客
05-26 804
创建用户认证授权的 kubeconfig 文件 当我们安装好集群后,如果想要把 kubectl 命令交给用户使用,就不得不对用户的身份进行认证和对其权限做出限制。下面以创建一个 cby 用户并将其绑定到 cby 和 chenby 的 namespace 为例说明。创建生成证书配置文件 详细见:https://github.com/cby-chen/Kubernetes#2...
k8s 生成config 文件
qq_36270681的博客
02-23 2949
拷贝文件给master scp admin.pem 10.1.234.30:/opt/kubernetes/ssl/ scp admin-key.pem 10.1.234.30:/opt/kubernetes/ssl/ [root@k8s-master1 ~]# cat config.sh # 配置kubernetes集群参数 kubectl config set-cluster kubernetes \ --certificate-authority=/opt/kubernetes..
k8s中集群配置文件config生成
chang_rj的博客
03-26 5154
本文是在已有集群的基础上进行重新配置kubelet实现的 kubectl:使用 ca.pem、admin-key.pem、admin.pem; cd k8s-cert/ vi admin-csr.json ---------- { "CN": "admin", "hosts": [], "key": { "algo": "rsa", "size": 2048 }, ...
kubernetes-tutorial:在本地运行Kubernetes集群教程
02-03
在本地集群中创建一个Deployment,你可以编写一个YAML文件(例如`deployment.yaml`),定义应用镜像、副本数量和其他配置。然后使用`kubectl apply -f deployment.yaml`命令将配置部署到集群。 **4. Service和暴露...
Kubernetes1.6集群部署完全指南——二进制文件部署开启TLS基于CentOS7
10-12
- **配置 kubectl 的 kubeconfig 文件**:配置 kubectl 以便与 Kubernetes 集群进行交互。 #### 5. 部署 Kubernetes Master ##### 5.1 配置 Master 组件证书 - 为 kube-apiserver、kube-controller-manager 和 ...
Kubernetes(K8S)超快速入门教程
06-18
5. **ConfigMap** 和 **Secret**:用于存储非敏感和敏感配置数据,分别供应用程序使用。 二、Kubernetes架构 Kubernetes集群由以下主要组件构成: 1. **Master节点**:负责集群的管理和控制,包括API Server...
Kubernetes-ctl
02-22
这通常涉及设置`kubeconfig`文件,其中包含集群的认证信息、API服务器地址等。使用`kubectl config`命令可以查看、设置和管理这些配置。 2. **资源操作**:`kubectl`支持多种资源对象的操作。例如,`kubectl create...
K8S单机部署资源-kubectl和minikube
02-10
4. 配置 kubectl 以连接到 minikube 创建的集群,这通常通过运行 `minikube kubeconfig` 命令完成。 5. 确认安装成功,可以通过 `kubectl get pods --all-namespaces` 检查集群中是否有默认的运行中的 pods。 学习...
kubernetes 生成认证文件
zhaoyangjian724的专栏
11-02 400
kubernetes
k8s学习: kubeconfig文件详解
热门推荐
Jerry00713的博客
07-11 1万+
kubeconfig的一个示例如下:该示例为2个集群 apiVersion 和 kind 标识客户端解析器的版本和模式,不应手动编辑。preferences 指定当前可选(和当前未使用)的 kubectl 首选项cluster中包含k8s集群的端点数据,包括集群的证书颁发机构以及完整的URL。可以使用Kubectl config set-cluster添加或修改cluster条目。 可以使用 kubectl config set-cluster 添加或修改 cluster 条目,多个集群的话直接在后
kubernetes集群命令kube-proxy详解
lixinkuan的博客
01-14 5146
前言 proxy和dns这2个功能非常非常的重要,但是从技术层面他们属于kubernetes的附加组件,可以有也可以没有,如果需要service的功能可以添加kubernetes proxy,如果需要dns通过名字解析服务就需要增加kubernetes dns组件。非必须的功能做成组件的形式,而不是必须安装的形式。这也说明了kubernetes的设计,尽量避免这种强依赖,首先就为集群增加prox...
Kubernetes安装之十:配置node节点之kube-proxy
weixin_33758863的博客
02-18 1218
1.创建kube证书cat > /etc/ssl/kube-proxy/kube-proxy-csr.json <<EOF { "CN": "system:kube-proxy", "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "ST"...
K8s手工创建kubeconfig
小单的博客专栏
02-14 2022
4、以上配置文件中的证书通过字符串的方式配置在 config 文件中,如果不想写具体的字符串,本地有证书文件,则可以通过。如果你的 K8s 集群是使用 RKE 创建,则对应的证书文件路径就是示例中的。3、另外,如果 user 中使用 token,则可以不配置。命令行连接 k8s apiserver 时需要依赖。的内容,获取文件内容的方法可以使用命令。的内容,获取文件内容的方法可以使用命令。文件的默认存放位置为。(上下文)列表,每个。,内容可以单行或者使用。,内容可以单行或者使用。
k8s之安装证书和kubectl和生成kubeconfig
混子小磊哥的博客
09-07 1396
环境:centos7.8 安装CFSSL: 直接使⽤⼆进制源码包安装: 我的下载地址https://pkg.cfssl.org 找到cfssl-certinfo_1.6.1_linux_amd64,cfssljson_1.6.1_linux_amd64,cfssl_1.6.1_linux_amd64下载下来并用scp拷贝到centos中 到三个文件的目录中,并给予权限: chmod +x cfssl-certinfo_1.6.1_linux_amd64 chmod +x cfssljson_1
云原生|kubernetes|多集群管理之kubeconfig文件配置和使用(定义,使用方法,合并管理多集群)
zsk_john的技术分享专用博客
11-04 5043
kubeconfig文件的使用。
centos上装的minikube没有kubeconfig相关的文件
07-15
如果您在CentOS上使用Minikube安装Kuberneteskubeconfig文件通常不会在Minikube本身的安装目录中生成。相反,kubeconfig文件是在您使用Minikube启动Kubernetes集群时自动生成的,并保存在您的用户目录下的`.kube`文件夹中。 默认情况下,kubeconfig文件名为`config`,保存在以下路径中:`~/.kube/config`。 请确保您正在查看正确的用户目录,以查找`.kube`文件夹和kubeconfig文件。您可以使用以下命令进行验证: ``` ls -al ~/.kube/config ``` 如果找不到kubeconfig文件,请确保已正确安装Minikube,并使用正确的命令启动Kubernetes集群。您可以参考Minikube的官方文档以获取更多详细信息和指南。 希望这可以帮助到您!如果还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值