五,Kubernetes_v1.14.2部署 kubectl

最新推荐文章于 2022-07-26 15:23:06 发布
最新推荐文章于 2022-07-26 15:23:06 发布
阅读量500 收藏
点赞数 1
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40460909/article/details/90522453
版权

 

一,下载和分发 kubectl 二进制文件

注意:

  1. 如果没有特殊指明,本文档的所有操作均在 k8s-master01 节点上执行,然后远程分发文件和执行命令
  2. 本文档只需要部署一次,生成的 kubeconfig 文件是通用的,可以拷贝到需要执行 kubeclt 命令的机器上

下载和解压:

wget https://dl.k8s.io/v1.14.2/kubernetes-node-linux-amd64.tar.gz
mkdir -p /opt/kubernetes/package

tar -xzvf kubernetes-node-linux-amd64.tar.gz -C /opt/kubernetes/package/
#验证是否解压成功
ls /opt/kubernetes/package/kubernetes/node/bin

 

 

二,分发 kubectl 到所有使用 kubectl 的节点

source /root/env.sh
for master_ip in ${MASTER_IPS[@]}
do
echo -e "\033[31m>>> ${master_ip} \033[0m"
scp /opt/kubernetes/package/kubernetes/node/bin/kubectl root@${master_ip}:/opt/kubernetes/bin/
ssh root@${master_ip} "chmod +x /opt/kubernetes/bin/*"
done
#验证是否分发成功
source /root/env.sh
for master_ip in ${MASTER_IPS[@]}
do
echo -e "\033[31m>>> ${master_ip} \033[0m"
ssh root@${master_ip} "ls -ld /opt/kubernetes/bin/kubectl"
done

 

 

三,创建 admin 证书和私钥

kubectl 与 apiserver https 安全端口通信,apiserver 对提供的证书进行认证和授权。

kubectl 作为集群的管理工具,需要被授予最高权限。这里创建具有最高权限的 admin 证书。

创建证书签名请求

cd /opt/kubernetes/ssl
cat > admin-csr.json <<EOF
{
  "CN": "admin",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "BeiJing",
      "L": "BeiJing",
      "O": "system:masters",
      "OU": "System"
    }
  ]
}
EOF
  • O 为 system:masters,kube-apiserver 收到该证书后将请求的 Group 设置为 system:masters;
  • 预定义的 ClusterRoleBinding cluster-admin 将 Group system:masters 与 Role cluster-admin 绑定,该 Role 授予所有 API的权限;
  • 该证书只会被 kubectl 当做 client 证书使用,所以 hosts 字段为空;

 

 

四,生成admin证书和私钥

cd /opt/kubernetes/ssl

cfssl gencert -ca=/opt/kubernetes/ssl/ca.pem \
   -ca-key=/opt/kubernetes/ssl/ca-key.pem \
   -config=/opt/kubernetes/ssl/ca-config.json \
   -profile=kubernetes admin-csr.json | cfssljson -bare admin
#验证是否生成成功
ls admin.csr admin-key.pem admin.pem

 

 

五,创建 kubeconfig 文件

kubeconfig 为 kubectl 的配置文件,包含访问 apiserver 的所有信息,如 apiserver 地址、CA 证书和自身使用的证书
 

cd /opt/kubernetes/ssl

#设置集群参数
kubectl config set-cluster kubernetes \
--certificate-authority=/opt/kubernetes/ssl/ca.pem \
--embed-certs=true \
--server=https://172.27.128.200:6443

 

#设置客户端认证参数
kubectl config set-credentials admin \
--client-certificate=/opt/kubernetes/ssl/admin.pem \
--embed-certs=true \
--client-key=/opt/kubernetes/ssl/admin-key.pem

 

#设置上下文参数
kubectl config set-context kubernetes \
--cluster=kubernetes \
--user=admin
#设置默认上下文
kubectl config use-context kubernetes
  • --certificate-authority:验证 kube-apiserver 证书的根证书;
  • --client-certificate--client-key:刚生成的 admin 证书和私钥,连接 kube-apiserver 时使用;
  • --embed-certs=true:将 ca.pem 和 admin.pem 证书内容嵌入到生成的 kubectl.kubeconfig 文件中(不加时,写入的是证书文件路径);

 

 

六,分发 kubeconfig 文件

分发到所有使用 kubectl 命令的节点

source /root/env.sh
for master_ip in ${MASTER_IPS[@]}
do
echo -e "\033[31m>>> ${master_ip} \033[0m"
ssh root@${master_ip} "mkdir -p ~/.kube"
scp ~/.kube/config root@${master_ip}:~/.kube/config
done
#验证是否创建目录,分发成功
source /root/env.sh
for master_ip in ${MASTER_IPS[@]}
do
echo -e "\033[31m>>> ${master_ip} \033[0m"
ssh root@${master_ip} "ls -ld ~/.kube"
done

保存到用户的 ~/.kube/config 文件

LanVv
关注
专栏目录
记一次实操部署Kubernetes_v1.19.2
海渊_haiyuan的博客
11-01 1008
文章目录记一次实操部署Kubernetes_v1.19.2规划信息部署记录安装docker及kubelet初始化master节点加入worker节点部署测试pod 验证通信部署踩坑记录(iptables FORWARD) 记一次实操部署Kubernetes_v1.19.2 规划信息 本次部署使用2台机器;1台master 和 1台node ; master 172.16.0.5 CentOS 7.6 node01 172.16.0.49 CentOS 7.6 安装后的软件版本为:
Kubernets_1.14.2的搭建部署【5测无坑】
Daniel_D的博客
11-11 754
这里是不需要存在的目录Kubernets_1.14.2的安装部署环境准备集群机器基础环境部署修改hosts与同步时间修改yum源【如果你能翻墙请无视】建立docker-ee仓库添加参数文件禁用Swap(Kubernetes 1.8开始要求)搭建master安装docker-ce kubelet kubeadm kubectl设置master免密要登录node预先下载docker镜像【如果你可以翻墙...
kubectl1.14二进制文件
11-03
linux arm64使用的k8s kubectl 1.14 二进制文件,可以方便低版本的kubernetes 集群使用kustomize,kustomize 只能用高于1.14版本的kubectl
在 Linux 系统中安装并设置 kubectl
smile_tianya的博客
03-20 2419
kubectl 版本和集群版本之间的差异必须在一个小版本号内。 例如:v1.23 版本的客户端能与 v1.22、 v1.23 和 v1.24 版本的控制面通信。 用最新兼容版的 kubectl 有助于避免不可预见的问题。
go1.14.4.linux-amd64.tar.zip
06-22
go1.14.4.linux-amd64.tar 官网下载,直接下载即可使用。 go1.14.4.linux-amd64.tar 官网下载,直接下载即可使用。
kubectl常用命令
oneskyrim的博客
12-12 712
1、查看pod详细信息 kubectl describe pod kube-flannel-ds-vvwrq --namespace=kube-system 2、查看所有节点信息 kubectl get nodes 3、查看指定命名空间(namespace)的所有pod信息 kubectl get pod --namespace=kube-system 4、查看单个节点的所有POD信息 kubectl describe nodes node1 #node1为节点名 ...
k8s 1.141二进制集群布署
小刚的博客
05-28 1622
##k8s 1.141二进制集群布署 ###节点构造如下 : |节点ip | 节点角色|k8s-test-master-1| ----------|-----------------| 172.20.0.101 | node|k8s-test-master-2| ----------|-----------------| 172.20.0.102 | node |k8s-test-master-...
K8S_Linux-使用kubectl管理Kubernetes容器平台-深入学习kubectl语法
Kubernetes已成为容器编排领域的事实标准,它提供了一个强大的平台,用于自动化部署、扩展和管理容器化应用程序。本章将介绍Kubernetes的基本概念、优势和架构。 ## 1.1 什么是Kubernetes Kubernetes是一个开源的...
一天入门Kubernetes_K8s:构建Kubernetes集群的关键要素
# 1. Kubernetes简介与基本概念 Kubernetes是一个开源的容器编排引擎,最初由Google开发,旨在管理容器化应用程序。...- Pod:Kubernetes中最小的部署单位,可包含一个或多个容器。 - Node:Kubernetes
一天入门Kubernetes_K8s:掌握Kubernetes高级玩法的技巧
在本章节中,我们将深入了解Kubernetes的基本概念、架构以及与传统部署方式的对比,为读者打下坚实的基础。让我们一起来探索Kubernetes的精彩世界吧! ## 1.1 Kubernetes的定义和作用 Kubernetes,简称K8s,起源于...
kubectl(v1.10.2/linux/amd64)
05-06
kubernetes离线安装包,kubectl(v1.10.2/linux/amd64)二进制程序
kubectl二进制文件
04-23
kubectl从谷歌官网下载下来的,解决国内地址被墙的问题。版本v1.14.1亲测可用,故好东西分享给大家!
DevExpress VCL V14.2.2 FullSource〖XE8〗含编译文件
06-06
拥有180多种VCL界面控件,功能丰富且易于上手 DevExpress VCL Subscription 是 Devexpress公司旗下用户界面产品套包,包含该公司所有VCL控件产品和 ASP.NET控件产品以及相关产品的完整源码。所包含的控件有:数据录入,图表,数据分析,导航,布局,网格,日程管理,样式,打印和工作流等,让您快速开发出完美、强大的VCL应用程序!DevExpress VCL Subscription曾用名为"Developer Express VCL Subscription"。 【适用范围】:VCL应用程序开发
index.html
10-23
!DOCTYPE html> <html 85.3333px;"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0, user-scalable=0, minimum-scale=1.0, maximum-scale=1.0"> <meta name="apple-mobile-web-app-capable" content="yes"> <meta name="apple-mobile-web-app-status-bar-style" content="black"> <meta http-equiv="Cache-Control" content="no-transform"> <meta name="applicable-device" content="mobile"> <meta http-equiv="Cache-Control" content="no-siteapp"> <title>【元旦倒计时】2020新年倒计时_距离2020年还有多少天</title> <style> .timebox2{width:640px;background-color:#FCF3E2;padding: 1rem 0;background: url(images/ks_bcg2.png) center center no-repeat;background-size: 100% 100%;} .timebox2 div,timebox2 span,timebox2 div span{color: #333 !important;} .timebox2 .timecounter span{color: #333 !important;} .timetext{width: 100%;text-align: center;} .timetexttitle{font-size:0.3rem;margin-bottom: 10px;color: #fff;} .timetextintro{font-size: 0.22rem;margin-bottom: 10px;color: #fff;padding: 0 1.52rem;box-sizing: border-box;} .timecounter{font-size: 0.6rem;} .txt{padding: 0 0.2rem;box-sizing:border-box;} .clearbg5{display: block;clear: both;width: 100%;height: 0.16rem;overflow: hidden;background-color: #eee;} .txt p{line-height: 30px;margin-top: 0.2rem;} .txt p img{width: 100%;} .timecounter span{color: #fff;} </style> <body> 2020年元旦倒计时 元旦时间:2020年1月1日 农历腊月初七 星期三 目前距离2020年元旦还有 127 天 10 时 24 分 8 秒 [removed] function getRTime() { var EndTime = new Date("2020/01/01 00:00:00"); //截止时间 var NowTime = new Date(); var t = EndTime.getTime() - NowTime.getTime(); var d = Math.floor(t / 1000 / 60 / 60 / 24); var h = Math.floor(t / 1000 / 60 / 60 % 24); var m = Math.floor(t / 1000 / 60 % 60); var s = Math.floor(t / 1000 % 60); document.getElementById("t_d")[removed] = d + " 天"; document.getElementById("t_h")[removed] = h + " 时"; document.getElementById("t_m")[removed] = m + " 分"; document.getElementById("t_s")[removed] = s + " 秒"; } setInterval(getRTime, 1000); [removed] </body> </html>
linux-amd64-v1.18.3-kubectl
06-29
kubectl程序文件,需要修改名称,拷贝到/usr/bin,给与可执行权限,kubernetes操作必须工具。
常用端口对照表
热门推荐
lendq的Blog
04-28 5万+
TCP 端口(静态端口) 端口类型 端口号 注释 TCP 0 Reserved TCP 1 TCP Port Service Multiplexer TCP 2 Death TCP 5 Remote Job Entry,yoyo TCP 7 Echo TCP 11 Skun ...
Kubernetes(K8s)使用 kubeadm 方式搭建多 master 高可用 K8s 集群
养歌的博客
07-26 8755
以上就是搭建高可用k8s集群全部的内容,步骤讲解得非常详细,比较适合初学者学习,我们一起共同学习,共同进步。httpshttpshttpshttpshttpshttpshttpshttps。
java.io.FileNotFoundException: http://www.xxxxx.net:8080/test/test/ 403错误
丶祁寒的专栏
03-27 1万+
POST请求错误内容java.io.FileNotFoundException: http://www.xxxxx.net:8080/test/test/ at libcore.net.http.HttpURLConnectionImpl.getInputStream(HttpURLConnectionImpl.java:186) at org.cocos2dx.lib.QuickHTTPIn
Kubectl 客户端的下载和配置
丁丁爸爸的技术博客
07-26 1万+
Kubectl 客户端的下载和配置   #Kubectl 客户端的下载和配置(v1.6.6版本): #(参考链接:https://kubernetes.io/docs/tasks/tools/install-kubectl/ ) sudo cd ~ sudo curl -LO https://storage.googleapis.com/kubernetes-release/rel
企业实用指南:Kubernetes中的yml文件操作
- `kubectl`是Kubernetes的命令行工具,它提供了许多命令来帮助用户与Kubernetes集群进行交互,包括`apply`、`get`、`describe`等操作YML文件的命令。 - `Kompose`是一个将Docker Compose文件转换成Kubernetes资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值