一起来学k8s 14.kubernetes config

最新推荐文章于 2024-08-07 17:49:59 发布
最新推荐文章于 2024-08-07 17:49:59 发布
阅读量608 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangwei0928/article/details/95918014
版权

kubernetes config

环境

192.168.48.101 master01
192.168.48.201 node01
192.168.48.202 node02

查看config文件

[root@master01 ~]# kubectl config  view
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: DATA+OMITTED
    server: https://192.168.48.101:6443
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: kubernetes-admin
  name: kubernetes-admin@kubernetes
current-context: kubernetes-admin@kubernetes
kind: Config
preferences: {}
users:
- name: kubernetes-admin
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED

创建新用户

在原来集群基础上创建新的登录用户

配置证书

证书目录/etc/kubernetes/pki/

[root@master01 ~]# cd /etc/kubernetes/pki/

[root@master01 pki]# ls
apiserver.crt              apiserver.key                 ca.crt  front-proxy-ca.crt      front-proxy-client.key
apiserver-etcd-client.crt  apiserver-kubelet-client.crt  ca.key  front-proxy-ca.key      sa.key
apiserver-etcd-client.key  apiserver-kubelet-client.key  etcd    front-proxy-client.crt  sa.pub


[root@master01 pki]# openssl genrsa -out tk8s.key 2048
Generating RSA private key, 2048 bit long modulus
..................+++
......................................................+++
e is 65537 (0x10001)
[root@master01 pki]# openssl req -new -out tk8s.csr -key tk8s.key -subj "/CN=tk8s"
[root@master01 pki]# openssl x509 -req -in tk8s.csr -out tk8s.crt -signkey tk8s.key  -CA ca.crt  -CAkey ca.key -CAcreateserial -days 365
Signature ok
subject=/CN=tk8s
Getting Private key
Getting CA Private Key
[root@master01 pki]# ls
apiserver.crt              apiserver.key                 ca.crt  etcd                front-proxy-client.crt  tk8s.csr  sa.pub
apiserver-etcd-client.crt  apiserver-kubelet-client.crt  ca.key  front-proxy-ca.crt  front-proxy-client.key  tk8s.key
apiserver-etcd-client.key  apiserver-kubelet-client.key  ca.srl  front-proxy-ca.key  tk8s.crt              sa.key

建立k8s用户

[root@master01 pki]# kubectl config set-credentials tk8s --client-certificate=tk8s.crt --client-key=tk8s.key  --embed-certs=true
User "tk8s" set.
[root@master01 pki]# kubectl config  view
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: DATA+OMITTED
    server: https://192.168.48.101:6443
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: kubernetes-admin
  name: kubernetes-admin@kubernetes
current-context: kubernetes-admin@kubernetes
kind: Config
preferences: {}
users:
- name: kubernetes-admin
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED
- name: tk8s
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED

创建k8s上下文

[root@master01 pki]# kubectl config  set-context  tk8s@kubernetes --cluster=kubernetes  --user=tk8s 
Context "tk8s@kubernetes" created.
[root@master01 pki]# kubectl config  view
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: DATA+OMITTED
    server: https://192.168.48.101:6443
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: kubernetes-admin
  name: kubernetes-admin@kubernetes
- context:
    cluster: kubernetes
    user: tk8s
  name: tk8s@kubernetes
current-context: kubernetes-admin@kubernetes
kind: Config
preferences: {}
users:
- name: kubernetes-admin
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED
- name: tk8s
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED

切换上下文

[root@master01 ~]# kubectl config  use-context  tk8s@kubernetes 
Switched to context "tk8s@kubernetes".

[root@master01 ~]# kubectl config  view
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: DATA+OMITTED
    server: https://192.168.48.101:6443
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: kubernetes-admin
  name: kubernetes-admin@kubernetes
- context:
    cluster: kubernetes
    user: tk8s
  name: tk8s@kubernetes
current-context: tk8s@kubernetes
kind: Config
preferences: {}
users:
- name: kubernetes-admin
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED
- name: tk8s
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED

创建新的集群

[root@master01 ~]# kubectl config set-cluster k8s --certificate-authority=/etc/kubernetes/pki/ca.crt  --server="https://192.168.48.101:6443" --embed-certs=true
Cluster "k8s" set.
[root@master01 ~]# kubectl config view
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: DATA+OMITTED
    server: https://192.168.48.101:6443
  name: k8s
- cluster:
    certificate-authority-data: DATA+OMITTED
    server: https://192.168.48.101:6443
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: kubernetes-admin
  name: kubernetes-admin@kubernetes
- context:
    cluster: kubernetes
    user: tk8s
  name: tk8s@kubernetes
current-context: kubernetes-admin@kubernetes
kind: Config
preferences: {}
users:
- name: kubernetes-admin
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED
- name: tk8s
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED
隔壁小翔
关注
专栏目录
k8s 1 node(s) had taint {node.kubernetes.io/disk-pressure: }, that the pod didn‘t tolerate
weixin_40548182的博客
05-10 541
比如,你可能希望在出现网络分裂事件时,对于一个与节点本地状态有着深度绑定的应用而言, 仍然停留在当前节点上运行一段较长的时间,以等待网络恢复以避免被驱逐。node.kubernetes.io/unreachable:节点控制器访问不到节点. 这相当于节点状况 Ready 的值为 “Unknown”。由上可知,kubelet使用的配置文件是/etc/systemd/system/kubelet.service.d/10-kubeadm.conf。控制面会限制向节点添加新污点的速率。
[Kubernetes]1.Kubernetes(K8S)介绍,基于腾讯云的K8S环境搭建集群以及裸机搭建K8S集群
zhoupenghui168的博客
12-07 1624
Kubernetes(K8S)介绍,基于腾讯云的K8S环境搭建集群以及裸机搭建K8S集群
Kubernetes实战(十二)-使用kubeconfig文件管理多套kubernetes(k8s)集群
sre救赎之路
12-11 1993
在生产环境中可能不止有一套kubernetes(k8s)集群,面对多套集群,运维人员可以使用kubeconfig文件管理多套kubernetes(k8s)集群,使用 kubeconfig 文件,可以组织集群、用户和命名空间,还可以定义上下文,以便在集群和命名空间之间快速轻松地切换。
k8s部署微服务组件config
Leeyehong_self的专栏
03-04 1279
1. spring cloud config 概述 1.1 官网介绍 1.2 统合说明 Spring Cloud Config 就是对微服务的配置文件进行统一管理的。其工作原理是,我们首 先需要将各个微服务公共的配置信息推送到 GitHub 远程版本库。然后我们再定义一个 Spring Cloud Config Server,其会连接上这个 GitHub 远程库。这样我们就可以定义 Config...
K8s】专题十:Kubernetes 生成特定 Kubeconfig 文件
最新发布
08-07 1313
Kubernetes 专题 - 生成特定 Kubeconfig 文件
config kubectl_Kubernetesk8s)中文文档 kubectl config view_Kubernetes中文社区
weixin_35934037的博客
01-17 189
译者:hurf显示合并后的kubeconfig设置,或者一个指定的kubeconfig配置文件。摘要显示合并后的kubeconfig设置,或者一个指定的kubeconfig配置文件。 用户可使用–output=template –template=TEMPLATE来选择输出指定的值。kubectl config view示例# 显示合并后的kubeconfig设置$ kubectl config ...
k8s configMap
qq_35219795的博客
11-26 708
Changing the main process of a container Passing command-line options to the app Setting environment variables exposed to the app Configuring apps through ConfigMaps Passing sensitive information ...
K8S | Config应用配置
【积累】,是一个长期持续的过程。
08-04 338
不论是应用还是运行层面的配置,都会涉及到一个基本的逻辑:配置可以抽取出来单独管理,在流程中直接引入该配置即可;
初步了解(Kubernetesk8s
weixin_62452835的博客
03-22 529
一、Kubernetes 是什么? Kubernetes 是的缩写为:K8s(K12345678s)这个缩写是因为 k 和 s 之间有八个字符的关系。 Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。 Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes 的服务、支持和工具广泛可用。 作用 用于自动部署、扩展和管理“容器化(containerized) 应用程序"的开源系统。 可以理解成K8S是负责自动化运维管理
Kubernetes K8s 搭建笔记
weixin_45763404的博客
02-18 235
Kubernetes k8s 谷歌的开源项目 容器自动化部署管理工具 "k8s是一个编排容器的工具,其实也是管理应用的全生命周期的一个工具" "首先,他是一个全新的基于容器技术的分布式架构领先方案。 Kubernetes(k8s)是Google开源的容器集群管理系统(谷歌内部:Borg)。 在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,...
起来k8s 40. kubernetes api操作
隔壁小翔
02-22 3202
kubernetes api操作 kubectl 通过访问 Kubernetes API 来执行命令。我们也可以通过对应的TLS key和token, 使用curl 或是 golang client做同样的事。 API 请求必须使用 JSON 格式来发送。 kubectl 的作用是将 .yaml 转换为 JSON 格式进行 API 请求。 通过证书访问 我们从查看 kubectl 的配置文件开始,...
起来k8s 36.二进制k8s集群添加新节点
隔壁小翔
09-11 764
二进制k8s集群添加新节点 当前环境 ##/etc/hosts 192.168.48.101 master01 192.168.48.102 master02 192.168.48.103 master03 192.168.48.201 node01 192.168.48.202 node02 192.168.48.54 nfs ## keepalived的vip 192.168.48.66 ...
起来k8s 18.CNI
隔壁小翔
07-14 477
CNI 我以 Flannel 项目为例,为你详细讲解了容器跨主机网络的两种实现方法:UDP 和 VXLAN。 不难看到,这些例子有一个共性,那就是用户的容器都连接在 docker0 网桥上。而网络插件则在宿主机上创建了一个特殊的设备(UDP 模式创建的是 TUN 设备,VXLAN 模式创建的则是 VTEP 设备),docker0 与这个设备之间,通过 IP 转发(路由表)进行协作。 然后,网络插件...
Kubernetes kubeconfig配置文件
qq_29860591的博客
07-21 916
因为部署的jenkins和k8s不在同一台服务器,且不能ssh过去,运维朋友告诉我,可以把配置文件移动过去,在安装kubectl就能执行了,下面就简单描述一下原因。 在node节点上可以执行kubectl命令吗? localhost:8080 这个端口是k8s api(kube-apiserver非安全端口)的端口,在master上面可以执行成功其实走的是配置文件。但是在node上连接的是本地...
k8s 配置管理中心Configmap详解
博客虽小,世界尽在其中
04-16 2448
KubernetesK8s)集群中,ConfigMap作为一种重要的资源对象,扮演着配置管理中心的角色。本文旨在深入剖析ConfigMap的概念、用途、操作方式以及最佳实践,帮助读者更好地理解和应用这一功能强大的配置管理工具。
k8s中kubeconfig的配置以及使用详解
墨鸦的博客
08-03 8776
k8s中kubeconfig的配置以及使用详解
k8s习:kubeconfig文件详解
天启的博客
07-22 5862
1.什么是kubeconfig文件 用于配置集群访问的文件称为kubeconfig文件,这是引用配置文件的常用方法,但并不是说有一个名为kubeconfig的文件。 使用kubeconfig文件来组织有关集群、用户、命名空间和身份认证机制的信息。kubectl命令行根据使用kubeconfig文件来查找选择集群所需的信息,并与集群的API服务进行通信。 默认情况下,kubectl在$HOME/.kube目录下查找名为config的文件...
一文清晰理解 kubeconfig | 使用 kubeconfig 进行多集群管理 | context关系理解
aifeier的博客
01-02 2152
一文直接会如何通过配置 kubeconfig 管理多集群
K8S 之调度器详解】调度器的config、预选、优选、批调度都是什么?
叮当猫的喵i
02-03 1088
尽可能地将 workload 平均到不同的节点,减少单个节点宕机造成的损失可扩展性。随着集群规模的增加,怎么保证调度器不会成为性能的瓶颈高可用。调度器能做组成集群,任何一个调度器出现问题,不会影响整个集群的调度灵活性。不同的用户有不同的调度需求,一个优秀的调度器还要允许用户能配置不同的调度算法资源合理和高效利用。调度器应该尽可能地提高集群的资源利用率,防止资源的浪费一般来说,我们有4种扩展 Kubernetes 调度器的方法。
Kubernetes部署Filebeat容器化yaml配置详解
本文档详细介绍了如何在Kubernetes (K8s) 集群中...这是一份基础的Kubernetes容器化部署示例,适合用于习和理解K8s中资源管理和容器编排的概念。实际操作中,可能需要根据具体的应用场景和需求进行适当的调整和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值