如何在Kubernetes集群中使用kubectl工具来进行管理多个外部K8S集群接入与资源操作?...

已于 2022-05-26 11:09:53 修改
阅读量570 收藏
点赞数
分类专栏: 云原生落地实用指南 文章标签: 运维 java linux 大数据 kubernetes
于 2022-05-25 23:25:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013072756/article/details/124977335
版权

关注「WeiyiGeek」公众号

设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!

cc1cff773c189b95f8328c840867a79e.png

本章目录:

0x03 Kubernetes 中多集群接入管理实践

  • 1.本地集群创建指定用户管理集群

  • 2.外部集群创建指定用户管理集群

原文地址: https://blog.weiyigeek.top/2022/2-27-620.html

0x03 Kubernetes 中多集群接入管理实践

描述: 在pipeline中的CD环节,常常需要将业务产品部署到不同的K8S集群,比如开发环境、测试环境、生产环境,此时可以使用 kubectl config相关命令来进行多个远程集群的配置并采用rbac授权机制来创建指定用户的权限 。

下面我们从两个方面进行验证,一是在本地集群创建指定用户只能访问特定名称空间的资源,二是指定用户接入远程集群中并且只能访问特定名称空间的资源, 我们需要重点关注三大要素即 集群(clusters)、上下文(contexts)、用户(user࿰

了解本专栏 订阅专栏 解锁全文 超级会员免费看
全栈工程师修炼指南
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Kubernetes_18 使用 kubectl远程管理k8s集群
05-12 567
介绍 之前在配置主控节点时,kubectl 工具与 apiserver在同一节点上通讯,是使用的 http://127.0.0.1:8080进行通讯,不需要使用 https协议的6443端口,如果在kubectl与apiserver不在同一节点上,怎么通过kubectl 来和 apiserver通信呢?? 查看配置,什么也没有,kubectl 就是用 http://127.0.0.1:8080 和apiserver通讯 [root@k8s-180 ~]# kubectl config view apiVer
利用 kubectl 管理集群/命令空间
Welcome to Feng.Chang's Blog
04-21 941
利用 kubelet 来管理多或者或者集群下的多个命令空间
helm源码分析之pull
mark's technic world
08-02 1194
发布一个k8s部署视频:https://edu.csdn.net/course/detail/26967 课程内容:各种k8s部署方式。包括minikube部署,kubeadm部署,kubeasz部署,rancher部署,k3s部署。包括开发测试环境部署k8s,和生产环境部署k8s。 腾讯课堂连接地址https://ke.qq.com/course/478827?taid=4373109931462251&tuin=ba64518 第二个视频发布https://edu.csdn.net/c..
如何使用 Kubectl 快速管理多个 Kubernetes 集群
easylife206的专栏
12-05 881
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !上周在写K8s集群的流量调度的 demo 部分时需要不停地在多个集群安装组件、部署应用,或者执行各种命令。当时是通过 Linux shell 脚本并通过工具 kubectx 进行集群的切换,像这样:或者这样:操作繁琐,很是痛苦。今天偶然间发现了一个 kubectl 插件kubectl foreach,可...
使用Kubectl管理kubernetes集群
theVicTory的博客
09-08 799
记录了kubectl常用的一些命令
雪忆微服务 - 三条命令安装部署一个K8S(Kubernetes)集群.mp4
08-07
雪忆微服务 | 三条命令安装部署一个K8S(Kubernetes)集群 高可用kubernetes集群自动化安装教程 三条指令完成k8s生产集群部署 不定期更新新版k8s部署支持教程 走运维的路 让运维无路可走 欢迎给我的开源项目点个...
kubeadm初始化高可用k8s1.20.4集群-etcd集群独立在k8s集群-kubernetes安装包和详细文档笔记整理
最新发布
05-29
在本主题,我们将深入探讨如何使用`kubeadm`工具来初始化一个高可用性的Kubernetesk8s)1.20.4集群,其etcd集群独立于k8s集群运行。这对于确保数据存储的稳定性和可扩展性至关重要。etcd是Kubernetes的...
基于外部etcd+部署容器版kubernetes1.25.14集群资源合集
09-19
在本资源合集,我们关注的是如何利用外部的etcd集群和部署容器化的Kubernetesk8s)1.25.14版本。Kubernetes(也称为k8s)是一个开源的容器编排系统,它允许自动化容器化应用程序的部署、扩展和管理。etcd是...
Kubernetes(K8S)集群管理Docker容器(部署篇)
02-25
环境说明:操作系统:Ubuntu16.04orCentOS7Kubernetes版本:v1.8.3Docker版本:v17.09-ce均采用当前最新稳定版本。关闭selinux。打开下面网址,下载下面两个红色框框的包。...
Ubuntu20.04基于containerd二进制部署K8S 1.25.14集群资源合集
09-21
原文链接:https://blog.csdn.net/m0_37814112/article/details/133043606
k8s实践1:kubectl config 命令
weixin_34144450的博客
03-04 2351
1.结合kubectl部署,加强了解kubectl config命令 kubectl config命令,生成集群信息,集群用户和用户权限并把这些内容写入kubectl读取的配置文件 部署kubectl时执行的kubectl config命令,见下 [root@k8s-master admin]# source /opt/k8s/bin/environment.sh # 设置集群参数 [root@k...
Kubernetes kubectl config 对集群做配置
小楼一夜听春雨,深巷明朝卖杏花
10-22 1088
在开启了 TLS 的集群,每当与集群交互的时候少不了的是身份认证,使用 kubeconfig(即证书) 和 token 两种认证方式是最简单也最通用的认证方式。 以kubectl为例介绍kubeconfig的配置。kubectl只是个go编写的可执行程序,只要为kubectl配置合适的kubeconfig,就可以在集群的任意节点使用kubectl默认会从$HOME/.kube目录下查找文件名为config的文件,也可以通过设置环境变量KUBECONFIG或者通过设置--kubeconfig...
kuberneteskubeconfig的用法
weixin_34161083的博客
03-01 312
在开启了 TLS 的集群,每当与集群交互的时候少不了的是身份认证,使用 kubeconfig(即证书) 和 token 两种认证方式是最简单也最通用的认证方式。 以kubectl为例介绍kubeconfig的配置。kubectl只是个go编写的可执行程序,只要为kubectl配置合适的kubeconfig,就可以在集群的任意节点使用kubectl默认会从$HOME/.kube目录下查找文件...
config kubectl_kubernetes实践之五十五:kubectl之配置kubeconfig
weixin_28020031的博客
02-23 727
一: 简介使用kubectl命令行的时候首先需要配置Kubeconfig文件,用于配置如何访问Kubernetes API,包括Kubernetes API Server的URL和认证信息等,并且可以设置不同的上下文环境,快速切换访问环境。二:Kubeconfig文件示例点击(此处)折叠或打开apiVersion:v1kind:Configclusters:- cluster:certificat...
如何使用 K8s 实现跨集群管理,这篇文章告诉你了!赶紧收藏
m0_73257876的博客
08-29 816
Controller Plan 可以使用 Helm 部署(目前 Helm 还是使用 v2 版本),参考官方安装文档:https://github.com/kubernetes-sigs/kubefed/blob/master/charts/kubefed/README.md。集群联邦(Federation)的目的是实现单一集群统一管理多个Kubernetes集群的机制,这些集群可能是跨地区(Region),也可能是在不同公有云供应商上,或者是公司内部自行建立的集群。也可以对自定义CRD资源启用联邦。...
[k8s集群系列-03]配置kubectl及kubeconfig
weixin_30699235的博客
06-22 1649
由于 kubelet 和 kube-proxy 用到的 kubeconfig 配置文件需要借助 kubectl 来生成,所以需要先安装一下 kubectl kubernetes相关的证书 kubernetes-servers证书 创建 kubernetes证书签名请求 cat > /usr/local/kubernetes/crts/kubernetes-csr.json << ...
云原生|kubernetes|多集群管理之kubeconfig文件配置和使用(定义,使用方法,合并管理集群
zsk_john的技术分享专用博客
11-04 5041
kubeconfig文件的使用
阿里云kubernetes集群自制kubeconfig
weixin_34296641的博客
11-08 510
前提条件: 1、创建一个阿里云kubernetes集群。 2、拥有登陆到master的ssh权限。 阿里云集群证书使用cfssl安装部署。 制作经过集群ca证书签署的客户端证书:test.crt 然后,先登陆到master上,在/etc/kubernetes/pki/目录下找到集群的ca证书:ca.crt。使用命令:openssl x509 -...
使用docker进行容器化的kubernetes集群nodea的docker版本是18.09.9,而在其他主
09-21
Kubernetes集群,每个节点都有一个叫做kubelet的服务,它负责与容器运行时进行通信,管理和监控节点上的容器。当Docker版本不一致时,可能会影响kubelet与Docker之间的通信和兼容性。 在这种情况下,节点nodea...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈工程师修炼指南

原创不易,赞赏鼓励!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值