scp命令 二进制_kubenetes 集群二进制安装之安装kubectl命令行工具

最新推荐文章于 2022-09-07 01:17:17 发布
最新推荐文章于 2022-09-07 01:17:17 发布
阅读量208 收藏
点赞数
文章标签: scp命令 二进制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39711721/article/details/113682081
版权

文章记录下下载和配置 kubernetes 集群命令行工具 kubectl 的步骤,这个命令只需要在master节点安装就可以了。

这个工具在安装包里边就已经有了,我们需要下载对应版本里边的kubectl工具,本文记录的是kubenets 1.12.2版本。

一,下载安装包部署kubectl命令到master

wget https://dl.k8s.io/v1.12.2/kubernetes-server-linux-amd64.tar.gz

tar zxvf kubernetes-server-linux-amd64.tar.gz

cp kubernetes/server/bin/kubectl /usr/bin/

chmod a+x /usr/bin/kubectl

操作完成。

二,创建 kubectl kubeconfig 文件

export KUBE_APISERVER="https://10.1.14.21:6443"

# 设置集群参数

kubectl config set-cluster kubernetes \

--certificate-authority=/etc/kubernetes/ssl/ca.pem \

--embed-certs=true \

--server=${KUBE_APISERVER}

# 设置客户端认证参数

kubectl config set-credentials admin \

--client-certificate=/etc/kubernetes/ssl/admin.pem \

--embed-certs=true \

--client-key=/etc/kubernetes/ssl/admin-key.pem

# 设置上下文参数

kubectl config set-context kubernetes \

--cluster=kubernetes \

--user=admin

# 设置默认上下文

kubectl config use-context kubernetes

(1)admin.pem 证书 OU 字段值为 system:masters,kube-apiserver 预定义的 RoleBinding cluster-admin 将 Group system:masters 与 Role cluster-admin 绑定,该 Role 授予了调用kube-apiserver 相关 API 的权限;

(2)生成的 kubeconfig 被保存到 ~/.kube/config 文件。注意:~/.kube/config文件拥有对该集群的最高权限,请妥善保管。

三,创建 kubeconfig 文件

kubelet、kube-proxy 等 Node 机器上的进程与 Master 机器的 kube-apiserver 进程通信时需要认证和授权;kubernetes 1.4 开始支持由 kube-apiserver 为客户端生成 TLS 证书的 TLS Bootstrapping 功能,这样就不需要为每个客户端生成证书了;该功能当前仅支持为 kubelet 生成证书.

以下操作只需要在master节点上执行,生成的*.kubeconfig文件可以直接拷贝到node节点的/etc/kubernetes目录下。

1,创建 TLS Bootstrapping Token

Token可以是任意的包含128 bit的字符串,可以使用安全的随机数发生器生成。

export BOOTSTRAP_TOKEN=$(head -c 16 /dev/urandom | od -An -t x | tr -d ' ')

cat > token.csv < < EOF

${BOOTSTRAP_TOKEN},kubelet-bootstrap,10001,"system:kubelet-bootstrap"

EOF

由于编辑器的原因,这里的箭头有问题,需注意更改。

查看token.csv内容,如正常,则将其拷贝到/etc/kubernetes/目录下

[[email protected] ~]# cat token.csv

21dff4b6cf336cb6c132855d6f6b3931,kubelet-bootstrap,10001,"system:kubelet-bootstrap"

[[email protected] ~]# cp token.csv /etc/kubernetes/

注意:在进行后续操作前请检查 token.csv 文件,确认其中的 ${BOOTSTRAP_TOKEN} 环境变量已经被真实的值替换。

BOOTSTRAP_TOKEN 将被写入到 kube-apiserver 使用的 token.csv 文件和 kubelet 使用的 bootstrap.kubeconfig 文件,如果后续重新生成了 BOOTSTRAP_TOKEN,则需要:

更新 token.csv 文件,分发到所有机器 (master 和 node)的 /etc/kubernetes/ 目录下,分发到node节点上非必需;

重新生成 bootstrap.kubeconfig 文件,分发到所有 node 机器的 /etc/kubernetes/ 目录下;

重启 kube-apiserver 和 kubelet 进程;

重新 approve kubelet 的 csr 请求;

2,创建 kubelet bootstrapping.kubeconfig 文件

cd /etc/kubernetes

export KUBE_APISERVER="https://10.1.14.21:6443"

# 设置集群参数

kubectl config set-cluster kubernetes \

--certificate-authority=/etc/kubernetes/ssl/ca.pem \

--embed-certs=true \

--server=${KUBE_APISERVER} \

--kubeconfig=bootstrap.kubeconfig

# 设置客户端认证参数

kubectl config set-credentials kubelet-bootstrap \

--token=${BOOTSTRAP_TOKEN} \

--kubeconfig=bootstrap.kubeconfig

# 设置上下文参数

kubectl config set-context default \

--cluster=kubernetes \

--user=kubelet-bootstrap \

--kubeconfig=bootstrap.kubeconfig

# 设置默认上下文

kubectl config use-context default --kubeconfig=bootstrap.kubeconfig

说明:

–embed-certs 为 true 时表示将 certificate-authority 证书写入到生成的 bootstrap.kubeconfig 文件中;

设置客户端认证参数时没有指定秘钥和证书,后续由 kube-apiserver 自动生成;

3,创建 kube-proxy kubeconfig 文件

export KUBE_APISERVER="https://10.1.14.21:6443"

# 设置集群参数

kubectl config set-cluster kubernetes \

--certificate-authority=/etc/kubernetes/ssl/ca.pem \

--embed-certs=true \

--server=${KUBE_APISERVER} \

--kubeconfig=kube-proxy.kubeconfig

# 设置客户端认证参数

kubectl config set-credentials kube-proxy \

--client-certificate=/etc/kubernetes/ssl/kube-proxy.pem \

--client-key=/etc/kubernetes/ssl/kube-proxy-key.pem \

--embed-certs=true \

--kubeconfig=kube-proxy.kubeconfig

# 设置上下文参数

kubectl config set-context default \

--cluster=kubernetes \

--user=kube-proxy \

--kubeconfig=kube-proxy.kubeconfig

# 设置默认上下文

kubectl config use-context default --kubeconfig=kube-proxy.kubeconfig

说明:

(1)设置集群参数和客户端认证参数时 –embed-certs 都为 true,这会将 certificate-authority、client-certificate 和 client-key 指向的证书文件内容写入到生成的 kube-proxy.kubeconfig 文件中;

(2)kube-proxy.pem 证书中 CN 为 system:kube-proxy,kube-apiserver 预定义的 RoleBinding cluster-admin 将User system:kube-proxy 与 Role system:node-proxier 绑定,该 Role 授予了调用 kube-apiserver Proxy 相关 API 的权限;

4,查看这几个kubeconfig文件并将其分发到其他node节点的 /etc/kubernetes/ 目录下

[[email protected] kubernetes]# ll /etc/kubernetes/

total 16

-rw-------. 1 root root 2164 Nov 12 08:28 bootstrap.kubeconfig

-rw-------. 1 root root 6266 Nov 12 08:29 kube-proxy.kubeconfig

drwxr-xr-x. 2 root root 172 Nov 12 01:23 ssl

-rw-r--r--. 1 root root 84 Nov 12 08:20 token.csv

分发到node节点:

[[email protected] kubernetes]# for host in node01 node02 ;do scp /etc/kubernetes/*.kubeconfig $host:/etc/kubernetes/ ;done

weixin_39711721
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下ssh安装scp命令使用详解
01-10
ubuntu默认并没有安装ssh服务,可以通过如下命令进行: 代码如下: yblin@yblin-desktop:~$ ssh localhost ssh: connect to host localhost port 22: Connection refused 如上所示则说明还没有安装ssh. 通过apt-get...
【k8s】kubectl命令详解
最新发布
al6nlee的博客
09-28 904
本文从宏观介绍了kubectl的命令语法格式
k8s 文件传递 及scp
热门推荐
liuskyter
07-12 1万+
本地服务器----跳转服务器----pod 之间数据导入与导出 1.pod中数据导出 可用lrzsz,导出到桌面中。 在pod中直接操作 从服务器中导入文件到pod 中: kubectl cp /root/integration/test/hpa_automation/tosca/csar/ns_vgw.csar onap/dev-cli-cli-764d8799bd-jp8bp:/o...
Kubernetes node节点执行kubectl命令
sq4521的博客
05-04 5744
Kubernetes node节点执行kubectl命令 集群搭建完成后,在Kubernetes的从节点上运行命令kubectl出现了如下错误: [root@master ~]# kubectl get nodes error: no configuration has been provided, try setting KUBERNETES_MASTER environme 原因是kube...
Kubernetes (K8s)安装部署过程(三)之证书kubeconfig文件创建
云深海阔专栏
08-13 1451
说明   安装kubelet工具,参考:https://jimmysong.io/kubernetes-handbook/practice/kubectl-installation.html 安装并赋予可执行权限,继续进行操作: 1、创建TLS bootstrapping Token,即token.csv文件 # export BOOTSTRAP_TOKEN=$(head -c 16 /dev/urandom | od -An -t x | tr -d ' ') # cat > token.c
Kubernetes 证书配置
小楼一夜听春雨,深巷明朝卖杏花
03-29 1028
Kubernetes 证书配置大全 证书是网络通信的安全的要素,是现代网络通信的基本配置。各种远程调用的安全都离不开非对称加密提供的保障。 下载证书工具 cfssl 是 CloudFlare 开源的一款PKI/TLS工具。 CFSSL 包含一个命令行工具(cfssl, cfssljson)用于签名,验证并且捆绑TLS证书的 HTTP API 服务。 使用Go语言编写。与 OpenSSL 相比,cfssl 使用起来更简单。 Github 地址:https://github.com/...
Cloudera Hadoop 集群安装(三台机器)
01-07
简述:Hadoop的安装对环境有比较高的要求,需要比较大的内存,一般的机器很难满足,一个人也很难有两三台独立的主机,所以只能选择使用安装虚拟机的方式安装,但是主机的内存需要在8G以上。如果小于8G可以扩展内存后...
linux的scp命令怎么用_linux的grep命令用法.docx
11-08
linux的scp命令怎么用_linux的grep命令用法.docx
linux拷贝命令之高级拷贝scp命令详解
01-10
Linux命令scp scp — secure copy (remote file copy program):她是一个安全的远程文件拷贝程序。 SYNOPSIS :语法如下scp [-12346BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file] [-l limit] [-o ssh_...
kubernetes容器集群管理(3)-Kubeconfig 部署TLS Bootstrapping
一别两宽丶各生欢喜
02-29 1195
1、TLS Bootstrapping一些理解 如果对 TLS Bootstrapping 完全没接触过推荐: https://blog.csdn.net/paopaohll/article/details/89022920 众所周知 TLS 的作用就是对通讯加密,防止中间人窃听;同时如果证书不信任的话根本就无法与 apiserver建立连接,更不用提有没有权限向 apiserver 请求指定...
04-创建kubeconfig认证文件
weixin_30673715的博客
02-07 112
本文档记录自己的学习历程! 创建 kubeconfig 文件 kubelet、kube-proxy 等 Node 机器上的进程与 Master 机器的 kube-apiserver 进程通信时需要认证和授权; kubernetes 1.4 开始支持由 kube-apiserver 为客户端生成 TLS 证书的 TLS Bootstrapping 功能,这样就不需要为每个客户端生成证书了;该功能当前...
Kubernetes快速部署---kubectl命令使用---资源管理
k2902314105的博客
09-07 748
Kubernetes默认CRI(容器运行时)为Docker,因此先安装Docker。由于默认拉取镜像地址k8s.gcr.io国内无法访问,这里指定阿里云镜像仓库地址。部署flannel网络插件能让pod网络直接通信,不需要经过转发。在192.168.70.134(Master)执行。master:4核4G。nob2: 2核2G。nob1: 2核2G。
关于Linu型的一些基础常见操作命令(一)
坤哥的学习笔记
08-05 1306
ls命令         显示文件,各种颜色所代表的意思:蓝色代表的是目录,绿色代表的是可执行文件,红色代表的是压缩文件,浅蓝色代表链接文件,灰色代表其他文件 -------------------------------------------------------------------------- cp/scp命令(摘自http://www.cnblogs.com/hitwtx
五、Jenkins系列_使用scp命令进行远程文件复制遇到的坑
KimZing的博客
12-26 1万+
一、场景介绍项目为微服务项目,使用jenkins进行统一部署。基本思路是 1. 在jenkins服务器上使用git插件拉取项目代码 2. 使用gradle进行打包 3. 将打好的jar包使用scp远程复制到部署服务器上 4. 执行远程shell脚本启动jar包项目二、坑scp命令copy文件时需要输入密码,然而shell脚本中对密码输入的处理还是很麻烦的。有以下两种方式: 1.使用密码插
kubectl 远程访问内网中的 kubernetes 集群
骑着蜗牛向前跑的博客
10-29 4538
之前自己在三台阿里云服务器上搭建了一套 kubernetes 集群,因为在是在内网中,所以每次部署都要先将 yaml 文件 scp 到 master 服务器上,再自己手动 ssh 到 master 上用 kubectl 执行部署命令,很是不方便。网上找了些资料,配置了下kubectl 远程访问内网k8s, 这篇文章记录下配置的细节。 scp集群kubectl 的配置拷贝到本地电脑。集群kubectl 的配置都存放在,~/.kube/config 文件中,将该文件拷贝到本地的~/.kube目录下
k8s文件服务器,k8s文件传递及scp
weixin_30416493的博客
07-31 1102
本地服务器----跳转服务器----pod 之间数据导入与导出1.pod中数据导出 可用lrzsz,导出到桌面中。在pod中直接操作从服务器中导入文件到pod 中:kubectl cp /root/integration/test/hpa_automation/tosca/csar/ns_vgw.csar onap/dev-cli-cli-764d8799bd-jp8bp:/opt/oclip/i...
k8s单节点部署(二进制部署)
weixin_43515220的博客
05-04 409
k8s单节点部署(二进制部署) 主机名 内存&CPU IP地址 master01 2G、2核2线程 192.168.218.141 node01 2G、2核2线程 192.168.218.151 node02 2G、2核2线程 192.168.218.152 ISO:CentOS-7-x86_64-DVD-1908.iso 软件包和脚本下载 链接:https:/...
kubectl管理工具远程连接集群
lyzkks的博客
04-18 1万+
概述 kubectl是k8s的客户端程序,也是k8s的命令行工具kubectl提供了大量的子命令可以让用户和集群进行交互。 kubectl不一定部署在master上。用户通过kubectl连接到master上然后将命令通过master分发到集群的node节点上。 默认情况下是默认连接本地的apiserver 使用https连接集群 默认情况下,kubectl使用非安...
Kubectl管理工具常用命令
机器重启员的博客
08-30 6168
删除容器与镜像: 首先: kubectl get all 查到之前创建的nginx容器和服务名字,然后删掉 kubectl delete deployment.apps/nginx kubectl delete service/nginx 1、创建 kubectl run nginx --replicas=3 --labels=&quot;app=nginx-example&quot; --i...
centos7二进制安装docker
09-15
要在CentOS 7上进行二进制安装Docker,您可以按照以下步骤进行操作: 1. 首先,下载Docker的二进制压缩包。可以使用以下命令下载最新版本的Docker: ``` [root@node2 ~# wget ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值