(六)配置kubectl客户端工具

最新推荐文章于 2024-02-02 11:19:43 发布
最新推荐文章于 2024-02-02 11:19:43 发布
阅读量566 收藏 1
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43342753/article/details/89784482
版权

(1)在跳板机上生成客户端证书和私钥文件;

#生成客户端证书签署请求

test -d /server/ssl/client  || mkdir /server/ssl/client
cd /server/ssl 
cat > client-csr.json <<EOF
{
        "CN": "client",
        "hosts": [],
        "key": {
                "algo": "rsa",
                "size": 2048
        },
        "names": [
                {
                        "C": "CN",
                        "ST": "Hangzhou",
                        "L": "Hangzhou",
                        "O": "k8s",
                        "OU": "System"
                }
        ]
}
EOF

#生成客户端证书

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json  -profile=kubernetes client-csr.json | cfssljson -bare client
mv client* /server/ssl/client

(2)在跳板机上生成kubeconfig文件, 该用文件作用是客户端向kube-apiserver认证使用;

#设置集群信息

kubectl config set-cluster k8s --server="https://192.168.213.131:6443" --certificate-authority=ca.pem --embed-certs=true

#设置客户端信息

kubectl config set-credentials client --client-certificate=/server/ssl/client/client.pem --client-key=/server/ssl/client/client-key.pem --embed-certs=true

#配置上下文, 关联集群和客户端信息

kubectl config set-context client@k8s  --cluster=k8s  --user=client

#设置默认上下文

kubectl config use-context client@k8s

#查看配置, 默认会在~/.kube/目录下生成config文件, kubectl工具会使用该配置文件信息连接apiserver服务

kubectl config view

(3)在master上对kubectl用户进行授权; clusterrole所有命名空间指定指定资源操作权限; 创建clusterrolebinding的目的是绑定用户在所有命名空间对指定的资源操作权限; 这里cluster-admin是管理员权限

kubectl create clusterrolebinding client-all-k8s1 --clusterrole=cluster-admin --user=client

(4)在跳板机上验证是否能够删除资源
在这里插入图片描述

结论是能够获取资源和删除资源;

(5)如果在其它机器上需要和apiserver进行通信创建资源,只需要把跳板机上的~/.kube/下的config文件拷贝到其它机器;
使用–kubeconfig选项来指定配置文件在什么地方;

kubectl get pods --kubeconfig=/root/.kube/config
weixin_43342753
关注
专栏目录
Kubectl 客户端的下载和配置
丁丁爸爸的技术博客
07-26 1万+
Kubectl 客户端的下载和配置   #Kubectl 客户端的下载和配置(v1.6.6版本): #(参考链接:https://kubernetes.io/docs/tasks/tools/install-kubectl/ ) sudo cd ~ sudo curl -LO https://storage.googleapis.com/kubernetes-release/rel
配置kubeconfig_多K8s集群切换:Kubectl客户端配置全记录
weixin_42515781的博客
01-28 656
导读:Kubectl客户端使我们可以在多个K8s集群之间进行配置和轻松切换。kubectl配置文件位置kubectl配置文件的主要位置是$ HOME / .kube,默认情况下,我们有一个名为config配置文件:[node1 ~]$ cd $HOME/.kube[node1 .kube]$ ls -lahtotal 4.0Kdrwxr-xr-x 1 root root 37 Mar 12 ...
Kubernetes安装之五:配置kubectl客户端
weixin_34319817的博客
02-14 1311
1.创建kubectl 证书cat > /etc/ssl/kubectl/admin-csr.json <<EOF { "CN": "admin", "hosts": [], "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "ST":...
kubectl客户端安装使用
云计算、数据库、大数据、容器、微服务、深度学习、NLP、Python
01-19 717
参考文档:https://kubernetes.io/docs/tasks/tools/install-kubectl-linux/#install-using-other-package-management。
客户端工具kubectl
weixin_45993951的博客
08-06 229
kubectl的帮助方法可以使用--help来查看 [root@k8s-master ~]# kubectl --help kubectl子命令分为:基础命令、部署命令、集群管理命令、故障诊断和检查命令、高级命令、设置命令、其他命令。 常用命令示例 查看集群中的node状态: [root@k8s-master ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION k8s-master Ready m
Kubernetes基础入门:安装和配置kubectl工具
Kubernetes(简称K8s)是一个开源的容器编排和管理工具,用于自动化应用程序的部署、扩容、收缩和管理。它提供了一种可靠且高效的方式来管理大规模的容器化应用程序。 Kubernetes以集群的形式运行,其中包含多个...
kubectl配置文件
09-11
kubectl配置文件是用于配置kubectl客户端工具Kubernetes集群通信的文件。通过设置环境变量KUBECONFIG或者通过命令行指定其他的kubeconfig文件,可以告诉kubectl客户端应该连接到哪个Kubernetes集群。 使用环境...
玩转k8s:kubectl命令行工具用法详解
duansamve的博客
03-05 3562
要使用和维护Kubernetes集群,最常用且直接的方式,就是使用自带的命令行工具Kubectl
kubectl 1.8.0
06-22
1. 配置集群连接:使用`kubectl config`命令设置或查看集群配置,确保kubectl知道如何连接到你的Kubernetes集群。 2. 部署应用:通过`kubectl run`命令,可以快速创建一个Deployment,例如: ``` kubectl run my-...
kubernetes集群客户端命令 kubectl
最新发布
weixin_44093727的博客
02-02 418
(或者自己上github上下载也行)
kubectl工具
07-05
kubectl 客户端工具 kubectl 客户端工具 kubectl 客户端工具
Kubernetes系列-kubectl-安装
sre救赎之路
01-30 896
kubectl工具安装配置方法
20200510——k8s 集群客户端工具 kubectl
寄蜉蝣于天地,渺沧海之一粟。
05-10 212
本博客讲解,k8s集群运行企业的应用程序。 kubectl帮助方法 检查kubectl是否安装 rpm -qa | grep kubectl 获取kubectl帮助方法 kubectl --help kubectl 命令 加粗样式 其他的非master节点,不能随便使用kubectl的方法,必须要在.kube/config文件 复制到worker节点中才可以。 ...
kubectl的安装和配置
hengyuxu2010的博客
11-29 1651
等待
kubernets客户端工具安装(kubectl,helm)
hard_refuse_back的博客
08-07 637
helm和kubectl客户端安装
使用 KubernetesClient 操作 kubernetes
dotNET跨平台
05-26 1944
使用 KubernetesClient 操作 kubernetesIntro我们的应用都是部署在 Kubernetes 上的,我们有一个服务内部有一层 MemoryCache,之前会依赖 ...
使用rke构建企业生产k8s,安装kubectl客户端
m0_50641264的博客
09-25 255
使用rke构建企业生产k8s,安装kubectl客户端
kubectl 安装
weixin_33726318的博客
02-13 2055
2019独角兽企业重金招聘Python工程师标准>>> ...
kubernetes 集群命令行工具 kubectl
我的博客
08-09 456
kubectl是一种命令行工具,用于管理Kubernetes集群和与其相关的资源。通过kubectl,您可以查看和管理Pod、Deployment、Service、Volume、ConfigMap等资源,也可以创建、删除和更新它们。 kubectl还提供了许多其他功能,例如: 查看集群状态、节点列表和事件日志。 在Pod中执行命令或启动交互式终端。 管理Secret和ConfigMap。 部署应用程序、扩展和缩小应用程序副本数量。 在多个Kubernetes集群之间切换。 kubectlKubernete
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值