【Kubernetes硬核部署方式kubernetes-the-hard-way】03-kubernetes各组件的认证配置

最新推荐文章于 2024-07-23 18:35:56 发布
最新推荐文章于 2024-07-23 18:35:56 发布
阅读量316 收藏 10
点赞数 4
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45633263/article/details/137545612
版权

【Kubernetes硬核部署方式kubernetes-the-hard-way】03-kubernetes各组件的认证配置

三、kubernetes各组件的认证配置

kubernetes的认证配置文件,也叫kubeconfigs,用于让kubernetes的客户端定位kube-apiserver并通过apiserver的安全认证。

接下来我们一起来生成各个组件的kubeconfigs,包括controller-manager,kubelet,kube-proxy,scheduler,以及admin用户。

注意:以下命令需要与上一节“生成证书”在同一个目录下执行

1. kubelet

# 指定你的worker列表(hostname),空格分隔
$ WORKERS="node-2 node-3"
$ for instance in ${WORKERS}; do
  kubectl config set-cluster kubernetes \
    --certificate-authority=ca.pem \
    --embed-certs=true \
    --server=https://127.0.0.1:6443 \
    --kubeconfig=${instance}.kubeconfig

  kubectl config set-credentials system:node:${instance} \
    --client-certificate=${instance}.pem \
    --client-key=${instance}-key.pem \
    --embed-certs=true \
    --kubeconfig=${instance}.kubeconfig

  kubectl config set-context default \
    --cluster=kubernetes \
    --user=system:node:${instance} \
    --kubeconfig=${instance}.kubeconfig

  kubectl config use-context default --kubeconfig=${instance}.kubeconfig
done
# 检测是否生成配置文件
$ ll|grep kubeconfig

在这里插入图片描述

2. kube-proxy

kubectl config set-cluster kubernetes \
    --certificate-authority=ca.pem \
    --embed-certs=true \
    --server=https://127.0.0.1:6443 \
    --kubeconfig=kube-proxy.kubeconfig

kubectl config set-credentials system:kube-proxy \
   --client-certificate=kube-proxy.pem \
   --client-key=kube-proxy-key.pem \
   --embed-certs=true \
   --kubeconfig=kube-proxy.kubeconfig

kubectl config set-context default \
   --cluster=kubernetes \
   --user=system:kube-proxy \
   --kubeconfig=kube-proxy.kubeconfig

kubectl config use-context default --kubeconfig=kube-proxy.kubeconfig

# 检测是否生成配置文件
$ ll|grep kube-proxy

在这里插入图片描述

3. kube-controller-manager

kubectl config set-cluster kubernetes \
  --certificate-authority=ca.pem \
  --embed-certs=true \
  --server=https://127.0.0.1:6443 \
  --kubeconfig=kube-controller-manager.kubeconfig

kubectl config set-credentials system:kube-controller-manager \
  --client-certificate=kube-controller-manager.pem \
  --client-key=kube-controller-manager-key.pem \
  --embed-certs=true \
  --kubeconfig=kube-controller-manager.kubeconfig

kubectl config set-context default \
  --cluster=kubernetes \
  --user=system:kube-controller-manager \
  --kubeconfig=kube-controller-manager.kubeconfig

kubectl config use-context default --kubeconfig=kube-controller-manager.kubeconfig

# 检测是否生成配置文件
$ ll|grep kube-controller-manager

在这里插入图片描述

4. kube-scheduler

kubectl config set-cluster kubernetes \
  --certificate-authority=ca.pem \
  --embed-certs=true \
  --server=https://127.0.0.1:6443 \
  --kubeconfig=kube-scheduler.kubeconfig

kubectl config set-credentials system:kube-scheduler \
  --client-certificate=kube-scheduler.pem \
  --client-key=kube-scheduler-key.pem \
  --embed-certs=true \
  --kubeconfig=kube-scheduler.kubeconfig

kubectl config set-context default \
  --cluster=kubernetes \
  --user=system:kube-scheduler \
  --kubeconfig=kube-scheduler.kubeconfig

kubectl config use-context default --kubeconfig=kube-scheduler.kubeconfig

# 检测是否生成配置文件
$ ll|grep kube-scheduler

在这里插入图片描述

5. admin用户配置

为admin用户生成kubeconfig配置

kubectl config set-cluster kubernetes \
  --certificate-authority=ca.pem \
  --embed-certs=true \
  --server=https://127.0.0.1:6443 \
  --kubeconfig=admin.kubeconfig

kubectl config set-credentials admin \
  --client-certificate=admin.pem \
  --client-key=admin-key.pem \
  --embed-certs=true \
  --kubeconfig=admin.kubeconfig

kubectl config set-context default \
  --cluster=kubernetes \
  --user=admin \
  --kubeconfig=admin.kubeconfig

kubectl config use-context default --kubeconfig=admin.kubeconfig

# 检测是否生成配置文件
$ ll|grep kubeconfig

在这里插入图片描述

6. 分发配置文件

6.1把kubelet和kube-proxy需要的kubeconfig配置分发到每个worker节点
$ WORKERS="node-2 node-3"
$ for instance in ${WORKERS}; do
    scp ${instance}.kubeconfig kube-proxy.kubeconfig ${instance}:~/
done

在这里插入图片描述

6.2 把kube-controller-manager和kube-scheduler需要的kubeconfig配置分发到master节点
$ MASTERS="node-1 node-2"
$ for instance in ${MASTERS}; do
    scp admin.kubeconfig kube-controller-manager.kubeconfig kube-scheduler.kubeconfig ${instance}:~/
done

在这里插入图片描述

syn.
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes部署方式kubernetes-the-hard-way】系列简介
SYN.
04-09 201
kubernetes-the-hard-way 是由 Kelsey Hightower 提供的一个开源项目从零开始搭建 Kubernetes 集群,在学习kubernetes-the-hard-way基础上增加了各个组件的高可用方案,满足生产集群要求。Kubernetes The Hard Way 是为学习而优化的,这意味着要走很长的路线,以确保您理解引导 Kubernetes 集群所需的每个任务。
Kubernetes部署方式kubernetes-the-hard-way】01-基础环境准备
SYN.
04-09 777
Kubernetes部署方式kubernetes-the-hard-way】01-基础环境准备
Kubernetes部署方式kubernetes-the-hard-way】07-网络插件-Calico
SYN.
04-18 304
Kubernetes部署方式kubernetes-the-hard-way】07-网络插件-Calico
Kubernetes部署方式kubernetes-the-hard-way】08-DNS插件-CoreDNS
SYN.
04-18 178
Kubernetes部署方式kubernetes-the-hard-way】08-DNS插件-CoreDNS
Kubernetes部署方式kubernetes-the-hard-way】05-部署kubernetes控制平面
SYN.
04-09 417
Kubernetes部署方式kubernetes-the-hard-way】05-部署kubernetes控制平面
Kubernetes部署方式kubernetes-the-hard-way】04-部署ETCD集群
SYN.
04-09 172
Kubernetes部署方式kubernetes-the-hard-way】04-部署ETCD集群
探索 Kubernetes之旅:`kubernetes-the-hard-way`
gitblog_00045的博客
04-18 411
探索 Kubernetes之旅:kubernetes-the-hard-way 项目地址:https://gitcode.com/mmumshad/kubernetes-the-hard-way 在现代云原生世界中,Kubernetes 已经成为容器编排的事实标准。然而,深入了解它的运作机制往往需要透过实践去体验。这就是 mmumshad 的 kubernetes-the-hard-way...
探索 Kubernetes之路: `kubernetes-the-hard-way`
gitblog_00074的博客
03-19 252
探索 Kubernetes之路: kubernetes-the-hard-way 项目地址:https://gitcode.com/kelseyhightower/kubernetes-the-hard-way 在深入学习和实践容器编排系统 Kubernetes 之前,了解其底层工作原理至关重要。kubernetes-the-hard-way 是由 Kelsey Hightower 提...
Kubernetes端到端解决方案Part3:如何正确部署Kubernetes
CSDN业界要闻
07-18 176
戳蓝字“CSDN云计算”关注我们哦!在之前的文章中我们向您介绍了Kubernetes的入门挑战以及如何执行端到端的即服务解决方案。本篇文章,我们将继续探讨如何正确部署Ku...
kubernetes】kubeadm方式部署Kubernets1.28 (最新详细简单出炉)
03-03
kubernetes】kubeadm方式部署Kubernets1.28 (最新详细简单出炉)
GPT-4大模型解读!看完成半个专家
04-19
GPT-4是OpenAI公司推出的最新一代语言模型,它在人工智能领域中占据了重要的位置,尤其是在自然语言处理(NLP)任务上。本篇将深入探讨GPT-4的架构、功能、应用以及其对AI行业的深远影响。 一、GPT-4概述 ...
Quartus18.1-PCIE-x4配置.pdf
09-01
4. 配置完成后,确认PCIe已成功添加到工程。 **四、Qsys配置DEMO工程** 1. 添加Qsys文件,启动DEMO工程的配置。 2. 默认设置并生成HDL代码。 **五、代码编写** 1. 创建Verilog文件,粘贴提供的示例代码。这段...
RISC-V生态系统图景
01-09
RISC-V架构有多种实现方式,包括IP、FPGA原型和定制芯片,满足了从低成本嵌入式到高性能计算的不同需求。 **9. 单板计算机(Single Board Computers)** 基于RISC-V的单板计算机如Raspberry Pi竞争对手,为...
DE1-SoC-User-manual DE1-SoC用户手册
11-23
通过学习手册中的内容,开发者能够有效地配置和利用Cyclone V SoC FPGA的软处理器(如ARM Cortex-A9)和逻辑资源,实现复杂的系统级设计。同时,对主板上的各个组件和功能的理解,有助于用户更好地实现自己的...
k8s云原生技术栈(脑图)
最新发布
晴空的博客
07-23 691
Kubernetes (K8s) 是一种开源的容器编排引擎,用于自动化应用程序容器的部署、扩展和操作。它由Google设计并捐赠给Cloud Native Computing Foundation(CNCF)进行维护。Kubernetes 提供了一个强大的平台,用于构建和管理容器化应用程序的解决方案。
Helm部署k8s应用
misakivv的博客
07-23 709
Helm部署k8s应用
K3s部署及研究
Januea的博客
07-22 1063
K3s部署及研究
【k8s故障处理篇】calico-kube-controllers状态为“ImagePullBackOff”解决办法
jks212454的博客
07-22 340
【k8s故障处理篇】calico-kube-controllers状态为“ImagePullBackOff”解决办法
2021 CKA-CKS备考策略:官方资源与实战指南
1. **CKA (Certified Kubernetes Administrator)**: 作为认证的管理员级别,CKA主要考察对Kubernetes基础架构、部署、扩展、管理和维护的理解。学习者需要掌握的内容包括集群架构与安装配置、基于角色的访问控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值