【kubernetes-the-hard-way】05-kubernetes-configuration-files 生成用于身份验证的 Kubernetes 配置文件

最新推荐文章于 2024-05-18 10:08:54 发布
最新推荐文章于 2024-05-18 10:08:54 发布
阅读量252 收藏 9
点赞数 5
分类专栏: Kubernetes 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45633263/article/details/138066022
版权

【kubernetes-the-hard-way】05-kubernetes-configuration-files 生成用于身份验证的 Kubernetes 配置文件

生成用于身份验证的 Kubernetes 配置文件

在本实验中,您将生成 Kubernetes 配置文件,也称为 kubeconfigs,它使 Kubernetes 客户端能够定位并进行身份验证 Kubernetes API 服务器。

客户端身份验证配置

在本节中,您将为kubeletadmin用户生成 kubeconfig 文件。

kubelet Kubernetes 配置文件

为 Kubelet 生成 kubeconfig 文件时,必须使用与 Kubelet 节点名称匹配的客户端证书。 这将确保 Kubelet 得到 Kubernetes 节点授权者 的正确授权。

以下命令必须在生成 SSL 证书的同一目录中运行。

在node-0工作节点生成kubeconfig文件:

for host in node-0 node-1; do
  kubectl config set-cluster kubernetes-the-hard-way \
    --certificate-authority=ca.crt \
    --embed-certs=true \
    --server=https://server.kubernetes.local:6443 \
    --kubeconfig=${host}.kubeconfig

  kubectl config set-credentials system:node:${host} \
    --client-certificate=${host}.crt \
    --client-key=${host}.key \
    --embed-certs=true \
    --kubeconfig=${host}.kubeconfig

  kubectl config set-context default \
    --cluster=kubernetes-the-hard-way \
    --user=system:node:${host} \
    --kubeconfig=${host}.kubeconfig

  kubectl config use-context default \
    --kubeconfig=${host}.kubeconfig
done

您可以使用以下命令列出生成的文件:

ls -1 node-0.kubeconfig node-1.kubeconfig

结果:

node-0.kubeconfig
node-1.kubeconfig

kube-proxy Kubernetes 配置文件

kube-proxy服务生成 kubeconfig 文件:

{
  kubectl config set-cluster kubernetes-the-hard-way \
    --certificate-authority=ca.crt \
    --embed-certs=true \
    --server=https://server.kubernetes.local:6443 \
    --kubeconfig=kube-proxy.kubeconfig

  kubectl config set-credentials system:kube-proxy \
    --client-certificate=kube-proxy.crt \
    --client-key=kube-proxy.key \
    --embed-certs=true \
    --kubeconfig=kube-proxy.kubeconfig

  kubectl config set-context default \
    --cluster=kubernetes-the-hard-way \
    --user=system:kube-proxy \
    --kubeconfig=kube-proxy.kubeconfig

  kubectl config use-context default \
    --kubeconfig=kube-proxy.kubeconfig
}

您可以使用以下命令列出生成的文件:

ls -1 kube-proxy.kubeconfig

结果:

kube-proxy.kubeconfig

kube-controller-manager Kubernetes 配置文件

kube-controller-manager服务生成 kubeconfig 文件:

{
  kubectl config set-cluster kubernetes-the-hard-way \
    --certificate-authority=ca.crt \
    --embed-certs=true \
    --server=https://server.kubernetes.local:6443 \
    --kubeconfig=kube-controller-manager.kubeconfig

  kubectl config set-credentials system:kube-controller-manager \
    --client-certificate=kube-controller-manager.crt \
    --client-key=kube-controller-manager.key \
    --embed-certs=true \
    --kubeconfig=kube-controller-manager.kubeconfig

  kubectl config set-context default \
    --cluster=kubernetes-the-hard-way \
    --user=system:kube-controller-manager \
    --kubeconfig=kube-controller-manager.kubeconfig

  kubectl config use-context default \
    --kubeconfig=kube-controller-manager.kubeconfig
}

您可以使用以下命令列出生成的文件:

ls -1 kube-controller-manager.kubeconfig

结果:

kube-controller-manager.kubeconfig

kube-scheduler Kubernetes 配置文件

kube-scheduler服务生成 kubeconfig 文件:

{
  kubectl config set-cluster kubernetes-the-hard-way \
    --certificate-authority=ca.crt \
    --embed-certs=true \
    --server=https://server.kubernetes.local:6443 \
    --kubeconfig=kube-scheduler.kubeconfig

  kubectl config set-credentials system:kube-scheduler \
    --client-certificate=kube-scheduler.crt \
    --client-key=kube-scheduler.key \
    --embed-certs=true \
    --kubeconfig=kube-scheduler.kubeconfig

  kubectl config set-context default \
    --cluster=kubernetes-the-hard-way \
    --user=system:kube-scheduler \
    --kubeconfig=kube-scheduler.kubeconfig

  kubectl config use-context default \
    --kubeconfig=kube-scheduler.kubeconfig
}

您可以使用以下命令列出生成的文件:

ls -1 kube-scheduler.kubeconfig

结果:

kube-scheduler.kubeconfig

管理 Kubernetes 配置文件

admin用户生成 kubeconfig 文件:

{
  kubectl config set-cluster kubernetes-the-hard-way \
    --certificate-authority=ca.crt \
    --embed-certs=true \
    --server=https://127.0.0.1:6443 \
    --kubeconfig=admin.kubeconfig

  kubectl config set-credentials admin \
    --client-certificate=admin.crt \
    --client-key=admin.key \
    --embed-certs=true \
    --kubeconfig=admin.kubeconfig

  kubectl config set-context default \
    --cluster=kubernetes-the-hard-way \
    --user=admin \
    --kubeconfig=admin.kubeconfig

  kubectl config use-context default \
    --kubeconfig=admin.kubeconfig
}

您可以使用以下命令列出生成的文件:

ls -1 admin.kubeconfig

结果:

admin.kubeconfig

分发 Kubernetes 配置文件

kubeletkube-proxy kubeconfig 文件复制到 node-0 实例:

for host in node-0 node-1; do
  ssh root@$host "mkdir /var/lib/{kube-proxy,kubelet}"
  
  scp kube-proxy.kubeconfig \
    root@$host:/var/lib/kube-proxy/kubeconfig \
  
  scp ${host}.kubeconfig \
    root@$host:/var/lib/kubelet/kubeconfig
done

kube-controller-managerkube-schedulerkubeconfig 文件复制到控制器实例:

scp admin.kubeconfig \
  kube-controller-manager.kubeconfig \
  kube-scheduler.kubeconfig \
  root@server:~/

下一步: 生成数据加密配置和密钥

syn.
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Git-2.21.0-64-bit.zip
10-22
* The way of specifying the path to find dynamic libraries at runtime has been simplified. The old default to pass -R/path/to/dir has been replaced with the new default to pass -Wl,-rpath,/path/to/...
kubernetes-the-hard-way】时隔多年kubernetes-the-hard-way版本大更新(最新)
SYN.
04-18 907
kubernetes-the-hard-way 是由 Kelsey Hightower 提供的一个开源项目本指南不是为寻找完全自动化的工具来创建 Kubernetes 集群的人准备的。Kubernetes The Hard Way 是为学习而优化的,这意味着要走很长的路线,以确保您理解引导 Kubernetes 集群所需的每个任务。
kubernetes-the-hard-way】04-certificate-authority 配置 CA 并生成 TLS 证书
SYN.
04-18 372
kubernetes-the-hard-way】04-certificate-authority 配置 CA 并生成 TLS 证书
CKA-kubernetes 部署-hard-way-1.4-1.5
qq_40025970的博客
08-21 190
本篇为deploy kubernete hard way的第2篇,如果想从头操作或者了解此过程参照CKA-kubernetes 部署-hard-way-1.1-1.3。在上述文章中完成了VMs的部署,下面进行kubernetes config文件配置,包含了controller manager, kube-proxy, scheduler clients and the admin user 组件或者角色。
CKA-kubernetes 部署-hard-way-1.1-1.3
qq_40025970的博客
08-20 346
本篇日记将记录不同部署kubernetes的production 环境,如果是学习环境的部署可以参照。部署完毕后,进行压力以及安全测试,逐步迭代熟悉production cluster的部署考量。
高可用的Redis-Sentinel + Kubernetes Istio(服务网格)
iambusy007的博客
07-09 654
1. 因为 Redis Sentinel是部署在单独的命名空间(namespace)里,与其他业务应用部署的命名空间不一致。例如:namespace = redis // 部署Redis Sentinelnamespace = default // 部署其他的业务应用所以,在有关Redis和Redis Sentinel的初始化容器的运行脚本,即。
了解git裸仓库并利用post-receive自动化部署
AlbertS Home of Technology
06-12 1784
【裸仓库】指的是使用 命令得到的仓库,是对这种操作结果的一种直译,这个词对于刚接触 git 软件的小伙伴来说可能是第一次听说,而我也是最近实际操作了几次才渐渐理解,下面解释一下什么是裸仓库,以及为什么要使用它,有理解不对的地方还请大家指正.............
CentOS使用docker-compose安装redis
Peter Cheung的博客
08-15 1265
讲述如何在Linux环境下使用docker-compose安装redis。
Kubernetes 帮助文档查看(kubectl -h,kubectl explain)
oopxiajun博客专栏
04-19 3333
参考:https://kubernetes.io/docs/reference/generated/kubectl/kubectl-command 在使用k8s时,很多时候记不清命令如何写、且无法访问互联网查资料。我们可以用到k8s本地的一些帮助。 kubectl -h # kubectl -h kubectl controls the Kubernetes cluster manager...
Spring-Boot
m0_51051154的博客
01-06 1483
SpringBoot2 一.SpringBoot2简介 1.学习要求 学习要求 -熟悉Spring基础 -熟悉Maven使用 环境要求 Java8及以上 Maven 3.3及以上 学习资料 Spring Boot官网 Spring Boot官方文档 2.Spring生态圈 Spring能做什么? Spring的能力?官网http://spring.io Spring的生态覆盖了: web开发 数据访问 安全控制 分布式 消息服务 移动开发 批处理 … Spring5重大升级: 响应式编程 [外链图片
微软内部资料-SQL性能优化2
11-27
Page faults/sec include soft and hard page faults where as the page input/output counters represent hard page faults. Unfortunately, all of these counters include file system cache activity. For ...
Mask 98 for PRwin98
06-16
simply copy the files from the distribution disk to a separate directory on your hard disk, or to a separate floppy disk. Mask can be run directly from a floppy disk, hard disk, or CD-ROM (except ...
Araxis Merge Professional 2012.4162 (x86/x64).part1
04-15
Other features include the ability to print a hard copy of file and folder comparisons, and to customize the behaviour and appearance of the application, including fonts, colours, whether the display ...
Araxis Merge Professional 2012.4162 (x86/x64).part2
04-15
Other features include the ability to print a hard copy of file and folder comparisons, and to customize the behaviour and appearance of the application, including fonts, colours, whether the display ...
k8s相关常用语句
QQ563627436的博客
05-11 677
查连的是哪个数据库:kubectl logs -f --tail=500000 phoenix-trade-a1e3d-9c4f897c7-xb26g -n sit-jd20230721zh | grep dbId=看实时日志: kubectl logs -f --tail=500000 ${pod的名称} -n ${命名空间}(pod的名称就像这样的:cif-sit-gp20230519go-6bf7bd4c99-948pc)
记录一次失败的本地K8S集群安装记录
常备不懈
05-18 810
在Ubuntu上从头开始搭建Kubernetes(K8s)集群需要进行几个步骤,包括安装必要的软件、配置集群节点、初始化主节点和添加工作节点。
Kubernetes 之 Pod 标签、节点选择器和节点亲和性
最新发布
千度阿三的博客
05-18 336
我们在创建 Pod 资源的时候,Pod 会根据 Scheduler 进行调度,默认会调度到随机的一个工作节点。如果我们想要将 Pod 调度到指定节点或者调度到一些具有相同特点的 Node 节点,可以使用 Pod 中的nodeName或者字段来指定要调度到的 Node 节点。节点亲和性是 Pod 在调度过程中一系列调度约束规则,主要针对节点选择器的匹配,匹配度越高,则该节点执行该 Pod 的概率就越高。节点亲和性分为硬亲和性和软亲和性,硬亲和性代表必须满足,软亲和性在不满足约束规则的条件上,仍可以随机启动。
k8s1.24+ dashboard不能自动生成token的问题
梦想成为一名优秀的测开人员
05-17 252
根据yaml文件配置内容创建更新资源对象,可以看到没有生成admin-token类似字眼。较早版本会自动生成secret,v1.28.2版本需要手动生成,执行命令即可。创建k8s-admin.yaml文件
learn-python-the-hard-way 中文 在线
09-07
《learn-python-the-hard-way》是一本以学习Python编程为主题的书籍,作者是一位计算机编程专家。该书详细介绍了Python编程的基础知识和常见的编程技巧,并通过一系列的练习和示例帮助读者逐步提升编程能力。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值