配置kubeconfig文件实现kubectl多集群切换

最新推荐文章于 2024-09-14 14:33:28 发布
最新推荐文章于 2024-09-14 14:33:28 发布
阅读量920 收藏 5
点赞数 2
分类专栏: Kubernetes 文章标签: kubeconfig k8s集群切换 kubectl切换集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xzk9381/article/details/116984880
版权
本文介绍如何整合多个Kubernetes集群的kubeconfig文件,并通过切换上下文参数来访问不同的集群。主要内容包括kubeconfig文件结构解析、多集群kubeconfig文件整合步骤及如何根据上下文切换集群。
摘要由CSDN通过智能技术生成

推荐阅读

Helm3(K8S 资源对象管理工具)视频教程:https://edu.csdn.net/course/detail/32506
Helm3(K8S 资源对象管理工具)博客专栏:https://blog.csdn.net/xzk9381/category_10895812.html

本文原文链接:https://blog.csdn.net/xzk9381/article/details/116984880,转载请注明出处。如有发现文章中的任何问题,欢迎评论区留言。

一、kubeconfig 文件结构

由于业务的区分或者是双机房的情况,经常需要维护多个 k8s 集群。那么这种情况就会出现一个痛点,使用 kubectl 命令调用 kubeconfig 文件只能访问一个指定的集群,如果需要访问其他集群,就需要将 kubeconfig 替换。

其实我们也可以将多个集群的 kubeconfig 文件整合到一起,然后通过切换上下文内容来实现访问不同的集群。但是整合的前提是每个集群的 kubeconfig 文件都要有不同的上下文参数。

如果想了解如何制作具有不同上下文参数的 kubeconfig 文件,可以参考我的另一篇文章:在k8s集群中自定义kubeconfig文件

接下来说一下如何将 kubeconfig 进行整合并且切换上下文参数。

首先我们给出本文示例中会使用到的 k8s 集群信息:

apiserver 地址集群名称上下文名称用户名
192.168.92.21k8s-cluster-ak8s-cluster-a-contextk8s-cluster-a-admin
192.168.92.22k8s-cluster-bk8s-cluster-b-contextk8s-cluster-b-admin
192.168.92.23k8s-cluster-ck8s-cluster-c-contextk8s-cluster-c-admin

在这个列表中我们指定了每个集群关联的上下文名称和用户名。为了便于理解合并的过程,我们首先分析一个 kubeconfig 文件中的结构(忽略了部分证书信息):

apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUN5akNDQWJLZ0F3SUJBZ0lCQURBTkJna3Foa2lHOXcwQkFRc0ZBREFWTVJNd0VRWURWUVFERXdwcmRXSmwKY201b
......
......
NSS2gwcVpibmNyRWVudTZadWI0RUgrc2dsUUtTemljZz09Ci0tLS0tRU5EIENFUlRJRklDQVRFLS0tLS0K
    server: https://192.168.92.21:6443
  name: k8s-cluster-a
contexts:
- context:
    cluster: k8s-cluster-a
    user: k8s-cluster-a-admin
  name: k8s-cluster-a-context
current-context: ""
kind: Config
preferences: {}
users:
- name: k8s-cluster-a-admin
  user:
    client-certificate-data: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSURiVENDQWxXZ0F3SUJBZ0lVRVRIT3JrWWw1TGhyWVgxYTE0TTF3Vm5jMjl3d0RRWUpLb1pJaHZjTkFRRUwKQlFBd
......
......
Y3JmcGNWaHhWdThhdTl6VU0wN08wS1RXTWJUUjRtMmVGeTRECkdYdUlOdysvSDRPNGpyTTE1b01ET0pFPQotLS0tLUVORCBDRVJUSUZJQ0FURS0tLS0tCg==
    client-key-data: LS0tLS1CRUdJTiBSU0EgUFJJVkFURSBLRVktLS0tLQpNSUlFb2dJQkFBS0NBUUVBd25mWjc4c2xYbU9FRGFVL0xIRDYzU0c0cnNTelJMMHZ3OHZ2U2lhNWE2dDgwOXlLC
......
......
i0tLS0tRU5EIFJTQSBQUklWQVRFIEtFWS0tLS0tCg==

整个 kubeconfig 文件是一个 yaml 结构,我们对每行的含义进行说明:

  • 1 行:指定 api 接口的版本
  • 2 行:定义一个 clusters 列表,下面会声明一个或多个集群。
  • 3 行:定义一个集群信息
  • 4 行:保存 apiserver 的 CA 证书信息,用于服务端的认证
  • 8 行:指定这个集群的 apiserver 访问地址
  • 9 行:为这个集群指定一个名称,用于和上下文名称进行关联
  • 10 行:定义一个 context(上下文)列表,下面会声明一个或多个上下文参数
  • 11 行:定义一个 context
  • 12-13 行:指定当前 context 需要绑定的集群名称和用户名
  • 14 行:指定当前 context 的名称,后续会根据这个名称来选择对应的集群
  • 15 行:指定当前 kubeconfig 使用哪个上下文名称,每次切换时都会更新这里的内容
  • 16 行:指定当前这个 yaml 文件的类型为 Config
  • 18 行:定义一个 users 列表
  • 19 行:定义一个 user,并设置名称,这个名称会与 context 进行关联
  • 20 行:定义用户的证书信息,用于客户端认证

从上面说明中,我们可以看到可以在 kubeconfig 中定义多个 cluster、context、user。而 context 会关联集群的名称和访问集群的用户名。

二、整合 kubeconfig 文件

根据前面给出的 k8s 信息,到每个集群中获取对应的 kubeconfig 文件,首先将每个 kubeconfig 文件中的 cluster 信息整合到一起:

apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUN5akNDQWJLZ0F3SUJBZ0lCQURBTkJna3Foa2lHOXcwQkFRc0ZBREFas
    server: https://192.168.92.21:6443
  name: k8s-cluster-a
- cluster:
    certificate-authority-data: iVENDQWxXZ0F3SUJBZ0lVRVRIT3JrWWw1TGhyWVgxYTE0TTF3Vm5jMjl3d0RRWUpLb1pJaHZjTakNDQWJLZ0F3SUJBZ0lCSUZ
    server: https://192.168.92.22:6443
  name: k8s-cluster-b
- cluster:
    certificate-authority-data: QWJLZ0F3SUJBZ0lCQURBTkJna3Foa2lHOXcwQkFRc0ZBREFasLS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUN5akND
    server: https://192.168.92.23:6443
  name: k8s-cluster-c

这样一个包含所有 cluster 信息的列表就整合完成,接下来将每个 kubeconfig 文件中的 context 信息放到 contexts 列表中:

apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUN5akNDQWJLZ0F3SUJBZ0lCQURBTkJna3Foa2lHOXcwQkFRc0ZBREFas
    server: https://192.168.92.21:6443
  name: k8s-cluster-a
- cluster:
    certificate-authority-data: iVENDQWxXZ0F3SUJBZ0lVRVRIT3JrWWw1TGhyWVgxYTE0TTF3Vm5jMjl3d0RRWUpLb1pJaHZjTakNDQWJLZ0F3SUJBZ0lCSUZ
    server: https://192.168.92.22:6443
  name: k8s-cluster-b
- cluster:
    certificate-authority-data: QWJLZ0F3SUJBZ0lCQURBTkJna3Foa2lHOXcwQkFRc0ZBREFasLS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUN5akND
    server: https://192.168.92.23:6443
  name: k8s-cluster-c
contexts:
- context:
    cluster: k8s-cluster-a
    user: k8s-cluster-a-admin
  name: k8s-cluster-a-context
- context:
    cluster: k8s-cluster-b
    user: k8s-cluster-b-admin
  name: k8s-cluster-b-context
- context:
    cluster: k8s-cluster-c
    user: k8s-cluster-c-admin
  name: k8s-cluster-c-context
current-context: k8s-cluster-a-context

每个 context 都关联着一个集群和一个用户名,最后我们将 user 信息整合到 users 列表中:

apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUN5akNDQWJLZ0F3SUJBZ0lCQURBTkJna3Foa2lHOXcwQkFRc0ZBREFas
    server: https://192.168.92.21:6443
  name: k8s-cluster-a
- cluster:
    certificate-authority-data: iVENDQWxXZ0F3SUJBZ0lVRVRIT3JrWWw1TGhyWVgxYTE0TTF3Vm5jMjl3d0RRWUpLb1pJaHZjTakNDQWJLZ0F3SUJBZ0lCSUZ
    server: https://192.168.92.22:6443
  name: k8s-cluster-b
- cluster:
    certificate-authority-data: QWJLZ0F3SUJBZ0lCQURBTkJna3Foa2lHOXcwQkFRc0ZBREFasLS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUN5akND
    server: https://192.168.92.23:6443
  name: k8s-cluster-c
contexts:
- context:
    cluster: k8s-cluster-a
    user: k8s-cluster-a-admin
  name: k8s-cluster-a-context
- context:
    cluster: k8s-cluster-b
    user: k8s-cluster-b-admin
  name: k8s-cluster-b-context
- context:
    cluster: k8s-cluster-c
    user: k8s-cluster-c-admin
  name: k8s-cluster-c-context
current-context: k8s-cluster-a-context
users:
- name: k8s-cluster-a-admin
  user:
    client-certificate-data: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSURiVENDQWxXZ0F3SUJBZ0lVRVRIT3JrWWw1TGhyWVgxYTE0TTF3Vm5jM
    client-key-data: LS0tLS1CRUdJTiBSU0EgUFJJVkFURSBLRVktLS0tLQpNSUlFb2dJQkFBS0NBUUVBd25mWjc4c2xYbU9FRGFVL0xIRDYzU0c
- name: k8s-cluster-b-admin
  user:
    client-certificate-data: lVRVRIT3JrWWw1TGhyWVgxYTE0TTF3Vm5jMLS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSURiVENDQWxXZ0F3SUJBZ0
    client-key-data: kFBS0NBUUVBd25mWjc4c2xYbU9FRGFVL0xIRDYzU0cLS0tLS1CRUdJTiBSU0EgUFJJVkFURSBLRVktLS0tLQpNSUlFb2dJQ
- name: k8s-cluster-c-admin
  user:
    client-certificate-data: LS0tLS1CRUdJTiZ0F3SUJBZ0lVRVRIT3JrWWw1TGhyWVgxYTE0TTF3Vm5jMBDRVJUSUZJQ0FURS0tLS0tCk1JSURiVENDQWxX
    client-key-data: RVktLS0tLQpNSUlFb2dJQkFBS0NBUUVBd25mWjc4c2xYbU9FRGFVL0xIRDYzU0cLS0tLS1CRUdJTiBSU0EgUFJJVkFURSBL

这样一个整合后的 kubeconfig 文件就完成了,里面包含了三个集群的证书、上下文、访问用户等信息。

三、根据上下文切换集群

kubeconfig 制作完成后,将其移动到当前用户家目录的 .kube 目录下,并重命名为 config。例如我们现在需要到 k8s-cluster-c 集群中执行命令,那么首先使用如下命令切换上下文:

$ kubectl config use-context k8s-cluster-c-context
Switched to context "k8s-cluster-c-context".

这样执行 kubectl 命令就会直接操作 k8s-cluster-c 集群。此时到 config 文件中查看 current-context 的配置信息,也是显示 k8s-cluster-c-context

本文原文链接:https://blog.csdn.net/xzk9381/article/details/116984880,转载请注明出处。如有发现文章中的任何问题,欢迎评论区留言。

店伙计
关注
专栏目录
kubectx:在 kubectl 中更快地在集群和命名空间之间切换-开源
07-20
kubectx 是一个用于管理和在 kubectl 上下文之间切换的实用程序。 kubectx 支持 bash/zsh/fish shell 上的 Tab 补全,以帮助处理长上下文名称。 您不必再记住完整的上下文名称。 kubens 是一个用于在 Kubernetes 命名空间之间切换的实用程序。 kubens 还支持 bash/zsh/fish shell 上的 Tab 补全。 有多种安装选项。 作为 kubectl 插件(macOS/Linux)、macOS、Homebrew(推荐)、MacPorts、Linux、Debian、Arch Linux、Homebrew、手动安装。 您可以安装并使用 Krew kubectl 插件管理器来获取 kubectx 和 kubens。 安装后,这些工具将作为 kubectl ctx 和 kubectl ns 提供。 由于 kubectx/kubens 是用 Bash 编写的,您应该能够将它们安装到任何安装了 Bash 的 POSIX 环境中。 如果您希望 kubectx 和 kubens 命令向您显示带有模糊搜索的交互式菜单,您只需要在 PA
配置kubeconfig_多Kubernetes集群如何切换?基于Kubectl客户端配置的实操分享
weixin_36081299的博客
01-28 454
前言:Kubectl客户端使我们可以在多个K8s集群之间进行配置和轻松切换kubectl配置文件位置kubectl配置文件的主要位置是$ HOME / .kube,默认情况下,我们有一个名为config配置文件:[node1 ~]$ cd $HOME/.kube[node1 .kube]$ ls -lahtotal 4.0Kdrwxr-xr-x 1 root root 37 Mar 12...
配置kubectl集群切换
gswcfl
09-14 323
为方面管理k8s集群配置kubectl集群切换
kubectl集群环境切换
小单的博客专栏
12-07 2582
kubectl 在一个配置文件配置多个环境信息,然后可以切换操作: 先看如下配置文件 apiVersion: v1 kind: Config clusters: - name: "myk8s" cluster: server: "https://rancher.shanhy.com/k8s/clusters/c-97hgz" certificate-authority-data: "LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUJpRENDQ\
kubectl如何快速切换k8s集群
hdf12947991059的博客
06-11 1099
切换k8s集群Kubernetes 中快速切换集群的最常见方法是使用 kubectl 命令结合 kubeconfig 文件进行操作。以下是详细步骤和一些方便的工具,帮助你更快地在集群之间切换:查看当前命名空间pod信息方法一:使用 kubectl config查看当前上下文:登录后复制 kubectl config ...
springboot--自动配置原理
jarvis的博客
11-20 103
pom.xml 一个springboot项目的pom.xml中,有如下配置: <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.4.0</version> <relativeP
总结:kubectlkubeconfig配置
热门推荐
w2009211777的专栏
03-29 2万+
一、介绍 我们一般使用kubectl去操作K8S集群,如部署Pod,获取node信息,获取pod信息,获取svc信息,删除某个svc等。 那我们就需要有个目标,具体是操作哪个K8S集群,操作权限等。 kubectl默认会从$HOME/.kube目录下查找文件名为config文件,也能通过设置环境变量KUBECONFIG或者通过设置去指定其它 kubeconfig 文件kubeconfig就是为访问集群所作的配置。 比如我们131服务器的配置文件:执行命令:cat ~/.kube/con...
Kubeconfig文件自动合并-实现K8S集群切换
myy1066883508的博客
06-22 1689
前言 随着 Kubernetes 越来越流行,不管大公司还是小公司都往 Kubernetes 迁移,每个公司最少有两套集群(测试和生产),但是多个集群就有多个 Kubeconfig 用户授权文件。虽然官方文档中有介绍多个 Kubeconfig 文件合并成一个 Kubeconfig,但是对于一些新手来说,看得不是很明白。 本文介绍 Kubeconfig 文件结构,并推荐一个工具自动合并 KubeconfigKubeconfig 用途 kubectl 命令行工具通过 kubeconfig 文件配置来选择集
Kubernetes之Kubeconfig实现集群、多用户接入的组织、管理
山不转的博客
07-24 5793
概述 kubectl命令访问集群时,默认情况下在$HOME/.kube目录下寻找名为config配置文件配置文件中包含集群ip地址、端口号、用户名、密码、证书、名称空间等信息,kubectl据此建构访问集群的上下文。也可以通过KUBECONFIG环境变量或者--kubeconfig覆盖默认配置文件。在实际应用中,往往需要同时使用多套环境如开发、测试、显示、生产等。一个kubectl客户端需要...
kubectl 访问多集群
Bejpse的博客
05-14 396
一、准备不同集群config配置文件 1、dev环境config配置文件 cat ~/.kube/config-dev apiVersion: v1 clusters: - cluster: certificate-authority-data: xxxxxx server: https://192.168.86.36:6443 name: dev-cluster #(01 修改集群名称) contexts: - context: cluster: dev-cluste
如何使用多个 kubeconfig 文件,并将它们合并为一个?
网络技术联盟站
06-19 733
Kubernetes(简称 K8s)是一种用于管理容器化应用程序的开源平台,它提供了强大的容器编排、自动扩展和服务发现等功能。在使用 Kubernetes 集群进行应用程序部署和管理时,通常需要与集群进行交互,这就需要使用kubeconfig 文件kubeconfigKubernetes 的配置文件,用于存储与集群的连接信息和认证凭据。有时候,我们可能需要同时管理多个 Kubernetes 集群,每个集群都有自己的 kubeconfig 文件
config kubectl_使用 kubectl 管理多个 k8s 集群
weixin_39796855的博客
12-22 307
第一性原则看问题kubectl 本质上是一个与 kube-apiserver 做 7 层通信的客户端工具,因为 kube-apiserver 会做鉴权,所以 kubectl 使用过程中需要 kubeconfig 文件来保存一些配置信息,这些信息包括:用来验证 kube-apiserver 的 CA 根证书用来标识 kubectl 管理员的 证书 & 私钥,或者用来标识普通用户的 token...
kubectl管理多集群
lishuailing123的博客
11-07 135
当在我们本地使用kubectl管理多个集群时,如果切换配置文件,那比较麻烦,我们采用切换上下文当方式进行管理。然后就可以进行kubectl命令操作了。
k8s集群切换使用kubeconfig文件管理多套kubernetes(k8s)集群
Vic的博客
10-28 2898
在生产环境中可能不止有一套kubernetes(k8s)集群,我们可以使用kubeconfig文件管理多套kubernetes(k8s)集群使用 kubeconfig 文件,你可以组织集群、用户和命名空间。你还可以定义上下文,以便在集群和命名空间之间快速轻松地切换。关于Kubernetes(k8s)集群的安装部署,可以查看博客《Centos7 安装部署Kubernetes(k8s)集群》Centos7 安装部署Kubernetes(k8s)集群 - 人生的哲理 - 博客园。
kubernetes快速切换集群和名称空间
三言两语
03-27 2782
安装 使用如下命令安装kubectx和kubens: git clone https://github.com/ahmetb/kubectx sudo cp kubectx/kube* /usr/local/bin/ kubectx切换context 2.1. 列出所有contextkubectx 2.2. 切换到指定的context 如切换到名称为xxx的context中。kubectx xxxx 切换完成后可以使用kubectl cluster-info查看集群信息。 2.3. 快速切换 可.
介绍一个快速切换KubeConfig的工具
CeerDecy的博客
08-04 888
频繁地在多个 Kubernetes 环境之间切换,包括本地 Docker 上的 Kubernetes、使用 Kind 创建的测试 Kubernetes 环境,以及各种测试集群上的 Kubernetes 实例。总之在我的日常学习和工作中各种各样的Kubernetes需要我去进行切换。于是乎 KubeComing 应运而生!
利用kubecm进行环境切换
我在深圳的这些日子的博客
03-15 660
【代码】利用kubecm进行环境切换
Kubernetes学习笔记-在多个集群使用kubectl 20230623
wwxsoft的专栏
06-23 1278
多个集群使用kubectl
kubectl使用技巧:如何更方便地操作多个k8s集群
农民工老王的博客
06-03 5431
本文介绍了在同一台计算机上操作多个k8s集群的技巧。
Cygwin64Terminal配置kubeconfig
最新发布
09-15
在Cygwin64 Terminal中配置kubeconfig通常用于管理基于Kubernetes(k8s)的集群kubeconfig是一个JSON文件,包含了访问Kubernetes API服务器所需的凭证和其他信息。以下是基本步骤: 1. **安装kubectl**: 首先确保已经安装了kubectl命令行工具。如果没有,你可以从官方GitHub仓库下载并添加到环境变量中。 ```sh # 在cygwin下 sudo apt-get install kubectl ``` 2. **获取kubeconfig**: 当你首次连接到k8s集群时,或者通过`kubectl config`命令创建新的context时,它会自动为你生成kubeconfig文件。通常会在`~/.kube`目录下找到。 3. **打开kubeconfig**: - 使用文本编辑器打开kubeconfig文件,例如`vim`, `nano` 或者 `code` (如果已安装Visual Studio Code插件): ```sh nano ~/.kube/config ``` 4. **配置context**: - 如果有多个上下文,你需要选择正确的context。`current-context`字段显示当前选中的context,可以使用`kubectl config use-context <cluster-name>`切换。 5. **保存并验证**: 修改完毕后,记得保存文件并确认kubeconfig是否有效。你可以尝试运行`kubectl get nodes`来检查能否正常连接到集群。 ```sh kubectl cluster-info ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

店伙计

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值