kubectl config 命令

最新推荐文章于 2024-04-23 15:54:21 发布
最新推荐文章于 2024-04-23 15:54:21 发布
阅读量1.2w 收藏 13
点赞数 2
分类专栏: docker

1.结合kubectl部署,加强了解kubectl config命令

kubectl config命令,生成集群信息,集群用户和用户权限并把这些内容写入kubectl读取的配置文件

部署kubectl时执行的kubectl config命令,见下

[root@k8s-master admin]# source /opt/k8s/bin/environment.sh
# 设置集群参数
[root@k8s-master admin]# kubectl config set-cluster kubernetes --certificate-authority=/etc/kubernetes/cert/ca.pem --embed-certs=true --server=${KUBE_APISERVER} --kubeconfig=kubectl.kubeconfig
#设置客户端认证参数
[root@k8s-master admin]# kubectl config set-credentials admin --client-certificate=admin.pem --client-key=admin-key.pem --embed-certs=true --kubeconfig=kubectl.kubeconfig
#设置上下文参数,包含集群名称和访问集群的用户名字
[root@k8s-master admin]# kubectl config set-context kubernetes --cluster=kubernetes --user=admin --kubeconfig=kubectl.kubeconfig
#使用默认上下文
[root@k8s-master admin]# kubectl config use-context kubernetes --kubeconfig=kubectl.kubeconfig
Switched to context "kubernetes".

2.
kubectl config set-cluster

参考命令,见下:

kubectl config set-cluster kubernetes --certificate-authority=/etc/kubernetes/cert/ca.pem --embed-certs=true --server=${KUBE_APISERVER} --kubeconfig=kubectl.kubeconfig

命令帮助,见下:
kubectl config set-cluster  -h
Sets a cluster entry in kubeconfig.

Specifying a name that already exists will merge new fields on top of existing
values for those fields.

Examples:
  # Set only the server field on the e2e cluster entry without touching other
values.
  kubectl config set-cluster e2e --server=https://1.2.3.4

  # Embed certificate authority data for the e2e cluster entry
  kubectl config set-cluster e2e
--certificate-authority=~/.kube/e2e/kubernetes.ca.crt

  # Disable cert checking for the dev cluster entry
  kubectl config set-cluster e2e --insecure-skip-tls-verify=true

Options:
      --embed-certs=false: embed-certs for the cluster entry in kubeconfig

Usage:
  kubectl config set-cluster NAME [--server=server]
[--certificate-authority=path/to/certificate/authority]
[--insecure-skip-tls-verify=true] [options]

Use "kubectl options" for a list of global command-line options (applies to all
commands).

参数说明:

kubernetes                                                                                      ##集群名字
--certificate-authority=/etc/kubernetes/cert/ca.pem                        ##集群证书颁发ca
--embed-certs=true --server=${KUBE_APISERVER}                    ##集群服务ip
--kubeconfig=kubectl.kubeconfig                                                   ##把命令生成的信息内容写入kubeconfig,并且同时写入kubectl.kubeconfig文件

3.
kubectl config set-credentials

参考命令,见下:

kubectl config set-credentials admin --client-certificate=admin.pem --client-key=admin-key.pem --embed-certs=true --kubeconfig=kubectl.kubeconfig

命令帮助,见下:

[root@k8s-master1 admin]# kubectl config set-credentials -h
Sets a user entry in kubeconfig

Specifying a name that already exists will merge new fields on top of existing
values.

  Client-certificate flags:
  --client-certificate=certfile --client-key=keyfile

  Bearer token flags:
    --token=bearer_token

  Basic auth flags:
    --username=basic_user --password=basic_password

Bearer token and basic auth are mutually exclusive.

Examples:
  # Set only the "client-key" field on the "cluster-admin"
  # entry, without touching other values:
  kubectl config set-credentials cluster-admin --client-key=~/.kube/admin.key

  # Set basic auth for the "cluster-admin" entry
  kubectl config set-credentials cluster-admin --username=admin
--password=uXFGweU9l35qcif

  # Embed client certificate data in the "cluster-admin" entry
  kubectl config set-credentials cluster-admin
--client-certificate=~/.kube/admin.crt --embed-certs=true

  # Enable the Google Compute Platform auth provider for the "cluster-admin"
entry
  kubectl config set-credentials cluster-admin --auth-provider=gcp

  # Enable the OpenID Connect auth provider for the "cluster-admin" entry with
additional args
  kubectl config set-credentials cluster-admin --auth-provider=oidc
--auth-provider-arg=client-id=foo --auth-provider-arg=client-secret=bar

  # Remove the "client-secret" config value for the OpenID Connect auth provider
for the "cluster-admin" entry
  kubectl config set-credentials cluster-admin --auth-provider=oidc
--auth-provider-arg=client-secret-

Options:
      --auth-provider='': Auth provider for the user entry in kubeconfig
      --auth-provider-arg=[]: 'key=value' arguments for the auth provider
      --embed-certs=false: Embed client cert/key for the user entry in
kubeconfig

Usage:
  kubectl config set-credentials NAME [--client-certificate=path/to/certfile]
[--client-key=path/to/keyfile] [--token=bearer_token] [--username=basic_user]
[--password=basic_password] [--auth-provider=provider_name]
[--auth-provider-arg=key=value] [options]

Use "kubectl options" for a list of global command-line options (applies to all
commands).

参数说明:

admin                                                                                    ##用户名
--client-certificate=admin.pem                           ##用到的证书
--client-key=admin-key.pem                               ##用到的私钥
--embed-certs=true                                       ##把client端的证书和私钥写入kubeconfig文件

4.
kubectl config set-context 

参考命令,见下:

kubectl config set-context kubernetes --cluster=kubernetes --user=admin --kubeconfig=kubectl.kubeconfig

命令帮助,见下:

[root@k8s-master1 admin]# kubectl config set-context -h
Sets a context entry in kubeconfig

Specifying a name that already exists will merge new fields on top of existing
values for those fields.

Examples:
  # Set the user field on the gce context entry without touching other values
  kubectl config set-context gce --user=cluster-admin

Usage:
  kubectl config set-context NAME [--cluster=cluster_nickname]
[--user=user_nickname] [--namespace=namespace] [options]

Use "kubectl options" for a list of global command-line options (applies to all
commands).

参数说明:

kubernetes                                                                    ##context名字
--cluster=kubernetes                                                    ##集群名字
--user=admin                                                               ##访问集群的用户名字

5.
kubectl config use-context 

参考命令见下:

kubectl config use-context kubernetes --kubeconfig=kubectl.kubeconfig

命令帮助,见下:

[root@k8s-master1 admin]# kubectl config use-context -h
Sets the current-context in a kubeconfig file

Aliases:
use-context, use

Examples:
  # Use the context for the minikube cluster
  kubectl config use-context minikube

Usage:
  kubectl config use-context CONTEXT_NAME [options]

Use "kubectl options" for a list of global command-line options (applies to all
commands).

参数说明:

kubernetes                                       ##使用的context名字

6.清空以前的配置
清空前的情况:

[root@k8s-master1 admin]# kubectl config view
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: REDACTED
    server: https://192.168.32.127:8443
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: admin
  name: kubernetes
current-context: kubernetes
kind: Config
preferences: {}
users:
- name: admin
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED
[root@k8s-master1 admin]#

清空:

[root@k8s-master1 admin]# kubectl config delete-context kubernetes
warning: this removed your active context, use "kubectl config use-context" to select a different one
deleted context kubernetes from /root/.kube/config
[root@k8s-master1 admin]# kubectl config delete-cluster kubernetes
deleted cluster kubernetes from /root/.kube/config
[root@k8s-master1 admin]#
[root@k8s-master1 admin]# kubectl config unset  current-context
Property "current-context" unset.
[root@k8s-master1 .kube]# rm -rf config

再执行kubectl config view

[root@k8s-master1 .kube]# kubectl config view
apiVersion: v1
clusters: []
contexts: []
current-context: ""
kind: Config
preferences: {}
users: []
[root@k8s-master1 .kube]#

7.重新执行命令
 

# 设置集群参数                                                                                                                
[root@k8s-master1 .kube]#  kubectl config set-cluster kubernetes --certificate-authority=/etc/kubernetes/cert/ca.pem --embed-certs=true --server=https://192.168.32.127:8443 --kubeconfig=config
Cluster "kubernetes" set.

注意:

--server=https=//192.168.32.127:8443          ##这里我使用了真实地址
--kubeconfig=config                                       ##我就是.kube目录下,所以直接生成config文件
[root@k8s-master1 .kube]# kubectl config view
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: REDACTED
    server: https=//192.168.32.127:8443
  name: kubernetes
contexts: []
current-context: ""
kind: Config
preferences: {}
users: []
[root@k8s-master1 .kube]#

#对比:执行完成这条命令后,集群信息和用到的证书已经写入

#设置客户端认证参数

[root@k8s-master1 .kube]# kubectl config set-credentials admin --client-certificate=/root/k8s/key/admin/admin.pem --client-key=/root/k8s/key/admin/admin-key.pem --embed-certs=true --kubeconfig=config
User "admin" set.
[root@k8s-master1 .kube]# kubectl config view
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: REDACTED
    server: https=//192.168.32.127:8443
  name: kubernetes
contexts: []
current-context: ""
kind: Config
preferences: {}
users:
- name: admin
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED
[root@k8s-master1 .kube]#

#对比:执行完成这条命令后,用户信息和所用的证书和私钥已经写入

#设置上下文参数

[root@k8s-master1 .kube]# kubectl config set-context kubernetes --cluster=kubernetes --user=admin --kubeconfig=config
Context "kubernetes" created.
[root@k8s-master1 .kube]# kubectl config view
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: REDACTED
    server: https=//192.168.32.127:8443
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: admin
  name: kubernetes
current-context: ""
kind: Config
preferences: {}
users:
- name: admin
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED
[root@k8s-master1 .kube]# kubectl config get-contexts
CURRENT   NAME         CLUSTER      AUTHINFO   NAMESPACE
          kubernetes   kubernetes   admin     
[root@k8s-master1 .kube]#

#对比:context已经写入

#使用上下文参数

[root@k8s-master1 .kube]# kubectl config use-context kubernetes --kubeconfig=config
Switched to context "kubernetes".
[root@k8s-master1 .kube]# kubectl config view
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: REDACTED
    server: https=//192.168.32.127:8443
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: admin
  name: kubernetes
current-context: kubernetes
kind: Config
preferences: {}
users:
- name: admin
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED
[root@k8s-master1 .kube]# kubectl config current-context
kubernetes

#对比:注意current-context: kubernetes,已经使用.

yangbosos
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
config kubectl_Kubernetes(k8s)中文文档 kubectl config view_Kubernetes中文社区
weixin_35934037的博客
01-17 176
译者:hurf显示合并后的kubeconfig设置,或者一个指定的kubeconfig配置文件。摘要显示合并后的kubeconfig设置,或者一个指定的kubeconfig配置文件。 用户可使用–output=template –template=TEMPLATE来选择输出指定的值。kubectl config view示例# 显示合并后的kubeconfig设置$ kubectl config ...
config kubectl_kubectl config 命令使用说明
weixin_33328213的博客
01-17 4203
kubectl config 命令用来管理kubeconfig文件。一、查找要操作的kubeconfig 文件顺序1、如果使用--kubeconfig选项,则指定的文件为要操作的文件。此选项只能被设置一次,并且不会合并其他文件。2、如果设置了$KUBECONFIG环境变量,将同时使用此环境变量指定的所有文件列表(使用操作系统默认的顺序),所有文件将被合并。当修改一个值时,将修改设置了该值的文件。当...
Kubernetes kubectl config 对集群做配置
小楼一夜听春雨,深巷明朝卖杏花
10-22 1072
在开启了 TLS 的集群中,每当与集群交互的时候少不了的是身份认证,使用 kubeconfig(即证书) 和 token 两种认证方式是最简单也最通用的认证方式。 以kubectl为例介绍kubeconfig的配置。kubectl只是个go编写的可执行程序,只要为kubectl配置合适的kubeconfig,就可以在集群中的任意节点使用。kubectl默认会从$HOME/.kube目录下查找文件名为config的文件,也可以通过设置环境变量KUBECONFIG或者通过设置--kubeconfig...
信息化工作人员必备常识5——ipconfig命令详解【显示当前的TCP/IP配置】
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
04-23 3305
ipconfig可用于显示当前的TCP/IP配置的设置值,通常是用来检验人工配置的TCP/IP设置是否正确。当我们所在的局域网使用了动态主机配置协议(DHCP),那么我们就很可能经常跟ipconfig打交道了,因此掌握一些ipconfig的相关知识十分必要。ipconfig命令也是使用率非常高的一个命令,可用于显示系统的TCP/IP网络配置值,并刷新动态主机配置协议 (DHCP) 和域名系统 (DNS) 设置。通常是用来检验人工配置的TCP/IP设置是否正确。
什么是k8s上下文?kubeconfig配置文件讲解
MssGuo的博客
12-18 1889
环境:在计算机领域中,开发工程师进行代码开发的时候,我们经常会听到上下这个概念,那么,什么是上下文? 上下文,英文单词是context,释义为:背景,环境,上下文,语境。 context上下文可以被看作是传递信息的桶。 它通常用于传递不一定直接绑定到方法调用的东西,但仍然可以是相关的。 例如,你正在编写C#程序,那么可以将多个mysql的链接信息定义为上下文,这样,当代码里需要更新数据时,就可以通过调用上下文来链接到指定的数据库了。在k8s中,上下文(context)是集群信息、用户和命名空间的组合这样一个
Kubernetes —命令行工具 (kubectl)
深圳市多克创新科技有限公司
07-01 1448
Kubernetes —命令行工具 (kubectl)
Kubernetes命令行管理工具 — Kubectl
08-29 371
附上: 喵了个咪的博客:w-blog.cn Kubernetes官方文档:https://kubernetes.io/docs/reference/ Kubernetes官方Git地址:https://github.com/kubernetes/kubernetes PS:本系列中使用 K...
kubectl常用命令大全详解
热门推荐
养歌的博客
07-18 1万+
这是我转载的一个博主写的 K8s 常用命令大全,看了我写的入门基础篇linkKubernetes kubectl 命令表【中文网址】 Kubernetes kubectl 命令表要使用和维护Kubernetes集群,最常用且直接的方式,就是使用自带的命令行工具Kubectl。 下面图片是一个总览,熟悉后可以用于勾起记忆。 [root@master ~]# kubectl create -f demo-deployment.yaml [root@master ~]# kubectl create -f dem
配置kubeconfig_kubectl use-context配置多集群访问
weixin_34883093的博客
01-28 3323
kubectl use-context配置多集群访问 今天在rancher平台上进行日常维护。在多个集群切换时,鼠标一顿点点点还是有点不够顺畅。于是在"瑞斯拜"的chrome里面找到了k8s有关多集群访问配置的桥段,下面根据实践过程做简单描述使用 kubeconfig 文件组织集群访问 通过 kubectl 连接k8s集群时,默认情况下,kubectl 会在 $HOME/.kube 目录下查找名为...
kubectl 1.8.0
06-22
1. 配置集群连接:使用`kubectl config`命令设置或查看集群配置,确保kubectl知道如何连接到你的Kubernetes集群。 2. 部署应用:通过`kubectl run`命令,可以快速创建一个Deployment,例如: ``` kubectl run my-...
kubectl源码20221231
12-31
9. **配置和策略**:`kubectl` 在处理资源对象时会应用特定的策略,例如 `kubectl set` 命令用于修改资源的特定字段,这部分逻辑在 `pkg/kubectl/set` 包中。 10. **调试和日志**:源码中的 `logging` 包提供了日志...
webkubectl:在Web浏览器中运行kubectl命令
02-03
Web Kubectl-在Web浏览器中运行kubectl命令目标Web Kubectl可帮助您管理kubernetes凭据并在Web浏览器中运行kubectl命令,因此您不必在本地PC或某些其他服务器上安装kubectl,此外,Web Kubectl可用于团队。...
kubectl和minikube
07-31
你可以使用 `kubectl config` 命令管理多个集群的上下文。 2. **命令结构**:kubectl 命令通常由三部分组成:命令(如 get)、资源类型(如 pod)和操作(如 describe 或 logs)。例如,`kubectl get pods` 将列出...
kubectl.exe,1.16.2版本
07-03
8. **访问集群**:`kubectl config`命令组用于管理和查看集群连接信息,如`kubectl config view`列出当前配置,`kubectl config use-context <context>`选择要连接的集群上下文。 9. **调试和故障排除**:当遇到...
部署kubernetes
weixin_45066343的博客
05-07 564
简单部署kubernetes,有什么问题可以留言,一起学习一起进步
关于 Kubernetes中secret、configmap实操的一些笔记
山河已无恙
12-12 1863
我不再装模作样地拥有很多朋友,而是回到了孤单之中,以真正的我开始了独自的生活。有时我也会因为寂寞而难以忍受空虚的折磨,但我宁愿以这样的方式来维护自己的自尊,也不愿以耻辱为代价去换取那种表面的朋友。 ——余华《在细雨中呼喊》
config kubectl_kubectl详解
weixin_39613433的博客
01-17 508
kubectl是目前管理k8s集群的最强利器.所有对集群的控制和管理都可以通个kubectl进行.通过kubectl --help查看帮助信息。基本命令(初级):create 创建一个新的资源从一个文件或者stdinexpose 获取replication controller,service,deployment和pod,并将其作为一个新的服务.run ...
kubectl config 管理多集群
lzyjzb的博客
08-13 854
我们日常开发中会不可避免的使用到多个 Kubernetes 集群,一般比较传统的做法,我们会使用 ssh 远程到集群节点主机上,然后再进行 kubectl 相关命令的操作,这样做也没什么问题,但是当集群数增多以后,就会发现切换集群的操作略显麻烦,且无法管理,于是就有了一个需求,怎样能够更加优雅的组织管理这些不同的集群接入场景? 在了解 kubectl config 提供的功能时发现,它本身就能够清晰的组织管理不同集群的上下文,且能够无缝切换集群环境。 在这篇文章中,我将介绍如何使用 kubectl conf
k8s命令行管理工具kubectl & 集群配置kubeconfig
ChaITSimpleLove的博客
11-29 4672
1.查看k8s命令 =》# kubectl --help 查看更多命令信息Find more information at: https://kubernetes.io/docs/reference/kubectl/overview/ k8s命令自动补全工具包,安装参考=》bash命令补全工具bash-completion 2.kubeconfig | kubectl使用kubeconfig认证文件连接k8s集群,使用kubectl config指令生产kubeconfig文件。 上面配..
kubectl config
08-18
`kubectl config` 是 Kubernetes 命令行工具中用于管理集群配置文件的子命令。它允许你查看、修改和操作与 Kubernetes 集群相关的配置信息。 以下是一些常用的 `kubectl config` 子命令: - `kubectl config view`:查看当前的集群配置信息。 - `kubectl config use-context <context-name>`:切换到指定的上下文(context),即切换到不同的集群环境。 - `kubectl config set-context <context-name> --cluster=<cluster-name> --user=<user-name>`:创建或修改上下文,将其关联到特定的集群和用户。 - `kubectl config get-contexts`:列出所有可用的上下文。 - `kubectl config current-context`:显示当前正在使用的上下文。 除了上述命令之外,`kubectl config` 还提供了其他一些子命令,用于管理凭据、集群、用户和上下文等配置信息。使用 `kubectl config --help` 可以获取更详细的帮助信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值