k8s中集群配置文件config生成

本文介绍了如何在已有Kubernetes集群上重新配置kubelet,并详细讲述了如何使用kubectl,包括所需的ca.pem、admin-key.pem、admin.pem文件。通过这个过程,用户可以查看到~/.kube/config文件。为了进行配置,需要下载K8s客户端kubectl,可以从官方变更日志链接获取,同时参考了 Kubernetes中国社区的相关教程。

本文是在已有集群的基础上进行重新配置kubelet实现的
kubectl:使用 ca.pem、admin-key.pem、admin.pem;

cd k8s-cert/
vi admin-csr.json
----------
{
  "CN": "admin",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "BeiJing",
      "L": "BeiJing",
      "O": "system:masters",
      "OU": "System"
    }
  ]
}
--------------
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes admin-csr.json | cfssljson -bare admin
# ~~~~~生成
# admin.csr  admin-csr.json  admin-key.pem  admin.pem
# ~~~~~~~
# 将admin证书放在ssl中
cp admin* /opt/kubernetes/ssl/
# 下载 kubectl
cd k8s
tar -xzvf kubernetes-client-linux-amd64.tar.gz
cp kubernetes/client/bin/kube* /usr/bin/
chmod a+x /usr/bin/kube*

# 创建 kubectl kubeconfig 文件

export KUBE_APISERVER="https://10.0.3.239:6443"

kubectl config set-cluster kubernetes \
  --certificate-authority=/opt/kubernetes/ssl/ca.pem \
  --embed-certs=true \
  --server=${KUBE_APISERVER}

kubectl config set-credentials admin \
  --client-certificate=/opt/kubernetes/ssl/admin.pem \
  --embed-certs=true \
  --client-key=/opt/kubernetes/ssl/admin-key.pem

kubectl config set-context kubernetes \
  --cluster=kubernetes \
  --user=admin

kubectl config use-context kubernetes

可查看到~/.kube/config文件。

下载k8s客户版kubectl,下载地址:https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.12.md#client-binaries
在这里插入图片描述

参考 https://www.kubernetes.org.cn/1870.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值