05-创建kubectl-kubeconfig文件

程序员同行者

发布于 2018-07-02 17:08:29

1.3K0

本文档介绍创建 kubeconfig 文件

下载 kubectl

$ wget https://dl.k8s.io/v1.6.0/kubernetes-client-linux-amd64.tar.gz
$ tar -xzvf kubernetes-client-linux-amd64.tar.gz
$ cp kubernetes/client/bin/kube* /usr/bin/
$ chmod a+x /usr/bin/kube*

创建 kubectl kubeconfig 文件

# export KUBE_APISERVER="https://192.168.1.121:6443"
# # 设置集群参数
# kubectl config set-cluster kubernetes \
  --certificate-authority=/etc/kubernetes/ssl/ca.pem \
  --embed-certs=true \
  --server=${KUBE_APISERVER}
# # 设置客户端认证参数
# kubectl config set-credentials admin \
  --client-certificate=/etc/kubernetes/ssl/admin.pem \
  --embed-certs=true \
  --client-key=/etc/kubernetes/ssl/admin-key.pem
# # 设置上下文参数
# kubectl config set-context kubernetes \
  --cluster=kubernetes \
  --user=admin
# # 设置默认上下文
# kubectl config use-context kubernetes

admin.pem 证书 OU 字段值为 system:masters，kube-apiserver 预定义的 RoleBinding cluster-admin 将 Group system:masters 与 Role cluster-admin 绑定，该 Role 授予了调用kube-apiserver 相关 API 的权限；
生成的 kubeconfig 被保存到 ~/.kube/config 文件；
把~/.kube/config文件复制到 /etc/kubernetes 下并改名成kubelet.kubeconfig用于kubelet向apiserver请求认证
把~/.kube/config推送到各节点的~/.kube目录下，把/etc/kubernetes/kubelet.kubeconfig推送到各节点的/etc/kubernetes/目录下