05-创建kubectl-kubeconfig文件
本文档介绍创建 kubeconfig 文件
下载 kubectl
$ wget https://dl.k8s.io/v1.6.0/kubernetes-client-linux-amd64.tar.gz
$ tar -xzvf kubernetes-client-linux-amd64.tar.gz
$ cp kubernetes/client/bin/kube* /usr/bin/
$ chmod a+x /usr/bin/kube*创建 kubectl kubeconfig 文件
# export KUBE_APISERVER="https://192.168.1.121:6443"
# # 设置集群参数
# kubectl config set-cluster kubernetes \
--certificate-authority=/etc/kubernetes/ssl/ca.pem \
--embed-certs=true \
--server=${KUBE_APISERVER}
# # 设置客户端认证参数
# kubectl config set-credentials admin \
--client-certificate=/etc/kubernetes/ssl/admin.pem \
--embed-certs=true \
--client-key=/etc/kubernetes/ssl/admin-key.pem
# # 设置上下文参数
# kubectl config set-context kubernetes \
--cluster=kubernetes \
--user=admin
# # 设置默认上下文
# kubectl config use-context kubernetesadmin.pem证书 OU 字段值为system:masters,kube-apiserver预定义的 RoleBindingcluster-admin将 Groupsystem:masters与 Rolecluster-admin绑定,该 Role 授予了调用kube-apiserver相关 API 的权限;- 生成的 kubeconfig 被保存到
~/.kube/config文件; - 把
~/.kube/config文件复制到/etc/kubernetes下并改名成kubelet.kubeconfig用于kubelet向apiserver请求认证 - 把
~/.kube/config推送到各节点的~/.kube目录下,把/etc/kubernetes/kubelet.kubeconfig推送到各节点的/etc/kubernetes/目录下
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018-02-22 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读