Chinaunix首页 | 论坛 | 博客
  • 博客访问: 339357
  • 博文数量: 52
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 577
  • 用 户 组: 普通用户
  • 注册时间: 2013-04-27 14:21
个人简介

知道自己该干嘛,知道自己能干嘛

文章分类

全部博文(52)

文章存档

2019年(1)

2018年(8)

2017年(2)

2016年(11)

2015年(3)

2014年(10)

2013年(17)

我的朋友

分类: 系统运维

2018-02-19 15:05:21

             
     手动搭建完kubernetes集群后,从master可以使用kubectl操作本地的8080端口进行操作,当想从外部去操作集群的话,kubectl需要配置文件,那如何生成这些配置文件呢,此文就是记录一下具体的操作过程。

      首先我们已经生成了, k8s-root-ca.pem, admin-key.pem, admin.pem

  1. 具体操作如下:
        kubectl config set-cluster default-cluster --server= --certificate-authority=/etc/kubernetes/ssl/k8s-root-ca.pem   // 设置k8s,api server地址

        kubectl config set-credentials default-admin --certificate-authority=/etc/kubernetes/ssl/k8s-root-ca.pem --client-key=/etc/kubernetes/ssl/admin-key.pem --client-certificate=/etc/kubernetes/ssl/admin.pem        // 设置与集群通信使用的tls公钥与私钥
 
        kubectl config set-context default-system --cluster=default-cluster --user=default-admin
                  // 设置集群context内容,关联集群与用户
        kubectl config use-context default-system
                  // 使用刚才设置的集群信息
 
      
        我们的k8s集群已经开启了RBAC,需要为用户开启权限,开启管理员权限,查看集群默认权限列表

     
     
      为用户绑定clusterrole
      kubectl create clusterrolebinding root-cluster-admin-binding --clusterrole=cluster-admin --user=default-admin
      
      配置文件的具体位置, ~/$(home)/.kube/config, 接下来就可以通过kubectl去操作集群了.

      

      参考资料: 
         
         


               
阅读(1485) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~