手动搭建完kubernetes集群后,从master可以使用kubectl操作本地的8080端口进行操作,当想从外部去操作集群的话,kubectl需要配置文件,那如何生成这些配置文件呢,此文就是记录一下具体的操作过程。
首先我们已经生成了, k8s-root-ca.pem, admin-key.pem, admin.pem
-
具体操作如下:
kubectl config set-cluster default-cluster --server= --certificate-authority=/etc/kubernetes/ssl/k8s-root-ca.pem // 设置k8s,api server地址
kubectl config set-credentials default-admin --certificate-authority=/etc/kubernetes/ssl/k8s-root-ca.pem --client-key=/etc/kubernetes/ssl/admin-key.pem --client-certificate=/etc/kubernetes/ssl/admin.pem // 设置与集群通信使用的tls公钥与私钥
kubectl config set-context default-system --cluster=default-cluster --user=default-admin
// 设置集群context内容,关联集群与用户
kubectl config use-context default-system
// 使用刚才设置的集群信息
我们的k8s集群已经开启了RBAC,需要为用户开启权限,开启管理员权限,查看集群默认权限列表
为用户绑定clusterrole
kubectl create clusterrolebinding root-cluster-admin-binding --clusterrole=cluster-admin --user=default-admin
配置文件的具体位置, ~/$(home)/.kube/config, 接下来就可以通过kubectl去操作集群了.
参考资料:
阅读(1545) | 评论(0) | 转发(0) |
