我在阿里云上创建了 Kubernetes,想从客户端进行控制,例如 kube master master/nodes kubectl,kubernetes-dashboard从本地部署(清单)到云端等,无需 SSH。
我知道我们可以使用kubeconfig,但现在不知道,请帮助我,谢谢。
问问题
214 次
1 回答
3
例如,如果您使用 kubeadm 创建了集群,则需要通过 SSH 进入实例并从 /etc/kubernetes/pki 下载 kube-apiserver 客户端证书和 CA。
拥有它们后,您可以使用这些命令将配置添加到 kubeconfig(基于https://github.com/kelseyhightower/kubernetes-the-hard-way/blob/master/docs/10-configuring-kubectl.md) . 确保替换 IP_ADDRESS_OF_YOUR_CLUSTER、CLIENT_CERTIFICATE、CLIENT_KEY 占位符(您可以为凭据选择其他名称,而不是管理员):
kubectl config set-cluster your cluster \
--certificate-authority=CA_CERTIFICATE \
--embed-certs=true \
--server=https://IP_ADDRESS_OF_YOUR_CLUSTER:6443
kubectl config set-credentials admin \
--client-certificate=CLIENT_CERTIFICATE \
--client-key=CLIENT_KEY
kubectl config set-context your-cluster-context \
--cluster=your-cluster \
--user=admin
如果您收到身份验证错误,则说明您使用了不正确的证书。
另外,请确保您在云防火墙中打开了 6443 端口,否则您将无法访问。
于 2018-01-17T09:25:31.770 回答