问题标签 [kubeconfig]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
402 浏览

gcloud - 在 /usr/bin/gcloud 中重新安装 gcloud 时 Kubeconfig 不起作用

我最近通过gcloudvia安装apt install gcloud-sdk。所以现在gcloud位于/user/bin/glcoud. 我更新了我的~/.kube/config

但是当我helm现在运行它时找不到它:

由于同样k9s的问题,也不再工作了。知道这里出了什么问题吗?

0 投票
1 回答
770 浏览

kubernetes - 无法使用 kubeconfig 文件中的上下文

我正在尝试使用用户名和密码在 kubeconfig 文件中添加一个新集群及其上下文,但它失败了。下面是我用来设置上下文的命令。

日志:

注意:如果我使用相同的用户,oc login他们的密码可以正常工作。不明白为什么如果我手动设置 kubeconfig 它将不起作用。

0 投票
1 回答
1651 浏览

docker - 如何在docker容器中操作k8s集群

一个 docker容器 是如何running on a docker machine instead of a k8s pod操作 k8s 集群的。例如,如果我需要在容器内做这样的事情:

kubectl 获取 pod

在我的 dockerfile 中,我安装了 kubectl

当我运行时kubectl get pods,结果如下:

所以我在命令中将它安装config到 docker 容器中docker run

结果如下:

这似乎是由于current-context: minikube在 k8s 配置文件中

然后再次挂载认证文件,运行成功。

现在,我可以在挂载时调用kubectl get pods命令或otherwise操作容器外部的集群-v /root/.kube/config:/root/.kube/config -v /root/.minikube/:/root/.minikube/,但是,这不适用于kubeadm or otherwise.

但是我希望能够以统一的方式将所需的配置文件等挂载到容器中,以便我可以使用相同的命令来操作可能由or或 or创建的 k8s 集群minikuberancher k3skubeadm

综上所述,我想为k8s集群的所有情况挂载一套统一的文件或目录,比如-v file: file -v dir:dir实现对以任何方式创建的k8s集群的操作,比如获取pod状态,创建,删除各种类型的资源等等

我需要有在k8s上操作的最大权限

有人可以告诉我我需要做什么吗?

0 投票
1 回答
5866 浏览

amazon-web-services - 生成 kubeconfig 以访问 Amazon EKS 集群

假设我有两个 Kubernetes 集群,一个托管在 AWS EKS 上,另一个托管在另一个云提供商上,我想从另一个云提供商管理 EKS 集群。什么是最简单的身份验证方法,以便我可以做到这一点?

生成一个 kubeconfig 是否合理,我将结果从aws get-token(或类似的东西)嵌入到另一个云提供商的集群中?或者这些令牌不是持久的?

任何帮助或指导将不胜感激!

0 投票
3 回答
1716 浏览

kubernetes - kubelet 和 apriserver 用 minikube 停止

我是 Kubernetes 的新手。我试图在本地机器上玩 minikube。我已经在本地安装了 kubectl 和 minikube。当我跑

我的输出是

当我运行minikube update-context输出是

有人可以帮忙吗?提前致谢

0 投票
3 回答
688 浏览

kubernetes - kubectl 允许用户只复制文件进出 pod

我有一个部署了我的应用程序的 Kubernetes 集群。还有一些其他用户,他们应该只能将文件复制到 pod 中和从 pod 中复制。使用 kubectl cp 命令。此用户上下文不应允许用户在集群上执行除 kubectl cp 之外的任何其他操作。

0 投票
1 回答
335 浏览

kubernetes - 为 2 节点 gentoo linux kubernetes 集群创建适当的 kubeconfig 文件

我家有两台使用 Gentoo Linux 的服务器。~amd64我想在它们上面安装 Kubernetes 来玩一下。

Gentoo 现在将所有与 Kubernetes 相关的依赖项打包在一个名为的包sys-cluster/kubernetes中,目前可用的最新版本是 1.18.3。

我上一次玩 Kubernetes 是几年前,我想我完全忘记了一切。

所以我在两台服务器上都安装了 Kubernetes。因为我使用 systemd 并且包只包含kubeletsystemd 服务,所以我为also kube-apiserverkube-controller-manager和.kube-proxykube-scheduler

现在这个包也附带了,kubeadm但我想知道如何手动安装和配置 kubernetes。

现在我想kubeconfig为我的集群配置创建一个文件。我用谷歌搜索并找到以下网址:http ://docs.shippable.com/deploy/tutorial/create-kubeconfig-for-self-hosted-kubernetes-cluster/

第一步是Make sure you can access the cluster,但我想我想创建 kubeconfig 以便服务正确知道如何访问我的集群!

这个网站已经讨论了已经配置的秘密。我从头开始,这可能不是要走的路。

一般来说,我想知道如何为我的设置正确创建一个 kubeconfig 文件,然后我将配置服务以使用这个 kubeconfig 文件并从那里继续。

因此,我们将不胜感激有关此问题的任何信息。

0 投票
0 回答
233 浏览

kubectl - 代理背后的 Kubectl

我有一个部署在公共云中的 k8s 集群,其 api 服务器可通过公共 IP 访问。我通常通过 kubectl 与我的集群进行交互,我有两个场景来说明它是如何完成的:

  1. 从家里
  2. 从办公室

#1 工作正常,没有问题 #2 是一个问题,因为办公网络通过代理发送流量并注入自签名证书。结果,我收到“x509:由未知机构签名的证书”错误。

目前我找到了两种解决方法:

  1. 包括--insecure-skip-tls-verify每个命令的选项
  2. 在 kubeconfig 中更新我的集群定义以包含insecure-skip-tls-verify: true

虽然两者都有效,但我正在寻找一个更好的解决方案。

我知道 kubeconfig 允许certificate-authority在连接到集群时使用 a 的规范,但我不确定如何让它工作。具体来说:

  1. 由于 CA 会根据我是从家里还是办公室连接而有所不同,我可以指定两个 CA 吗?
  2. 如何从办公室获取正在使用的 CA 并将其转换为可以与certificate-authority密钥一起使用的文件?
0 投票
1 回答
2410 浏览

kubernetes - 合并 kubeconfig JSON 和 YAML

我有两个 kubeconfigs 文件,第一个用于与集群通信,第二个用于 JSON 格式的 Aquasec。我怎样才能合并这两个?

0 投票
0 回答
37 浏览

kubernetes - 使用相同的 kubeconfig 访问 2 个集群

如果有 2 个 kubernetes A 和 B 集群,它们是精确的副本,以及 kubernetes API 的 DNS 条目,有些日子指向 A,有些日子指向 B,我该怎么做才能拥有一个 kubeconfig 所以kubectl 用户没有注意到差异吗?

我可以使用与 A 相同的凭据和证书部署(使用 Kops)集群 B 吗?