问题标签 [kubeconfig]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
gcloud - 在 /usr/bin/gcloud 中重新安装 gcloud 时 Kubeconfig 不起作用
我最近通过gcloud
via安装apt install gcloud-sdk
。所以现在gcloud
位于/user/bin/glcoud
. 我更新了我的~/.kube/config
:
但是当我helm
现在运行它时找不到它:
由于同样k9s
的问题,也不再工作了。知道这里出了什么问题吗?
kubernetes - 无法使用 kubeconfig 文件中的上下文
我正在尝试使用用户名和密码在 kubeconfig 文件中添加一个新集群及其上下文,但它失败了。下面是我用来设置上下文的命令。
日志:
注意:如果我使用相同的用户,oc login
他们的密码可以正常工作。不明白为什么如果我手动设置 kubeconfig 它将不起作用。
docker - 如何在docker容器中操作k8s集群
一个 docker容器 是如何running on a docker machine instead of a k8s pod
操作 k8s 集群的。例如,如果我需要在容器内做这样的事情:
kubectl 获取 pod
在我的 dockerfile 中,我安装了 kubectl
当我运行时kubectl get pods
,结果如下:
所以我在命令中将它安装config
到 docker 容器中docker run
结果如下:
这似乎是由于current-context: minikube
在 k8s 配置文件中
然后再次挂载认证文件,运行成功。
现在,我可以在挂载时调用kubectl get pods
命令或otherwise
操作容器外部的集群-v /root/.kube/config:/root/.kube/config -v /root/.minikube/:/root/.minikube/
,但是,这不适用于由kubeadm or otherwise
.
但是我希望能够以统一的方式将所需的配置文件等挂载到容器中,以便我可以使用相同的命令来操作可能由or或 or创建的 k8s 集群minikube
rancher k3s
kubeadm
综上所述,我想为k8s集群的所有情况挂载一套统一的文件或目录,比如-v file: file -v dir:dir
,实现对以任何方式创建的k8s集群的操作,比如获取pod状态,创建,删除各种类型的资源等等
我需要有在k8s上操作的最大权限
有人可以告诉我我需要做什么吗?
amazon-web-services - 生成 kubeconfig 以访问 Amazon EKS 集群
假设我有两个 Kubernetes 集群,一个托管在 AWS EKS 上,另一个托管在另一个云提供商上,我想从另一个云提供商管理 EKS 集群。什么是最简单的身份验证方法,以便我可以做到这一点?
生成一个 kubeconfig 是否合理,我将结果从aws get-token
(或类似的东西)嵌入到另一个云提供商的集群中?或者这些令牌不是持久的?
任何帮助或指导将不胜感激!
kubernetes - kubelet 和 apriserver 用 minikube 停止
我是 Kubernetes 的新手。我试图在本地机器上玩 minikube。我已经在本地安装了 kubectl 和 minikube。当我跑
我的输出是
当我运行minikube update-context
输出是
有人可以帮忙吗?提前致谢
kubernetes - kubectl 允许用户只复制文件进出 pod
我有一个部署了我的应用程序的 Kubernetes 集群。还有一些其他用户,他们应该只能将文件复制到 pod 中和从 pod 中复制。使用 kubectl cp 命令。此用户上下文不应允许用户在集群上执行除 kubectl cp 之外的任何其他操作。
kubernetes - 为 2 节点 gentoo linux kubernetes 集群创建适当的 kubeconfig 文件
我家有两台使用 Gentoo Linux 的服务器。~amd64
我想在它们上面安装 Kubernetes 来玩一下。
Gentoo 现在将所有与 Kubernetes 相关的依赖项打包在一个名为的包sys-cluster/kubernetes
中,目前可用的最新版本是 1.18.3。
我上一次玩 Kubernetes 是几年前,我想我完全忘记了一切。
所以我在两台服务器上都安装了 Kubernetes。因为我使用 systemd 并且包只包含kubelet
systemd 服务,所以我为also kube-apiserver
、kube-controller-manager
和.kube-proxy
kube-scheduler
现在这个包也附带了,kubeadm
但我想知道如何手动安装和配置 kubernetes。
现在我想kubeconfig
为我的集群配置创建一个文件。我用谷歌搜索并找到以下网址:http ://docs.shippable.com/deploy/tutorial/create-kubeconfig-for-self-hosted-kubernetes-cluster/
第一步是Make sure you can access the cluster
,但我想我想创建 kubeconfig 以便服务正确知道如何访问我的集群!
这个网站已经讨论了已经配置的秘密。我从头开始,这可能不是要走的路。
一般来说,我想知道如何为我的设置正确创建一个 kubeconfig 文件,然后我将配置服务以使用这个 kubeconfig 文件并从那里继续。
因此,我们将不胜感激有关此问题的任何信息。
kubectl - 代理背后的 Kubectl
我有一个部署在公共云中的 k8s 集群,其 api 服务器可通过公共 IP 访问。我通常通过 kubectl 与我的集群进行交互,我有两个场景来说明它是如何完成的:
- 从家里
- 从办公室
#1 工作正常,没有问题 #2 是一个问题,因为办公网络通过代理发送流量并注入自签名证书。结果,我收到“x509:由未知机构签名的证书”错误。
目前我找到了两种解决方法:
- 包括
--insecure-skip-tls-verify
每个命令的选项 - 在 kubeconfig 中更新我的集群定义以包含
insecure-skip-tls-verify: true
虽然两者都有效,但我正在寻找一个更好的解决方案。
我知道 kubeconfig 允许certificate-authority
在连接到集群时使用 a 的规范,但我不确定如何让它工作。具体来说:
- 由于 CA 会根据我是从家里还是办公室连接而有所不同,我可以指定两个 CA 吗?
- 如何从办公室获取正在使用的 CA 并将其转换为可以与
certificate-authority
密钥一起使用的文件?
kubernetes - 合并 kubeconfig JSON 和 YAML
我有两个 kubeconfigs 文件,第一个用于与集群通信,第二个用于 JSON 格式的 Aquasec。我怎样才能合并这两个?
kubernetes - 使用相同的 kubeconfig 访问 2 个集群
如果有 2 个 kubernetes A 和 B 集群,它们是精确的副本,以及 kubernetes API 的 DNS 条目,有些日子指向 A,有些日子指向 B,我该怎么做才能拥有一个 kubeconfig 所以kubectl 用户没有注意到差异吗?
我可以使用与 A 相同的凭据和证书部署(使用 Kops)集群 B 吗?