问题标签 [kubeconfig]

我有一个单节点 c=kubernetes 集群，我正在清理主节点。我正在使用以下命令来创建我的集群。

由于 admin.cnfig 文件是自动生成的，因此它已将服务器分配给https://172.17.0.2:6443我希望它使用 '0.0.0.0:3000' 代替。我怎样才能做到这一点？

我了解 kubectl 按顺序获取 kubeconfig 文件

1. 命令行选项--kubeconfig
2. 环境变量KUBECONFIG=
3. 默认路径~/.kube/config

但是有没有办法从当前使用的 kubectl 中获取 kubeconfig 路径/文件详细信息？

就像是kubectl config path

I am trying to run this Dockerfile with distroless image (gcr.io/distroless/static:nonroot). docker build is happening successfully, but docker run -it image_name is giving me error:

Debugging findings

1. Keeping distroless image if I am removing last line ENTRYPOINT ["/manager"] then docker run -it image_name giving error as-: docker: Error response from daemon: No command specified. See 'docker run --help'.
   This same docker run command working for distroless(with ENTRYPOINT line) but not working with distroless(without ENTRYPOINT line)
2. I replaced distroless image with alpine:latest. Here with ENTRYPOINT ["/manager"] (& without USER nonroot:nonroot) I am seeing same error as above ERROR controller-runtime.client.config unable to get kubeconfig... BUT without ENTRYPOINT line, I am able to login to container with docker run -it image_name.

Someone please let me know how to resolve this, so that I can make this dockerfile run with all required configs as in Dockerfile.

NOTE: I am afraid that my egress-operator pod might not run by changing image name, as it can lead to miss any configuration in dockerfile in order to make it run.

我有一个关于授予 k8s 集群访问权限的问题。例如，新成员加入了我们的团队。他创建了certificatesigningrequest，我批准了它。然后创建 kubeconfig 并把它交给他来访问我们的集群。如果有一天他离开了我们的团队，怎么能取消他的访问权限？我希望他不能使用这个 kubeconfig 访问我们的集群。

剧情：

我正在一个我们有 PROD 和 ITG 设置的 kubernetes 环境中工作。ITG 设置具有多集群环境，而 PROD 设置是单集群环境。我正在尝试使用 Python 自动化一些过程，我必须处理 kubeconfig 文件，并且我正在使用kubernetes库。

问题：

PROD 的 kubeconfig 文件具有可用的“current-context”键，但ITG 的 kubeconfig 文件中缺少相同的键。

配置文件：

配置：

当我尝试使用它为 PROD 加载 kubeconfig 文件config.load_kube_config(os.path.expanduser('~/.kube/prdconfig'))时。

当我尝试使用 为 ITG 加载 kubeconfig 文件时config.load_kube_config(os.path.expanduser('~/.kube/itgconfig'))，我收到以下错误：

ConfigException：无效的 kube-config 文件。C:\Users<username>/.kube/itgconfig 中的预期密钥当前上下文

尽管从错误消息中可以清楚地看出它认为 kubeconfig 文件无效，因为它没有“current-context”键。

子图：

使用 kubectl 时，缺少的“当前上下文”没有任何区别，因为我们总是可以在命令中指定上下文。但是 'load_kube_config()' 函数使得必须有“current-context”可用。

问题：

那么，“current-context”是 kubeconfig 文件中的强制键吗？

免责声明：

我对 Kubernetes 非常陌生，并且几乎没有使用它的经验。

我有一个正在运行的 MiniKube，我通过 docker-compose 以这种方式部署 Airflow：

但是 Airflow 和 Kubernetes 之间的连接似乎失败了（删除 AIRFLOW__CORE__EXECUTOR varenv 允许创建）：

我的想法是 Airflow Scheduler 没有正确找到 kube 配置文件。我安装了卷~/.kube:/home/airflow/.kube，但找不到让它工作的方法。

我正在尝试为 kubernetes 创建一个 cli 工具。我需要生成 Bearer Token 用于与 kubernetes API 通信。如何从 Kubeconfig 文件生成令牌？我不想使用外部库或 kubectl。

这是示例 Kubeconfig 文件：

我正在尝试使用X.509 客户端证书授予用户对 Kubernetes 的访问权限

我正在使用（subjectAltName= my_domain.com）：

库/配置：

错误：

你知道如何在域后面进行这项工作，本地k8s服务器IP地址映射到哪里？

我用 Rancher 2.5.x 设置了两个集群，一个用于运行 Rancher 服务器的单节点管理集群和一个处理应用程序堆栈的“生产”服务器。

这一切都很好，现在在将牧场主服务器更新到 2.6 期间，显然出现了一些故障，并且牧场主服务器从那时起就关闭了。管理集群本身还在，只有牧场主服务器没有。但是，由于访问是通过 Rancher 服务器传递的，因此我无法通过 kubectl 或 helm 连接到任何集群。

我确实看到管理集群上所有必需的容器仍在运行：

另外，我可以 ssh 到这个服务器。所以我确实可以访问所有资源，但由于我无法连接到集群本身，我无法解决这个问题。我想只要修复 rancher helm 版本以使其再次工作会很容易。但我不知道我怎么能做到这一点。我想过在管理集群的节点上本地运行 kubectl 或 helm，但我不知道如何获取 kubeconfig。我之前使用的kubeconfig连接到rancher服务器，现在恰好是这个问题。

有没有机会在不使用牧场主生成的 kubeconfig 的情况下连接到集群？

我使用以下命令安装了 k3s。我正在使用带有 opensuse 的 Vagrant 盒子。 curl -sfL https://get.k3s.io | INSTALL_K3S_VERSION=v1.19.5+k3s1 K3S_KUBECONFIG_MODE="644" sh - 它安装成功。

但是当我运行以下 helm add repo 命令时，会出现连接超时错误消息。我还导出了 kubeconfig 文件export KUBECONFIG=~/.kube/config。

当我运行helm list命令时，显示以下消息。

当我运行helm list命令时，会显示以下消息。

成功添加 helm repo 以解决此问题的任何想法。预先感谢。