问题标签 [kubeconfig]

我编写了一个服务来从 Kubernetes 集群中检索一些信息。kubernetes_service.py下面是我在本地机器上运行时完美运行的文件片段。

使用 Dockerfile 创建 docker 镜像时，它还安装了 kubectl。下面是我的 Dockerfile。

为了授予容器运行命令的权限，kubectl get pods我在 deployment.yml 文件中添加了角色：

在容器启动时，它会在文件kubernetes.config.config_exception.ConfigException: Invalid kube-config file. No configuration found中的行返回错误。我通过运行命令检查了配置文件，该文件确实是空的。我在这里做错了什么？空配置文件：config.load_kube_config()kubernetes_service.pykubectl config view

还尝试kubectl get pods在容器的 shell 中运行该命令，并成功返回了 pod。

我已经为我们的开发人员创建了一个与命名空间绑定角色的服务帐户user-dev，application并为他生成了 .kube/config 内容。他现在已经在使用它了。

现在他想要访问另一个命名空间，即sso.

我是否只需要将现有服务帐户添加到命名空间中user-dev的角色绑定，如此处所述？sso

如果是这样，开发人员是否获得两个 .kube/config 然后连接到两个命名空间？或者向第二个命名空间添加角色绑定sso不会导致他的访问令牌发生任何变化并且他可以继续使用他现有的 .kube/config 文件？我有点卡在那里。

1.我们能否将 azure kubectl(exe/bin) 作为可下载链接，而不是使用命令行“az aks install-cli”安装它，或者我可以使用 kuberenetes 的kubectl吗？

2.是否有任何 azure-cli 命令可以更改 kubeconfig 文件的默认位置，因为默认情况下它指向 windows 中的 '.kube\config' ？

示例：我们可以更改默认位置，而不是使用 'kubectl get nodes --kubeconfig D:\config' 之类的 '--kubeconfig' 标志吗？

我正在尝试使用 HAProxy 和 Keepalived 创建一个 HA k3s 集群。对于新安装（第一次安装时添加了 --tls-san 参数），一切正常。

我在拥有现有集群时遇到问题，我尝试更新配置并添加 --tls-san <floating_IP>。

我可以看到服务的单元文件已正确更新，并且服务确实重新启动，但是编辑 kubeconfig 文件以连接到新的浮动 IP 会导致 tls 错误。

有任何想法吗？

谢谢三文鱼

编辑：似乎没有创建新的侦听器（即在 k3s-serving 秘密中）

我已经安装了 minikube 和 minishift。

Kubectl/helm 只看到 minikube。

如何在两种环境之间切换以部署我的脚本？

谢谢。

我正在尝试使用 Jenkins 访问 k0s 集群，以便从 Jenkins 管道进行部署。为了在 kubeconfig 文件中复制/粘贴集群凭据，我尝试使用“~/.kube/config”命令进行访问，但是当我运行时出现“没有这样的文件或目录”的错误：

我得到没有这样的文件或目录错误。似乎配置文件不存在，或者可能位于我不知道的其他地方。根据此处的文档，我为 root 用户创建了一个 kubeconfig 文件（假设它默认不存在）：

但是当我重新尝试复制时，我仍然收到同样的错误“没有这样的文件或目录”。kubeconfig 文件已根据此命令的输出创建k0s kubeconfig create root ：

我可以使用命令验证该文件是否确实存在k0s kubectl config view：

其中一篇文章建议使用该命令k0s kubectl get pods -v=6查看 kubeconfig 文件的确切位置，但是当我运行它时 -v 似乎不支持 k0s ：

作为检查，我已经完成了cd ~/.kube/config，但那里也没有任何东西

我错过了什么？

我有一个 Kops 集群，我想在kubeconfig. 我阅读并关注了https://kops.sigs.k8s.io/operations/rotate-secrets/，但其中的证书kubeconfig仍然有效。

我检查kops get keypair kubecfg并看到kubecfg密钥对没有旋转。如果我尝试kops create keypair kubecfg，我会收到此错误

有人可以帮忙吗？提前非常感谢。

我有一个 Azure 云，其中一个 Kubernetes 集群由我创建。此外，在我的环境中，我让 Jenkins 为管道运行。我需要创建一个包含 React FE 的容器。我需要使用 kubeconfig 描述一些 kubectl 命令，以启用对 Azure 云中 Kubernetes 集群的访问。下面的代码行来自 Jenkins groovy 文件：

我很想知道除了在 Jenkins groovy 代码中明确定义之外，是否还有其他方法可以使用 kubeconfig。如果是，那么哪个是方便和更好的方法？

我们在 k8s 集群中安装了气流。它在不同的 pod 中运行：psql、调度程序、statsd 和 webserver。它的一些任务是激活其他 k8s 作业。我在代码中看到我们将 KubernetesHook 与 kubernetes_conn_id 一起使用：str = "kubernetes_default"。

我们有两个 k8s 集群（不是我们安装的，可能有不同的限制）。在一个 k8s 上，我们拥有的 DAG 能够“按原样”激活工作——我猜它以某种方式接收 k8s 凭据。（这个：https ://airflow.apache.org/docs/apache-airflow-providers-cncf-kubernetes/stable/connections/kubernetes.html不多解释）。

在其他 k8s 上，作业没有被激活，只有在我们将 .kube/config 复制到 pod 到气流的 HOME 后：/home/airflow

所以我猜测在第二个 k8s 中，有一些东西阻止了凭证的获取。

我应该检查什么？哪种配置阻止凭据到达气流？

AIRFLOW_VERSION=2.1.2

K8s 版本：v1.21.9

谢谢

我正在尝试为 microk8s 集群生成另一个 kubeconfig。为此，我选择了证书方法，并使用以下脚本生成证书、创建证书签名请求并填充 kubeconfig 文件。

一切似乎都正常，但是当尝试使用带有嵌入式证书的新 kubeconfig 文件时，它不起作用，每当尝试执行 kubectl 命令时都会出现以下错误

error: tls: private key does not match public key

我错过了什么？

我在 MAC OS 上，通过多通道运行 microk8s 集群。

microk8s 集群启用了以下功能：入口、存储、dns、rbac 以及仪表板安装：https ://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml