Kubernetes高可用部署之kubectl

举报
长风舞魂 发表于 2018/12/30 07:11:15 2018/12/30
【摘要】 就你前面讲过的一样,kubectl是工具,性质是docker的客户端道理是一样的。kubectl 默认从 ~/.kube/config 文件读取 kube-apiserver 地址、证书、用户名等信息,如果没有配置,执行 kubectl 命令时可能会出错:kubectl get podsThe connection to the server localhost:80...

            就你前面讲过的一样,kubectl是工具,性质是docker的客户端道理是一样的。kubectl 默认从 ~/.kube/config 文件读取 kube-apiserver 地址、证书、用户名等信息,如果没有配置,执行 kubectl 命令时可能会出错:

kubectl get pods
The connection to the server localhost:8080 was refused - did you specify the right host or port?

本文部署好的kubectl和相应的配置文件可以直接复制使用,放到node2和node3上面

下解和解压kubectl二进制

wget https://dl.k8s.io/v1.10.4/kubernetes-client-linux-amd64.tar.gz
tar -xzvf kubernetes-client-linux-amd64.tar.gz

创建kubectl管理员的证书camgr.json

{
  "CN": "admin",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "BeiJing",
      "L": "BeiJing",
      "O": "system:masters",
      "OU": "4Paradigm"
    }
  ]
}

生成证书和私钥

cfssl gencert -ca=/etc/kubernetes/cert/ca.pem \
  -ca-key=/etc/kubernetes/cert/ca-key.pem \
  -config=/etc/kubernetes/cert/ca-config.json \
  -profile=kubernetes camgr.json | cfssljson -bare admin

创建 kubeconfig,写上相应的配置,如ca,kubectl证书和私钥等。

最后把kubeconfig复制到node2和node3对应的kubectl目录就可以了,以后在任何一台都运行kubectl工具。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。