kubernetes学习:5.创建 kubeconfig 文件

最新推荐文章于 2024-10-11 17:58:24 发布
原创 最新推荐文章于 2024-10-11 17:58:24 发布 · 4.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在 Kubernetes 中创建 TLS Bootstrapping Token,生成 kubelet 和 kube-proxy 的 kubeconfig 文件,并详细阐述了分发这些文件至节点的过程,确保节点与 Master 之间的安全通信。

创建 kubeconfig 文件

kubelet、kube-proxy 等 Node 机器上的进程与 Master 机器的 kube-apiserver 进程通信时需要认证和授权,所以需要生成相关的配置信息。在master节点上创建相关kubeconfig文件,然后将文件拷贝到node节点上。

kubernetes 自1.4引入了一个用于从集群级证书颁发机构(CA)请求证书的API。这个api的最初意图是启用为kubelets提供tls客户端证书。

创建 TLS Bootstrapping Token

虽然任何身份验证策略都可以用于kubelet的初始引导凭证,但推荐使用以下两种身份验证器以简化配置。我们这里只采用Token authentication file这种方式(版本稳定)。

Token可以是任意的包含128 bit的字符串,可以使用安全的随机数发生器生成。

[root@wecloud-test-k8s-1 ~]# export BOOTSTRAP_TOKEN=$(head -c 16 /dev/urandom | od -An -t x | tr -d ' ')
[root@wecloud-test-k8s-1 ~]# echo ${BOOTSTRAP_TOKEN}
1b533e12216629e21babb6085d2d4a27

创建token文件:

[root@wecloud-test-k8s-1 ~]# cat > token.csv <<EOF
> ${
   
   BOOTSTRAP_TOKEN},kubelet-bootstrap,10001,"system:kubelet-bootstrap"
> EOF
[roo
最低0.47元/天 解锁文章
二进制部署的k8s集群,手动生成kubeconfig的配置文件
qq_34953582的博客
06-20 1295
二进制部署的k8s集群,手动生成kubeconfig的配置文件
KubernetesKubernetes 安装后.kube/config文件作用以及位置
九师兄
08-24 698
在这个例子中,kubeconfig文件定义了一个名为 “my-cluster” 的集群,一个名为 “my-user” 的用户,以及一个名为 “my-context” 的上下文,将集群和用户关联起来。kubeconfig文件包含了连接到Kubernetes集群所需的信息,如集群的地址、用户凭证信息(比如证书和密钥)、默认上下文等。这通常需要具有一定Kubernetes配置经验。总体而言,kubeconfig文件是一个关键的Kubernetes配置文件,用于管理访问和操作Kubernetes集群的权限。
kubernetes搭建 四、kubeconfig
梦想起飞的地方.........
03-08 478
kubernetes搭建 四、kubeconfig kubeconfig是用于在node节点上kubelet和kube-proxy访问集群的认证。 以下操作在master上进行,然后到时候再统一分发到node节点上 kubernetes安装包下载,下载后然后解压 下载地址https://github.com/kubernetes/kubernetes/blob/master/CHAN...
k8s 集群给用户生成 kubeconfig 文件
小新没有蜡笔
10-11 1125
在 k8s 集群的 RBAC 里有用到用户、组的概念,但是它又不直接管理这些资源,而是通过外部身份验证机制(Authentication Mechanisms)来管理和定义的,比如证书进行签名时,将其配置为 Subject: O = system:masters, CN = kubernetes-admin。O 代表用户组,CN 是用户,这些都是通过签署证书管理的。但是新版本可以直接通过命令去创建,我用的是 1.31。
【K8s】专题十:Kubernetes 生成特定 Kubeconfig 文件
运维、实施交付领域知识交流
08-07 1728
Kubernetes 专题 - 生成特定 Kubeconfig 文件
第五章 kubernetes创建kubeconfig 文件
kubernetes中文社区
04-22 5022
创建 kubeconfig 文件 提示:请先参考 安装kubectl命令行工具,先在 master 节点上安装 kubectl 然后再进行下面的操作。 kubelet、kube-proxy 等 Node 机器上的进程与 Master 机器的 kube-apiserver 进程通信时需要认证和授权; kubernetes 1.4 开始支持由 kube-apiserver 为客户端生成 TLS...
kubernetes学习:3.创建tls证书和秘钥
linux_player_c(系统&开发)
04-01 5923
kubernete tls证书和秘钥 传输k8s各组件之间的通信可以使用http方式,但是为了安全起见,生产环境需要使用https方式通信,所以我们需要生成tls证书进行加密传输。 构建环境 再次介绍下我们本次搭建的环境: 节点名称 ip 配置 wecloud-test-k8s-1(master) 192.168.99.183 4核,4G,50G...
etc/kubernetes/admin.conf $HOME/.kube/configcp: 无法获取“/etc/kubernetes/admin.conf“ 的文件状态(stat)
小泽
05-26 1471
cp: 无法获取"/etc/kubernetes/admin.conf" 的文件状态(stat): 没有那个文件或目录。主节点执行 kubeadm init 后会在/etc/kubernetes/admin.conf生成这个文件。apiserver-advertise-address 是自己宿主机的ip,改成自己的,其他参数可以不用修改。在master节点上执行。
kubernetes学习:7.部署master节点
linux_player_c(系统&开发)
04-11 5458
k8s部署master节点 在之前的章节介绍过,k8s的控制节点扮演者整个调度和管理的角色,所以是非常关键的一部分。k8s的master节点主要包含三个部分: 1. kube-apiserver 提供了统一的资源操作入口; 2. kube-scheduler 是一个资源调度器,它根据特定的调度算法把pod生成到指定的计算节点中; 3. kube-controller-manager 也...
【k8s】创建kubeconfig文件
weixin_45066823的博客
01-19 1233
如果是用kubeadm创建的集群,使用以下命令,创建一个用户名为test-viewer 的,有效期为一年的,apiserver地址是https://k8sapi:6443的kubeconfig 文件。使用以下脚本可以创建一个只对某个命令空间可以执行命令的kubeconfig文件,具体所需权限可以自己调整yaml文件内容。
kubernetes.kube/config文件生成
paterl的博客
10-11 964
自己生成一个kubeconfig文件
K8s手工创建kubeconfig
小单的博客专栏
02-14 2362
4、以上配置文件中的证书通过字符串的方式配置在 config 文件中,如果不想写具体的字符串,本地有证书文件,则可以通过。如果你的 K8s 集群是使用 RKE 创建,则对应的证书文件路径就是示例中的。3、另外,如果 user 中使用 token,则可以不配置。命令行连接 k8s apiserver 时需要依赖。的内容,获取文件内容的方法可以使用命令。的内容,获取文件内容的方法可以使用命令。文件的默认存放位置为。(上下文)列表,每个。,内容可以单行或者使用。,内容可以单行或者使用。
kubernetes通过自定义账户生成kubeconfig文件,实现对集群的访问
rendongxingzhe的博客
04-20 2188
.生成账户的证书请求文件 cat > ldy-csr.json <<EOF { "CN": "ldy", "hosts": [], "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "L": "BeiJing", "ST": "BeiJing" } ] } EOF 二.生成自定义用户证书 cfssl gence
k8s如何生成一个完整的kubeconfig文件
2401_86274572的博客
08-03 3007
k8s如何生成一个完整的kubeconfig文件
k8s-04-一键生成bootstrap.kubeconfig和kube-proxy.kubecon
weixin_34375251的博客
10-02 866
#创建TLSBootstrappingToken exportBOOTSTRAP_TOKEN=$(head-c16/dev/urandom|od-An-tx|tr-d'') cat>token.csv<<EOF ${BOOTSTRAP_TOKEN},kubelet-bootstrap,10001,"system:ku...
创建用户认证授权的 kubeconfig 文件
fushan2012的博客
08-17 1290
创建kubeconfig文件
k8s 生成kubelet bootstrap文件
weixin_30339457的博客
05-18 641
接着上面的博客继续写   pwd   /etc/kubernetes   kubectl config set-cluster kubernetes --certificate-authority=/etc/kubernetes/ssl/ca.pem --server=https://192.168.1.71:6443 --kubeconfig=bootstrap.kubeconfig  ...
Kubernetes安装系列之证书与kubeconfig设定
知行合一 止于至善
03-28 3442
这篇文章整理一下node节点所需要的证书创建以及连接时的kubeconfig相关设定。本文以脚本的方式进行固化,内容仍然放在github的easypack上。
OKE创建kubeconfig和部署Dashboard
engchina的专栏
02-11 1267
OKE创建kubeconfig和部署Dashboard
kubeadm token create --print-join-command --v=5 I0618 13:47:31.432252 8152 token.go:119] [token] validating mixed arguments I0618 13:47:31.432338 8152 token.go:128] [token] getting Clientsets from kubeconfig file I0618 13:47:31.432372 8152 cmdutil.go:94] Using kubeconfig file: /root/.kube/config open /root/.kube/config: no such file or directory failed to load admin kubeconfig k8s.io/kubernetes/cmd/kubeadm/app/util/kubeconfig.ClientSetFromFile cmd/kubeadm/app/util/kubeconfig/kubeconfig.go:76 k8s.io/kubernetes/cmd/kubeadm/app/cmd/util.GetClientSet cmd/kubeadm/app/cmd/util/cmdutil.go:142 k8s.io/kubernetes/cmd/kubeadm/app/cmd.newCmdToken.func1 cmd/kubeadm/app/cmd/token.go:130 github.com/spf13/cobra.(*Command).execute vendor/github.com/spf13/cobra/command.go:916 github.com/spf13/cobra.(*Command).ExecuteC vendor/github.com/spf13/cobra/command.go:1040 github.com/spf13/cobra.(*Command).Execute vendor/github.com/spf13/cobra/command.go:968 k8s.io/kubernetes/cmd/kubeadm/app.Run cmd/kubeadm/app/kubeadm.go:50 main.main cmd/kubeadm/kubeadm.go:25 runtime.main /usr/local/go/src/runtime/proc.go:250 runtime.goexit /usr/local/go/src/runtime/asm_amd64.s:159
最新发布
06-20
### 解决方案 在运行 `kubeadm token create --print-join-command` 时出现错误 `'open /root/.kube/config: no such file or directory'`,这是因为 Kubernetes 的配置文件 `/root/.kube/config` 缺失或未正确生成。以下是解决该问题的详细方法: #### 1. 确保 kubeconfig 文件存在 Kubernetes 使用 kubeconfig 文件来存储 API Server 地址及相关认证信息[^4]。如果该文件缺失,则需要重新生成它。可以通过以下命令创建 kubeconfig 文件并设置权限: ```bash mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` #### 2. 验证 kubeconfig 文件路径 确保当前用户有权限访问 `/root/.kube/config` 文件。如果使用的是非 root 用户,可以将 kubeconfig 文件复制到对应用户的家目录下,并调整权限以匹配当前用户。 #### 3. 初始化集群时生成 kubeconfig 文件 如果 kubeconfig 文件从未生成过,可能是因为集群初始化时未正确完成。可以通过重新初始化集群来生成 kubeconfig 文件: ```bash kubeadm init \ --kubernetes-version=v1.17.4 \ --pod-network-cidr=10.244.0.0/16 \ --service-cidr=10.96.0.0/12 \ --apiserver-advertise-address=<MASTER_IP> \ --control-plane-endpoint <LOAD_BALANCER_IP>:6443 ``` 在此过程中,`kubeadm` 将自动生成 `/etc/kubernetes/admin.conf` 文件,并将其作为默认 kubeconfig 文件使用[^5]。 #### 4. 手动创建 token 并获取 join 命令 如果 kubeconfig 文件已修复但仍无法运行 `kubeadm token create --print-join-command`,可以直接手动创建 token 并获取 join 命令: ```bash kubeadm token create --print-join-command ``` 此命令会输出类似以下的结果: ```bash kubeadm join 172.16.1.110:6443 --token jb8qa8.wbjx2k7t8vuvqf4q --discovery-token-ca-cert-hash sha256:a694fbe124afd00c0024dbe102037d8f84c9e2e1da1c6638b7788ad71f556ef ``` #### 5. 验证节点加入状态 在成功执行 join 命令后,可以通过以下命令验证节点是否正常加入集群: ```bash kubectl get node --kubeconfig /etc/kubernetes/admin.conf ``` 如果节点状态显示为 `NotReady`,可能需要检查网络插件是否正确安装和配置[^2]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值