k8s kubelet 生成kube-config文件

最新推荐文章于 2025-06-10 09:02:30 发布
最新推荐文章于 2025-06-10 09:02:30 发布
阅读量434 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/S--S/p/10887425.html
博客介绍了Kubernetes集群配置相关内容,包括设置集群参数、客户端认证参数、生成上下文参数、切换默认上下文等操作,还给出了命令示例。若配置文件出现错误,可直接修改或删除文件重新生成。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

接着上面的博客继续写

  pwd -> /etc/kubernetes

  设置集群参数

  kubectl config set-cluster kubernetes --certificate-authority=/etc/kubernetes/ssl/ca.pem --server=https://192.168.1.71:6443 --kubeconfig=kubelet.kubeconfig

  设置客户端认证参数

  kubectl config set-credentials kubelet --client-certificate=/etc/kubernetes/ssl/kubelet-1-71.pem --client-key=/etc/kubernetes/ssl/kubelet-1-71.key --kubeconfig=kubelet.kubeconfig

  生成上下文参数

  kubectl config set-context default --cluster=kubernetes --user=kubelet --kubeconfig=kubelet.kubeconfig

  切换默认上下文

  kubectl config use-context default --kubeconfig=kubelet.kubeconfig

  cat kubelet.kubeconfig

apiVersion: v1
clusters:
- cluster:
    certificate-authority: ssl/ca.pem
    server: https://192.168.1.71:6443
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: kubelet
  name: default
current-context: default
kind: Config
preferences: {}
users:
- name: kubelet
  user:
    as-user-extra: {}
    client-certificate: ssl/kubelet-1-71.pem
    client-key: ssl/kubelet-1-71.key

  如果上面的文件出现 错误 也可以直接修改配置文件  或者直接删除文件重新生成

  

转载于:https://www.cnblogs.com/S--S/p/10887425.html

二进制部署的k8s集群,手动生成kubeconfig的配置文件
qq_34953582的博客
06-20 1258
二进制部署的k8s集群,手动生成kubeconfig的配置文件
kubernetes】部署kubeletkube-proxy
weixin_45842494的博客
06-22 1646
二进制部署kubernetes集群在企业应用中扮演着非常重要的角色。无论是集群升级,还是证书设置有效期都非常方便,也是从事云原生相关工作从入门到精通不得不迈过的坎。通过本系列文章,你将从虚拟机准备开始,到使用二进制方式从零到一搭建起安全稳定的高可用kubernetes集群,对各个组件的部署过程有一个清晰的认识。我将展现完整的集群搭建过程,重点部分将进行说明。并提供一站式、完整的资源文件包。希望通过本系列的学习,你能真正学习到有价值的知识,更好得应对工作中遇到的问题。如有疑问,可扫码联系我。
k8s二进制安装-9,安装kubelet
大老表的博客
02-17 5778
cp /usr/local/src/kubernetes/server/bin/kubelet /opt/kubernetes/bin cp /usr/local/src/kubernetes/server/bin/kube-proxy /opt/kubernetes/bin 创建配置文件 cat > /opt/kubernetes/cfg/kubelet.conf << EOF KUBELET_OPTS="--logtostderr=false \\ --v=2 \\ --hostn.
Kubernetes 集群中配置 kubelet 的 cgroup 驱动指南
gitblog_00534的博客
06-10 357
Kubernetes 集群中配置 kubelet 的 cgroup 驱动指南 前言 在 Kubernetes 集群管理中,cgroup 驱动配置是一个关键的系统参数,它直接影响 kubelet 与容器运行时之间的交互方式。本文将深入探讨如何在 kubeadm 管理的 Kubernetes 集群中正确配置 cgroup 驱动,确保系统稳定运行。 什么是 cgroup 驱动 cgroup(控制组)是 ...
生成KubeConfig的编码字符串命令
认知 行动 坚持
02-23 514
执行以下命令生成KubeConfig的编码字符串: echo $(cat ~/.kube/config | base64) | tr -d " "
k8s】创建kubeconfig文件
weixin_45066823的博客
01-19 1178
如果是用kubeadm创建的集群,使用以下命令,创建一个用户名为test-viewer 的,有效期为一年的,apiserver地址是https://k8sapi:6443的kubeconfig 文件。使用以下脚本可以创建一个只对某个命令空间可以执行命令的kubeconfig文件,具体所需权限可以自己调整yaml文件内容。
k8s单节点二进制部署(flannel、etcd、docker、kube-apiserver、kube-controller-manager、kube-scheduler、kubelet及proxy)
qq_35456705的博客
04-15 3005
再开一个master1的终端,查看etcd进程已开启 二:K8S部署 Master1:192.168.2.3/24 kube-apiserver kube-controller-manager kube-scheduler etcd Node01:192.168.2.5/24 kubelet kube-proxy docker flannel etcd Node02:192.168.2.6/24 kubelet kube-proxy docker flannel etcd (一)、ETCD组件部署 m.
kube-prometheus 介绍和安装讲解(k8s环境推荐)
weixin_44093727的博客
02-11 1987
介绍了kube-prometheus 介绍和安装讲解(k8s环境推荐)
K8s资源对象监控之kube-state-metrics详解(Detailed Explanation of Kube State Metrics)
Linux运维老纪的博客
11-03 1182
kube-state-metrics‌是一个开源项目,用于监控Kubernetes集群中各种资源对象的状态。它通过监听API Server生成有关资源对象的状态指标,如Deployment、Node、Pod等,并提供这些指标数据供Prometheus等监控系统抓取和存储‌。本章·详细介绍K8s资源对象监控之kube-state-metrics
K8S-Demo集群实践11:部署ipvs模式的kube-kubelet组件
jasonhe2018的博客
01-21 1205
K8S-Demo集群实践:部署ipvs模式的kube-kubelet组件 先用起来,通过操作实践认识k8s,积累多了自然就理解了 把理解的知识分享出来,自造福田,自得福缘 追求简单,容易使人理解,知识的上下文也是知识的一部分,例如版本,时间等 欢迎留言交流,也可以提出问题,一般在周末回复和完善文档 Jason@vip.qq.com 2021-1-21 ...
kubernetes kubelet 配置
爱死亡机器人
08-15 1983
catalog: ~配置~
k8s如何生成一个完整的kubeconfig文件
2401_86274572的博客
08-03 2719
k8s如何生成一个完整的kubeconfig文件
kubelet全部参数整理
kismile
12-13 4946
文章目录相关连接基本参数kubelet 所有参数items 对kubernetes感兴趣的可以加群885763297,一起玩转kubernetes 相关连接 #mem相关参数 https://github.com/kubernetes/community/blob/master/contributors/design-proposals/node/kubelet-eviction.md#enf...
根据kubelet.kubeconfig文件解析到证书
yanghuadong的博客
02-12 1527
证书分发四步结束之后会有kubelet.kubeconfig生成,查看kubelet.kubeconfig配置文件中的client-certificate-data部分如下: 利用base64反解析出证书,如下: [root@hdss-1-200 certs]# echo "LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUR3akNDQXFxZ0F3SUJBZ0lVS3UvL21KOWtNN0ZweHJUUUZRRStBNEZOWU13d0RRWUpLb1p..
Kubelet bootstrap认证配置步骤
weixin_34100227的博客
11-16 2891
kubelet 授权 kube-apiserver 的一些操作 exec run logs 等 RBAC 只需创建一次就可以 kubectl create clusterrolebinding kube-apiserver:kubelet-apis --clusterrole=system:kubelet-api-admin --user kubernetes   创建...
配置kubeconfig_多K8s集群切换:Kubectl客户端配置全记录
weixin_42515781的博客
01-28 696
导读:Kubectl客户端使我们可以在多个K8s集群之间进行配置和轻松切换。kubectl的配置文件位置kubectl配置文件的主要位置是$ HOME / .kube,默认情况下,我们有一个名为config的配置文件:[node1 ~]$ cd $HOME/.kube[node1 .kube]$ ls -lahtotal 4.0Kdrwxr-xr-x 1 root root 37 Mar 12 ...
kubernetes实践之五十五:kubectl之配置kubeconfig
clmaykr95629的博客
06-10 1932
一: 简介 使用kubectl命令行的时候首先需要配置Kubeconfig文件,用于配置如何访问Kubernetes API,包括Kubernetes API Server的URL和认证信息等,并且可以设置不同的上下文环境,快...
K8s手工创建kubeconfig
小单的博客专栏
02-14 2236
4、以上配置文件中的证书通过字符串的方式配置在 config 文件中,如果不想写具体的字符串,本地有证书文件,则可以通过。如果你的 K8s 集群是使用 RKE 创建,则对应的证书文件路径就是示例中的。3、另外,如果 user 中使用 token,则可以不配置。命令行连接 k8s apiserver 时需要依赖。的内容,获取文件内容的方法可以使用命令。的内容,获取文件内容的方法可以使用命令。文件的默认存放位置为。(上下文)列表,每个。,内容可以单行或者使用。,内容可以单行或者使用。
[root@k8snode01-49 ~]# sudo kubeadm init phase kubelet-start --config /etc/kubernetes/kubeadm-config.yaml unable to read config from "/etc/kubernetes/kubeadm-config.yaml" : open /etc/kubernetes/kubeadm-config.yaml: no such file or directory To see the stack trace of this error execute with --v=5 or higher
最新发布
06-26
<think>我们正在处理用户在使用kubeadm初始化Kubernetes集群时遇到的问题。用户在上一次的问题中遇到了配置文件缺失的问题,特别是`kubeadm-config.yaml`文件缺失。根据用户提供的错误信息:```sudokubeadminitphasekubelet-startunabletoreadconfigfrom/etc/kubernetes/kubeadm-config.yamlnosuchfileordirectory```这表明在执行`kubeadminitphasekubelet-start`时,kubeadm尝试从`/etc/kubernetes/kubeadm-config.yaml`读取配置,但该文件不存在。###问题分析在Kubernetes集群初始化过程中,`kubeadm`需要配置文件来指导初始化过程。这个配置文件通常由用户在初始化前创建,或者由`kubeadm`在初始化过程中自动生成。但是,如果用户没有提供配置文件,而kubeadm又期望有一个配置文件存在,就会报错。###解决方案####步骤1:创建默认的kubeadm配置文件我们可以使用`kubeadmconfigprintinit-defaults`命令生成一个默认的配置文件,然后将其保存到`/etc/kubernetes/kubeadm-config.yaml`。```bash#生成默认的初始化配置文件sudokubeadmconfigprintinit-defaults>kubeadm-config.yaml#将生成的配置文件移动到/etc/kubernetes/目录下sudomvkubeadm-config.yaml/etc/kubernetes/```####步骤2:修改配置文件(可选)根据实际环境修改配置文件,例如修改`advertiseAddress`(API服务器监听的IP地址)和`nodeRegistration`(节点注册信息)等。```bash#编辑配置文件sudovim/etc/kubernetes/kubeadm-config.yaml```例如,修改`localAPIEndpoint`中的`advertiseAddress`为当前主机的IP地址。####步骤3:重新运行初始化命令使用配置文件重新初始化集群:```bashsudokubeadminit--config/etc/kubernetes/kubeadm-config.yaml```如果只需要执行`kubelet-start`阶段,可以运行:```bashsudokubeadminitphasekubelet-start--config/etc/kubernetes/kubeadm-config.yaml```####步骤4:解决cgroup驱动问题根据引用[1],可能会出现cgroup驱动不一致的问题。我们需要确保kubelet和docker使用相同的cgroup驱动(通常是`systemd`)。在`kubeadm-config.yaml`中,我们可以指定kubelet的cgroup驱动:在`kubeadm-config.yaml`中添加或修改`nodeRegistration`部分:```yamlnodeRegistration:kubeletExtraArgs:cgroup-driver:"systemd"```然后重新执行初始化。####步骤5:检查kubelet服务状态初始化完成后,检查kubelet服务是否正常运行:```bashsudosystemctlstatuskubelet```如果服务未启动,可以手动启动:```bashsudosystemctlstartkubeletsudosystemctlenablekubelet```###关键点说明1.**配置文件位置**:kubeadm默认会从`/etc/kubernetes/kubeadm-config.yaml`读取配置,如果该文件不存在,则需要手动创建[^2]。2.**cgroup驱动一致性**:确保kubelet和容器运行时(如docker)使用相同的cgroup驱动,否则kubelet可能无法启动[^1]。3.**初始化阶段**:使用`kubeadminitphase`可以分阶段执行初始化过程,便于调试。###相关问题1.如何生成kubeadm的默认配置文件?2.Kubernetes初始化过程中cgroup驱动不一致会导致什么问题?3.如何修改kubeadm配置文件以使用自定义的Pod网络?4.kubeadm初始化失败后如何重置环境?5.如何查看kubelet的日志以诊断启动失败的原因?通过以上步骤,用户应该能够解决配置文件缺失的问题,并成功初始化Kubernetes集群。</think>### 解决 kubeadm init 配置文件缺失问题 您遇到的错误 `unable to read config from /etc/kubernetes/kubeadm-config.yaml no such file or directory` 表明 kubeadm 在初始化时找不到配置文件。以下是完整的解决方案: --- ### 解决方案步骤 #### 1. 创建默认配置文件 ```bash # 生成默认配置文件 sudo kubeadm config print init-defaults > $HOME/kubeadm-config.yaml # 将配置文件移动到正确位置 sudo mkdir -p /etc/kubernetes sudo mv $HOME/kubeadm-config.yaml /etc/kubernetes/ ``` #### 2. 修改配置文件(关键步骤) ```bash sudo vi /etc/kubernetes/kubeadm-config.yaml ``` 需要修改以下部分: ```yaml apiServer: extraArgs: authorization-mode: "Node,RBAC" # 确保开启RBAC --- networking: podSubnet: "10.244.0.0/16" # Flannel网络需要此配置 --- nodeRegistration: kubeletExtraArgs: cgroup-driver: "systemd" # 解决cgroup不一致问题[^1] ``` #### 3. 修复 cgroup 驱动一致性 ```bash # 确认docker使用的cgroup驱动 docker info | grep -i cgroup # 修改kubelet配置 sudo vi /usr/lib/systemd/system/kubelet.service.d/10-kubeadm.conf ``` 添加环境变量: ```ini Environment="KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml --cgroup-driver=systemd" ``` #### 4. 重新初始化集群 ```bash # 重置之前失败的初始化 sudo kubeadm reset -f # 使用配置文件重新初始化 sudo kubeadm init --config=/etc/kubernetes/kubeadm-config.yaml ``` #### 5. 配置 kubectl ```bash mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` #### 6. 安装网络插件 ```bash # 安装Flannel网络 kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` --- ### 关键配置说明 1. **cgroup 驱动一致性**: - Docker 和 kubelet 必须使用相同的 cgroup 驱动(通常为 `systemd`)[^1] - 配置位置:`/usr/lib/systemd/system/kubelet.service.d/10-kubeadm.conf` 2. **配置文件结构**: ```yaml apiVersion: kubeadm.k8s.io/v1beta3 kind: InitConfiguration nodeRegistration: kubeletExtraArgs: cgroup-driver: "systemd" # 必须与Docker一致 --- apiVersion: kubeadm.k8s.io/v1beta3 kind: ClusterConfiguration networking: podSubnet: "10.244.0.0/16" # Flannel网络必需 ``` 3. **初始化失败后的清理**: ```bash sudo kubeadm reset -f sudo rm -rf /etc/kubernetes/manifests /etc/kubernetes/pki sudo systemctl restart docker kubelet ``` --- ### 相关问题 1. Kubernetes 初始化时如何确保 Docker 和 kubelet 的 cgroup 驱动一致?[^1] 2. 如何为 kubeadm 创建正确的初始化配置文件? 3. Flannel 网络插件安装后如何验证网络功能? 4. kubeadm 初始化失败后如何安全重置环境? 5. 如何查看 kubelet 日志诊断初始化失败原因?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值