Kubernetes_V1.10集群部署-master-创建kubeconfig

最新推荐文章于 2025-09-07 01:02:55 发布
最新推荐文章于 2025-09-07 01:02:55 发布
阅读量92 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python
原文链接:https://my.oschina.net/xiaominmin/blog/2252501
本文详细介绍了如何在Kubernetes中创建TLS Bootstrapping Token以及kubeconfig文件的配置过程,包括设置集群参数、客户端认证参数、上下文参数等关键步骤,确保kubelet和kube-proxy能够正确连接到Kubernetes API Server。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

 

# 创建 TLS Bootstrapping Token
# export BOOTSTRAP_TOKEN=$(head -c 16 /dev/urandom | od -An -t x | tr -d ' ')
cat > token.csv <<EOF
${BOOTSTRAP_TOKEN},kubelet-bootstrap,10001,"system:kubelet-bootstrap"
EOF

#----------------------

# 创建kubelet bootstrapping kubeconfig
# export KUBE_APISERVER="https://172.18.6.39:6443"

# 设置集群参数
# kubectl config set-cluster kubernetes \
  --certificate-authority=./ca.pem \
  --embed-certs=true \
  --server=${KUBE_APISERVER} \
  --kubeconfig=bootstrap.kubeconfig

# 设置客户端认证参数
# kubectl config set-credentials kubelet-bootstrap \
  --token=${BOOTSTRAP_TOKEN} \
  --kubeconfig=bootstrap.kubeconfig

# 设置上下文参数
# kubectl config set-context default \
  --cluster=kubernetes \
  --user=kubelet-bootstrap \
  --kubeconfig=bootstrap.kubeconfig

# 设置默认上下文
# kubectl config use-context default --kubeconfig=bootstrap.kubeconfig

#----------------------

# 创建kube-proxy kubeconfig文件

# kubectl config set-cluster kubernetes \
  --certificate-authority=./ca.pem \
  --embed-certs=true \
  --server=${KUBE_APISERVER} \
  --kubeconfig=kube-proxy.kubeconfig

# kubectl config set-credentials kube-proxy \
  --client-certificate=./kube-proxy.pem \
  --client-key=./kube-proxy-key.pem \
  --embed-certs=true \
  --kubeconfig=kube-proxy.kubeconfig

# kubectl config set-context default \
  --cluster=kubernetes \
  --user=kube-proxy \
  --kubeconfig=kube-proxy.kubeconfig

# kubectl config use-context default --kubeconfig=kube-proxy.kubeconfig

可以将~/.kube/config文件复制到其他用户目录下, 这样其他用户也可以使用kubectl命令了

https://www.jianshu.com/p/5e2a0f109400

http://www.cnblogs.com/dingkailinux/p/9268775.html

转载于:https://my.oschina.net/xiaominmin/blog/2252501

K8s从入门到精通(一):概述和特点
qq_33302985的博客
09-21 847
K8S的概述和特点 概述 K8S是一个轻便的和可扩展的开源平台,用于管理容器化应用和服务。通过K8S能够进行应用的自动化部署和扩缩容。在K8S中,会将组成应用的容器组合成一个逻辑单元以更易管理和发现。K8S积累了作为Google生产环境运行工作负载15年的经验,并吸收了来自于社区的最佳想法和实践。 特点 自动装箱 基于容器对应用运行环境的资源配置去自动部署应用容器 自我修复(自愈能力) 当容器运行失败时,会对容器进行重启 当所部署的Node节点有问题时,会对容器进行重新部署和重新调度 当
kubeadm部署高可用K8S集群(v1.14.2)
weixin_30474613的博客
07-06 448
1. 简介 测试环境Kubernetes 1.14.2版本高可用搭建文档,搭建方式为kubeadm 2. 服务器版本和架构信息 系统版本:CentOS Linux release 7.6.1810 (Core) 内核:4.4.184-1.el7.elrepo.x86_64 注意:有可能后面安装的内核版本高于此版本 Kubernetes: v1.14.2 Docker-ce: 18....
建立高可用masterKubernetes
sinat_32814161的博客
09-12 2079
首先,感谢Jimmy Song的文章为我启蒙,是Kubernetes初学者比较好的入门学习的教程,传送门https://github.com/rootsongjc/follow-me-install-kubernetes-cluster 一、设计思路 1. 高可用master集群: 使用Pacemaker+Corosync搭建三台master的高可用集群,有且只有一台为主用master。三台
Kubernetes kubeconfig配置文件详细解读
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
11-23 2万+
kubeconfig配置文件 在node节点上可以执行kubectl命令吗? [root@k8s-node1 ~]# kubectl get node The connection to the server localhost:8080 was refused - did you specify the right host or port? localhost:8080这个端口是k8s api(kube-apiserver非安全端口)的端口,在master上面可以执行成功其...
Kubernetes安装系列之证书与kubeconfig设定
知行合一 止于至善
03-28 3374
这篇文章整理一下node节点所需要的证书创建以及连接时的kubeconfig相关设定。本文以脚本的方式进行固化,内容仍然放在github的easypack上。
四、Kubernetes_V1.10集群部署-master-创建kubeconfig
weixin_30527551的博客
07-05 120
1.生成配置文件 # 创建 TLS Bootstrapping Token # export BOOTSTRAP_TOKEN=$(head -c 16 /dev/urandom | od -An -t x | tr -d ' ') cat > token.csv <<EOF ${BOOTSTRAP_TOKEN},kubelet-bootstrap,10001...
一、Kubernetes_V1.10集群部署-master-生成证书
weixin_30642029的博客
07-04 102
一、证书生成 1.下载cfssl mkdir -p /etc/kubernetes/sslwget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssl...
六、Kubernetes_V1.10集群部署-node-部署节点组件
weixin_30642029的博客
07-05 66
一、配置kubelet 1.配置启动文件 # cat > /usr/lib/systemd/system/kubelet.service <<EOF [Unit] Description=Kubernetes Kubelet After=docker.service Requires=docker.service [Service] Enviro...
在CentOS 7上安装部署Kubernetes V1.10集群 --Lank
plchenliang的博客
04-23 804
在CentOS 7上安装部署Kubernetes V1.10集群 通过参考Google和官网等资料 使用kubeadm进行前期的安装,本文无需科学上网 kubeadm是一个可以帮您以一种简单、合理安全和可扩展的方式引导一个最佳实践的Kubernetes集群的工具。它还支持为您管理Bootstrap Tokens和升级/降级集群 Before you begin. 1...
Kubernetes安装系列之Node-Kube-proxy安装
知行合一 止于至善
03-28 4741
这篇文章整理以下Node节点的kube-proxy的安装与设定方法,本文以脚本的方式进行固化,内容仍然放在github的easypack上。
kubeadm离线部署Kubernetes v1.10
10-19
### kubeadm离线部署Kubernetes v1.10 #### 整体规划与环境配置 本章节主要介绍如何使用kubeadm在CentOS 7.4.1708系统上进行Kubernetes v1.10的离线部署部署过程中,将采用全Docker化的方式进行,确保集群的稳定...
Kubernetes安装】从零开始使用kubeadm命令工具部署K8S v1.28.2 集群
宝耶需努力的技术分享博客
07-08 1922
Kubernetes安装】从零开始使用kubeadm命令工具部署K8S v1.28.2 集群
Kubeadm安装高可用的K8S集群--master单node
weixin_49888547的博客
05-21 921
Kubeadm安装高可用的K8S集群–多master单node master1 IP 192.168.1.180/24 OS Centos7.6 master2 IP 192.168.1.181/24 OS Centos7.6 node1 IP 192.168.1.182/24 OS Centos7.6 1.初始化k8s集群的安装环境 1.1 .配置静态ip 按如上ip信息给三台节点配置好ip地址 1.2 .修改节点主机名 #master1 hostnamectl set-hostname master1
Java 和 Python 的执行方式有很大不同——Android学习
ban102055的博客
09-04 3032
特性PythonJava执行方式(解释执行)->(先编译后执行)是否需要编译否是环境需要 Python 解释器需要JDK(包含javac和java在Android Studio中不适用全自动,点击“Run”即可给你的建议:为了学习 Android 开发:直接使用。不要担心命令行,IDE 会帮你处理一切。专注于编写代码和理解 Android 的概念(如 Activity、生命周期)。为了单纯学习 Java 语法。
【TXT】用 Python 实现超漂亮的 HTML 两栏文本对比工具(支持行内差异高亮)
采菊东篱下,Python满乾坤!
09-05 1252
这个小工具虽然只有 300 多行代码,但却融合了文本处理、算法匹配、前端渲染和用户体验设计。它不仅实用,还能作为学习difflib和 HTML/CSS 布局的优秀范例。✅一句话总结:让文本对比不再枯燥,让差异“看得见”!也欢迎在评论区提出你的优化想法 😊。
torch神经网络入门级设备测试
最新发布
m0_71002812的博客
09-07 973
本文介绍了一个基于PyTorch的CPU与GPU性能评估系统,用于比较不同硬件在求解常微分方程(ODE)的神经网络模型中的计算效率。系统包含以下核心功能: 自动检测CUDA可用性及GPU配置 构建多层前馈神经网络模型求解二阶ODE 性能基准测试:分别在CPU/GPU上运行相同训练任务,计算加速比 内存使用分析:对比CPU/GPU张量的内存占用情况 梯度计算专项测试:评估反向传播耗时差异 评估结果显示,在处理大规模数据(≥5000个数据点)时,GPU凭借并行计算优势可获得显著加速效果。系统适用于科研人员优化物
Java 枚举通用接口设计与实现
sunnyday0426的博客
09-04 777
本文介绍了Java中枚举类型的通用接口设计方法。通过定义BaseEnumInterface接口,可以为枚举添加code和desc属性,并提供统一的静态操作方法,如根据code获取枚举实例、获取所有编码列表、验证编码有效性等。以GenderEnum为例,展示了枚举类如何实现该接口,并演示了通过接口提供的通用方法进行便捷操作。这种设计模式提高了代码复用性,使枚举操作更加规范统一。
AI驱动的软件测试:革命性的自动化、缺陷检测与实验优化
zzywxc787的博客
09-06 687
人工智能(AI)和机器学习(ML)技术的融入,正在从根本上重塑软件测试的格局,将其从一种主要是手动的、重复性的任务转变为一种智能的、预测性的、且持续优化的过程。*说明:多臂老虎机算法(MAB)由于将更多流量分配给了更好的版本B,其累积回报(点击次数)的增长速度远快于传统A/B测试(固定50/50分流)。: 利用NLP技术(如文本分类)自动分析新提交的Bug报告的内容、标题和描述,将其自动分类(如“前端UI问题”、“后端API错误”),并推荐或分配给最合适的开发人员(基于谁修改了相关代码文件)。
Python核心技术开发指南(037)——匿名函数
谷哥的小弟
09-05 307
本文介绍了Python中的匿名函数(lambda函数),它是一种无需名称、通过lambda关键字定义的简洁函数形式。文章对比了匿名函数与命名函数的差异,指出匿名函数适合简单逻辑和临时使用场景,尤其是作为参数传递给高阶函数时更具优势。通过多个示例展示了匿名函数在数学运算、排序、条件判断和数据过滤等场景的应用,包括与sorted()、map()、filter()等内置函数的结合使用。
手动创建二进制部署k8s集群kubeconfig配置
"这篇内容主要讲述了如何在二进制部署Kubernetes(k8s)集群环境下,手动创建kubeconfig配置文件。kubeconfig文件对于Kubernetes集群的管理和操作至关重要,它包含了连接到集群所需的认证信息、集群地址以及上下文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值