碼上快樂

相關內容    簡體    繁體

Kubernetes Kubelet安全認證連接Apiserver

本文轉載自   查看原文   2018-04-12 16:29   1365    Kubernetes

Kubelet使用安全認證連接Apiserver,可以用Token或證書連接。配置步驟如下。

1,生成Token命令

head -c 16 /dev/urandom | od -An -t x | tr -d ' '

2,生成TLS證書

需要三個文件 ca.crt kubeadmin.crt kubeadmin.key

生成證書命令請參考http://www.cnblogs.com/birdstudio/p/7660068.html

3,配置Kubelet

KUBELET_ARGS="--bootstrap-kubeconfig=./kubeconfig"

kubeconfig文件

apiVersion: v1
kind: Config
preferences: {}

clusters:
- name: local
  cluster:
    server: https://39.108.97.109:6443
    certificate-authority: /root/kubernetes/ca.crt

users:
- name: kubelet-bootstrap
  user:
    token: 863f4582d6f5eb82a59089c971b785c3
  name: kubeadmin
  user:
    client-certificate: /root/kubernetes/kubeadmin.crt
    client-key: /root/kubernetes/kubeadmin.key

contexts:
- name: dev-frontend
  context:
    cluster: local
    user: kubeadmin

current-context: dev-frontend

參考資料

TLS Bootstrapping


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 記一次kubernetes集群異常: kubelet連接apiserver超時 kubelet連接apiserver報TLS錯誤 九、授權apiserver訪問kubelet 【kubernetes 自帶監控】 container級別cadvisor+kubelet,集群級別apiserver 《Kubernetes權威指南》——Kubelet運行機制與安全機制 Kubernetes-apiserver kubernetes 之kubelet客戶端證書過期問題處理 KubeClientCertificateExpiration apiserver (monitoring/k8s warning) Kubernetes API certificate is expiring in less than 7 days. kubernetes用戶使用token安全認證教程 Kubernetes系統安全-認證(Authentication) Kubernetes - Kubelet TLS Bootstrapping
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM