Kubernetes 遠程工具連接k8s集群

1、將Master的kubectl文件復制到Node內

scp k8s/kubernetes/server/bin/kubectl root@192.168.1.110:/root/

2、創建admin證書的json文件、證書為：k8s管理員證書

{
  "CN": "admin",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing",
      "O": "system:masters",
      "OU": "System"
    }
  ]
}

vim admin-csr.json

3、根據json文件創建證書

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes admin-csr.json | cfssljson -bare admin

4、證書目錄下創建腳本執行來生成config文件

# 設置連接api地址
kubectl config set-cluster kubernetes \
  --server=https://192.168.1.120:6443 \
  --embed-certs=true \
  --certificate-authority=ca.pem \
  --kubeconfig=config
# 設置使用證書
kubectl config set-credentials cluster-admin \
  --certificate-authority=ca.pem \
  --embed-certs=true \
  --client-key=admin-key.pem \
  --client-certificate=admin.pem \
  --kubeconfig=config
# 生成配置文件及證書
kubectl config set-context default --cluster=kubernetes --user=cluster-admin --kubeconfig=config
kubectl config use-context default --kubeconfig=config

vim kubeconfig.sh

5、執行腳本

bash kubeconfig.sh

6、查看生成文件

ls config

7、將config文件發送到遠程端，我這里發送給Node測試端

scp config root@192.168.1.110:/root/

8、Node端、使用kubectl加配置文件遠程訪問

./kubectl --kubeconfig=./config get node
NAME STATUS ROLES AGE VERSION
192.168.1.110 Ready <none> 43h v1.12.1
192.168.1.111 Ready <none> 43h v1.12.1

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Jenkins 通過kubernetes plugin連接K8s集群（十一） kubectl客戶端工具遠程連接k8s集群使用kubectl連接遠程K8s集群 (二)Kubernetes kubeadm部署k8s集群 kubernetes（k8s）容器集群管理基於Kubernetes（k8s）的RabbitMQ 集群 yum安裝k8s集群(kubernetes) (二)Kubernetes kubeadm部署k8s集群 kubernetes(k8s)集群安裝calico 部署kubernetes單機集群（K8S）