摘要:帮助文档使用的变量本文档用到的变量定义如下替换为创建文件设置集群参数设置客户端认证参数设置上下文参数设置默认上下文使用命令生成设置添加端证书第一列为刚刚生成的,要与里的一致第二列为,要
帮助文档 使用的变量
本文档用到的变量定义如下:
$ export MASTER_IP=XX.XX.XX.XX # 替换为 kubernetes master VIP $ export KUBE_APISERVER="https://${MASTER_IP}:6443" $创建 kubectl config 文件
$ # 设置集群参数 $ kubectl config set-cluster kubernetes --insecure-skip-tls-verify=true --server=${KUBE_APISERVER} $ # 设置客户端认证参数 $ kubectl config set-credentials crd-admin --token=7176d48e4e66ddb3557a82f2dd316a93 $ # 设置上下文参数 $ kubectl config set-context kubernetes --cluster=kubernetes --user=crd-admin --namespace=crd $ # 设置默认上下文 $ kubectl config use-context kubernetes
使用命令 head -c 16 /dev/urandom | od -An -t x | tr -d " " 生成token
kube-apiserver设置 添加kube-apiserver端token证书$ cat > /etc/kubernetes/pki/token_auth_file<第一列为刚刚生成的token,要与config里的token一致
第二列为user, 要与config里的use一致
编号或是序列号
添加kube-spiserver启动参数 --token-auth-file=/etc/kubernetes/pki/token_auth_file注意地址
需要重启kube-apiserver
证书验证和token和同时启用的,但是token和用户名密码,不可同时启用
配置客户端RBAC相关限制 crd-admin 用户的行为,需要使用 RBAC 将该用户的行为限制在crd namespace 空间范围内
kubectl create -f crd-rbac.yaml这样 crd-admin 用户对 crd namespace 具有完全访问权限。
crd-rbac.yaml具体内容:
apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: crdadmin-admin-binding namespace: crd roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: admin subjects: - apiGroup: rbac.authorization.k8s.io kind: User name: crd-admin
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/33016.html
摘要:帮助文档使用的变量本文档用到的变量定义如下替换为创建文件设置集群参数设置客户端认证参数设置上下文参数设置默认上下文使用命令生成设置添加端证书第一列为刚刚生成的,要与里的一致第二列为,要 帮助文档 使用的变量 本文档用到的变量定义如下: $ export MASTER_IP=XX.XX.XX.XX # 替换为 kubernetes master VIP $ export KUBE_API...
摘要:拷贝到目录拷贝到其他配置首次启动时向发送请求,验证请求中的是否与它配置的一致,如果一致则自动为生成证书和秘钥。 紧接上一章 8. MASTER节点配置 8.1 安装组件 上传kubernetes-server-linux-amd64.tar.gz tar -xzvf kubernetes-server-linux-amd64.tar.gz cd kubernetes cp -r ser...
摘要:拷贝到目录拷贝到其他配置首次启动时向发送请求,验证请求中的是否与它配置的一致,如果一致则自动为生成证书和秘钥。 紧接上一章 8. MASTER节点配置 8.1 安装组件 上传kubernetes-server-linux-amd64.tar.gz tar -xzvf kubernetes-server-linux-amd64.tar.gz cd kubernetes cp -r ser...
摘要:日志级别通过启动并设置为开机自启动之后可以通过来检查服务器运行状态安装服务编辑服务文件环境变量文件中定义了启动参数。 不知道有没有人和我一样,在手动安装时因为很多原因没有成功(主要还是知识储备不够),被各种高可用配置和各种证书权限弄得迷迷糊糊。这个笔记是我在尝试了很多种手动安装Kubernetes集群教程中的方法失败后产生的想法,希望能够将复杂的配置化繁为简,呈现出一个基本功能的Kub...
摘要:年初开始研究,至目前已发表近篇学习笔记。同时,他也是中国社区的活跃者,见证了中国社区的一路成长。经本人授权,从本周开始,中国将转载他的学习笔记,由浅入深地分享他在学习过程中的收获。节点包含的组件目前这三个组件需要部署在同一台机器上。 作者:宋净超 宋净超(Jimmy Song),TalkingData 容器技术负责人,微服务和云原生应用布道者。2017 年初开始研究 Kubernete...
阅读 3689·2021-11-22 15:24
阅读 1592·2021-09-26 09:46
阅读 1904·2021-09-14 18:01
阅读 2600·2019-08-30 15:45
阅读 3525·2019-08-30 14:23
阅读 1865·2019-08-30 12:43
阅读 2914·2019-08-30 10:56
阅读 799·2019-08-29 12:20