【发布时间】:2018-06-25 19:40:12
【问题描述】:
我在阿里云上创建了Kubernetes,想从客户端控制,比如kube master master/nodes kubectl,kubernetes-dashboard,从本地部署(manifests)到云端等等,不用SSH。
我知道我们可以使用kubeconfig,但现在不知道,请帮助我,谢谢。
【问题讨论】:
标签: kubernetes alibaba-cloud alibaba-cloud-ecs
【发布时间】:2018-06-25 19:40:12
【问题描述】:
例如,如果您使用 kubeadm 创建了集群,则需要通过 SSH 进入实例并从 /etc/kubernetes/pki 下载 kube-apiserver 客户端证书和 CA。
拥有它们后,您可以使用这些命令(基于 https://github.com/kelseyhightower/kubernetes-the-hard-way/blob/master/docs/10-configuring-kubectl.md)将配置添加到 kubeconfig。确保替换 IP_ADDRESS_OF_YOUR_CLUSTER、CLIENT_CERTIFICATE、CLIENT_KEY 占位符(您可以为凭据选择其他名称,而不是管理员):
kubectl config set-cluster your cluster \
--certificate-authority=CA_CERTIFICATE \
--embed-certs=true \
--server=https://IP_ADDRESS_OF_YOUR_CLUSTER:6443
kubectl config set-credentials admin \
--client-certificate=CLIENT_CERTIFICATE \
--client-key=CLIENT_KEY
kubectl config set-context your-cluster-context \
--cluster=your-cluster \
--user=admin
如果您遇到身份验证错误,则说明您使用了不正确的证书。
另外,请确保您在云防火墙中打开了 6443 端口,否则您将无法访问。
【讨论】: