以初学者的角度解释Kubernetes the hard way中的第9部分:kubectl的远程访问设置

2 年 ago
文, 翔
1 minute

首先

我是YN,在30多岁并未有经验的情况下,正在努力学习成为一名工程师。
作为一个初学者的我,在学习Kubernetes the hard way的过程中,能够系统地学习关于基础设施方面的知识。
因此,我想在本文中总结一些初学者的学习经验等内容。

索引

请您看这边。

使用kubectl进行远程访问配置

我們這次將在叢集內部的主控節點master-1上進行kubectl的新設定,這將允許從叢集外部使用kubectl命令。只要下列三個條件都滿足,即使在叢集外部也能與API服務器進行通信。

    • ca.crt

 

    • admin.crt

 

    admin.key
スクリーンショット 2021-01-16 14.01.14.png
{
  KUBERNETES_LB_ADDRESS=192.168.5.30

  kubectl config set-cluster kubernetes-the-hard-way \
    --certificate-authority=ca.crt \
    --embed-certs=true \
    --server=https://${KUBERNETES_LB_ADDRESS}:6443

  kubectl config set-credentials admin \
    --client-certificate=admin.crt \
    --client-key=admin.key

  kubectl config set-context kubernetes-the-hard-way \
    --cluster=kubernetes-the-hard-way \
    --user=admin

  kubectl config use-context kubernetes-the-hard-way
}

远程访问操作验证

kubectl get componentstatuses

与以前的通信路径相比的不同点

在现有的通信路径中与API服务器通信的情况下,应加上 –kubeconfig=admin.kubeconfig。

 kubectl get componentstatuses --kubeconfig=admin.kubeconfig
スクリーンショット 2021-01-16 14.03.24.png
广告
将在 10 秒后关闭
bannerAds