摘要:幫助文檔使用的變量本文檔用到的變量定義如下替換為創(chuàng)建文件設(shè)置集群參數(shù)設(shè)置客戶端認(rèn)證參數(shù)設(shè)置上下文參數(shù)設(shè)置默認(rèn)上下文使用命令生成設(shè)置添加端證書(shū)第一列為剛剛生成的,要與里的一致第二列為,要
幫助文檔 使用的變量
本文檔用到的變量定義如下:
$ export MASTER_IP=XX.XX.XX.XX # 替換為 kubernetes master VIP $ export KUBE_APISERVER="https://${MASTER_IP}:6443" $創(chuàng)建 kubectl config 文件
$ # 設(shè)置集群參數(shù) $ kubectl config set-cluster kubernetes --insecure-skip-tls-verify=true --server=${KUBE_APISERVER} $ # 設(shè)置客戶端認(rèn)證參數(shù) $ kubectl config set-credentials crd-admin --token=7176d48e4e66ddb3557a82f2dd316a93 $ # 設(shè)置上下文參數(shù) $ kubectl config set-context kubernetes --cluster=kubernetes --user=crd-admin --namespace=crd $ # 設(shè)置默認(rèn)上下文 $ kubectl config use-context kubernetes
使用命令 head -c 16 /dev/urandom | od -An -t x | tr -d " " 生成token
kube-apiserver設(shè)置 添加kube-apiserver端token證書(shū)$ cat > /etc/kubernetes/pki/token_auth_file<第一列為剛剛生成的token,要與config里的token一致
第二列為user, 要與config里的use一致
編號(hào)或是序列號(hào)
添加kube-spiserver啟動(dòng)參數(shù) --token-auth-file=/etc/kubernetes/pki/token_auth_file注意地址
需要重啟kube-apiserver
證書(shū)驗(yàn)證和token和同時(shí)啟用的,但是token和用戶名密碼,不可同時(shí)啟用
配置客戶端RBAC相關(guān)限制 crd-admin 用戶的行為,需要使用 RBAC 將該用戶的行為限制在crd namespace 空間范圍內(nèi)
kubectl create -f crd-rbac.yaml這樣 crd-admin 用戶對(duì) crd namespace 具有完全訪問(wèn)權(quán)限。
crd-rbac.yaml具體內(nèi)容:
apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: crdadmin-admin-binding namespace: crd roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: admin subjects: - apiGroup: rbac.authorization.k8s.io kind: User name: crd-admin
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/33016.html
摘要:幫助文檔使用的變量本文檔用到的變量定義如下替換為創(chuàng)建文件設(shè)置集群參數(shù)設(shè)置客戶端認(rèn)證參數(shù)設(shè)置上下文參數(shù)設(shè)置默認(rèn)上下文使用命令生成設(shè)置添加端證書(shū)第一列為剛剛生成的,要與里的一致第二列為,要 幫助文檔 使用的變量 本文檔用到的變量定義如下: $ export MASTER_IP=XX.XX.XX.XX # 替換為 kubernetes master VIP $ export KUBE_API...
摘要:拷貝到目錄拷貝到其他配置首次啟動(dòng)時(shí)向發(fā)送請(qǐng)求,驗(yàn)證請(qǐng)求中的是否與它配置的一致,如果一致則自動(dòng)為生成證書(shū)和秘鑰。 緊接上一章 8. MASTER節(jié)點(diǎn)配置 8.1 安裝組件 上傳kubernetes-server-linux-amd64.tar.gz tar -xzvf kubernetes-server-linux-amd64.tar.gz cd kubernetes cp -r ser...
摘要:拷貝到目錄拷貝到其他配置首次啟動(dòng)時(shí)向發(fā)送請(qǐng)求,驗(yàn)證請(qǐng)求中的是否與它配置的一致,如果一致則自動(dòng)為生成證書(shū)和秘鑰。 緊接上一章 8. MASTER節(jié)點(diǎn)配置 8.1 安裝組件 上傳kubernetes-server-linux-amd64.tar.gz tar -xzvf kubernetes-server-linux-amd64.tar.gz cd kubernetes cp -r ser...
摘要:日志級(jí)別通過(guò)啟動(dòng)并設(shè)置為開(kāi)機(jī)自啟動(dòng)之后可以通過(guò)來(lái)檢查服務(wù)器運(yùn)行狀態(tài)安裝服務(wù)編輯服務(wù)文件環(huán)境變量文件中定義了啟動(dòng)參數(shù)。 不知道有沒(méi)有人和我一樣,在手動(dòng)安裝時(shí)因?yàn)楹芏嘣驔](méi)有成功(主要還是知識(shí)儲(chǔ)備不夠),被各種高可用配置和各種證書(shū)權(quán)限弄得迷迷糊糊。這個(gè)筆記是我在嘗試了很多種手動(dòng)安裝Kubernetes集群教程中的方法失敗后產(chǎn)生的想法,希望能夠?qū)?fù)雜的配置化繁為簡(jiǎn),呈現(xiàn)出一個(gè)基本功能的Kub...
摘要:年初開(kāi)始研究,至目前已發(fā)表近篇學(xué)習(xí)筆記。同時(shí),他也是中國(guó)社區(qū)的活躍者,見(jiàn)證了中國(guó)社區(qū)的一路成長(zhǎng)。經(jīng)本人授權(quán),從本周開(kāi)始,中國(guó)將轉(zhuǎn)載他的學(xué)習(xí)筆記,由淺入深地分享他在學(xué)習(xí)過(guò)程中的收獲。節(jié)點(diǎn)包含的組件目前這三個(gè)組件需要部署在同一臺(tái)機(jī)器上。 作者:宋凈超 宋凈超(Jimmy Song),TalkingData 容器技術(shù)負(fù)責(zé)人,微服務(wù)和云原生應(yīng)用布道者。2017 年初開(kāi)始研究 Kubernete...
閱讀 3690·2021-11-22 15:24
閱讀 1593·2021-09-26 09:46
閱讀 1904·2021-09-14 18:01
閱讀 2601·2019-08-30 15:45
閱讀 3526·2019-08-30 14:23
閱讀 1866·2019-08-30 12:43
閱讀 2915·2019-08-30 10:56
閱讀 800·2019-08-29 12:20