【7】搭建k8s集群系列(二进制部署)-master节点之配置kubectl客户端证书

一、查看集群状态

1.1 生成 kubectl 连接集群的证书:

bash 复制代码
#切换到证书工作目录
cd /root/TSL/k8s
# 申请证书文件
cat > admin-csr.json <<EOF
{
"CN": "admin",
"hosts": [],
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"C": "CN",
"L": "BeiJing",
"ST": "BeiJing",
"O": "system:masters",
"OU": "System"
}
]
}
EOF

# 生成证书
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes admin-csr.json | cfssljson -bare admin

2.1 生成 kubeconfig 文件

bash 复制代码
mkdir /root/.kube
# k8s默认的配置文件目录
KUBE_CONFIG="/root/.kube/config"
KUBE_APISERVER="https://192.168.1.20:6443"
kubectl config set-cluster kubernetes \
--certificate-authority=/opt/kubernetes/ssl/ca.pem \
--embed-certs=true \
--server=${KUBE_APISERVER} \
--kubeconfig=${KUBE_CONFIG}
kubectl config set-credentials cluster-admin \
--client-certificate=/opt/kubernetes/ssl/admin.pem \
--client-key=/opt/kubernetes/ssl/admin-key.pem \
--embed-certs=true \
--kubeconfig=${KUBE_CONFIG}
kubectl config set-context default \
--cluster=kubernetes \
--user=cluster-admin \
--kubeconfig=${KUBE_CONFIG}
kubectl config use-context default --kubeconfig=${KUBE_CONFIG}

2.3 查看k8s集群组件状态

bash 复制代码
kubectl get cs

输出:

2.4 授权 kubelet-bootstrap 用户允许请求证书

bash 复制代码
kubectl create clusterrolebinding kubelet-bootstrap \
--clusterrole=system:node-bootstrapper \
--user=kubelet-bootstrap
相关推荐
@t.t.1 分钟前
Docker容器资源控制--CGroup
linux·运维·docker·容器·云计算
AKAMAI5 分钟前
迎难而上驾驭Kubernetes
云原生·kubernetes·云计算
玄明Hanko11 分钟前
从厨房到云端:从预制菜到云原生
云原生
阿里云云原生22 分钟前
利用通义灵码和魔搭 Notebook 环境快速搭建一个 AIGC 应用 | 视频课
云原生·通义灵码
东风微鸣1 小时前
向商界大佬一样管理技术工作 - 以团队换将+技术重构为例
docker·云原生·kubernetes·可观察性
孔令飞2 小时前
如何在 Go 中实现各种类型的链表?
人工智能·云原生·go
zLinks2 小时前
docker安装部署TDengine实现主从复制
docker·容器·tdengine
陈陈CHENCHEN14 小时前
【Kubernetes】部署 Kubernetes 仪表板(Dashboard)
kubernetes
repetitiononeoneday15 小时前
云原生课程-Docker
云原生