【7】搭建k8s集群系列(二进制部署)-master节点之配置kubectl客户端证书

一、查看集群状态

1.1 生成 kubectl 连接集群的证书:

bash 复制代码
#切换到证书工作目录
cd /root/TSL/k8s
# 申请证书文件
cat > admin-csr.json <<EOF
{
"CN": "admin",
"hosts": [],
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"C": "CN",
"L": "BeiJing",
"ST": "BeiJing",
"O": "system:masters",
"OU": "System"
}
]
}
EOF

# 生成证书
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes admin-csr.json | cfssljson -bare admin

2.1 生成 kubeconfig 文件

bash 复制代码
mkdir /root/.kube
# k8s默认的配置文件目录
KUBE_CONFIG="/root/.kube/config"
KUBE_APISERVER="https://192.168.1.20:6443"
kubectl config set-cluster kubernetes \
--certificate-authority=/opt/kubernetes/ssl/ca.pem \
--embed-certs=true \
--server=${KUBE_APISERVER} \
--kubeconfig=${KUBE_CONFIG}
kubectl config set-credentials cluster-admin \
--client-certificate=/opt/kubernetes/ssl/admin.pem \
--client-key=/opt/kubernetes/ssl/admin-key.pem \
--embed-certs=true \
--kubeconfig=${KUBE_CONFIG}
kubectl config set-context default \
--cluster=kubernetes \
--user=cluster-admin \
--kubeconfig=${KUBE_CONFIG}
kubectl config use-context default --kubeconfig=${KUBE_CONFIG}

2.3 查看k8s集群组件状态

bash 复制代码
kubectl get cs

输出:

2.4 授权 kubelet-bootstrap 用户允许请求证书

bash 复制代码
kubectl create clusterrolebinding kubelet-bootstrap \
--clusterrole=system:node-bootstrapper \
--user=kubelet-bootstrap
相关推荐
神奇的海马体23 分钟前
ZooKeeper集群部署(容器)
分布式·zookeeper·云原生
信徒_1 小时前
Kafka 在 k8s 中的消费者实例
分布式·kafka·kubernetes
从零开始学习人工智能3 小时前
Docker 镜像导出与导入:export/import vs save/load
运维·docker·容器
基哥的奋斗历程6 小时前
Kubernetes 存储 Downward API
云原生·容器·kubernetes
程序边界10 小时前
AIGC时代Kubernetes企业级云原生运维实战:智能重构与深度实践指南
云原生·kubernetes·aigc
dessler13 小时前
Kubernetes(k8s)-Reloader介绍&使用
linux·运维·kubernetes
weixin_4258782313 小时前
k8s 自动伸缩的场景与工作原理
java·容器·kubernetes
lzz的编码时刻13 小时前
K8s私有仓库拉取镜像报错解决:x509 certificate signed by unknown authority
云原生·容器·kubernetes
码哝小鱼13 小时前
docker stack常用命令
docker·容器·eureka
NorthCastle16 小时前
Centos7 上 卸载 docker
运维·docker·容器