【7】搭建k8s集群系列(二进制部署)-master节点之配置kubectl客户端证书

一、查看集群状态

1.1 生成 kubectl 连接集群的证书:

bash 复制代码
#切换到证书工作目录
cd /root/TSL/k8s
# 申请证书文件
cat > admin-csr.json <<EOF
{
"CN": "admin",
"hosts": [],
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"C": "CN",
"L": "BeiJing",
"ST": "BeiJing",
"O": "system:masters",
"OU": "System"
}
]
}
EOF

# 生成证书
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes admin-csr.json | cfssljson -bare admin

2.1 生成 kubeconfig 文件

bash 复制代码
mkdir /root/.kube
# k8s默认的配置文件目录
KUBE_CONFIG="/root/.kube/config"
KUBE_APISERVER="https://192.168.1.20:6443"
kubectl config set-cluster kubernetes \
--certificate-authority=/opt/kubernetes/ssl/ca.pem \
--embed-certs=true \
--server=${KUBE_APISERVER} \
--kubeconfig=${KUBE_CONFIG}
kubectl config set-credentials cluster-admin \
--client-certificate=/opt/kubernetes/ssl/admin.pem \
--client-key=/opt/kubernetes/ssl/admin-key.pem \
--embed-certs=true \
--kubeconfig=${KUBE_CONFIG}
kubectl config set-context default \
--cluster=kubernetes \
--user=cluster-admin \
--kubeconfig=${KUBE_CONFIG}
kubectl config use-context default --kubeconfig=${KUBE_CONFIG}

2.3 查看k8s集群组件状态

bash 复制代码
kubectl get cs

输出:

2.4 授权 kubelet-bootstrap 用户允许请求证书

bash 复制代码
kubectl create clusterrolebinding kubelet-bootstrap \
--clusterrole=system:node-bootstrapper \
--user=kubelet-bootstrap
相关推荐
努力进修4 小时前
Docker+cpolar 实战:打造灵活可控的远程办公系统
运维·docker·容器
jieyucx7 小时前
Docker 入门第一阶段:建立正确认知与初体验
运维·docker·容器
only_Klein9 小时前
k8sgpt集成Prometheus Grafana
gpt·kubernetes·prometheus
jieyucx10 小时前
Docker 入门第二阶段:掌握日常命令
运维·docker·容器
有毒的教程10 小时前
Kubernetes进阶实战教程(生产落地完整版)
云原生·容器·kubernetes
不会C语言的男孩12 小时前
Docker 在嵌入式设备中的常用玩法
运维·docker·容器
秋播12 小时前
rancher 部署statefulset mariadb 10.5
云原生
白日焰火112 小时前
Redis 哨兵搭建+ACL权限控制
linux·docker·kubernetes
hj28625115 小时前
Docker‑Compose 笔记
笔记·docker·容器
h3guang Official15 小时前
K8s安全实战:从漏洞靶场到红蓝对抗
安全·容器·kubernetes