K8s手工创建kubeconfig

4、以上配置文件中的证书通过字符串的方式配置在 config 文件中，如果不想写具体的字符串，本地有证书文件，则可以通过。如果你的 K8s 集群是使用 RKE 创建，则对应的证书文件路径就是示例中的。3、另外，如果 user 中使用 token，则可以不配置。命令行连接 k8s apiserver 时需要依赖。的内容，获取文件内容的方法可以使用命令。的内容，获取文件内容的方法可以使用命令。文件的默

catoop

2061人浏览 · 2023-02-14 22:07:46

catoop · 2023-02-14 22:07:46 发布

我们通过 kubectl 命令行连接 k8s apiserver 时需要依赖 kubeconfig 文件。
kubeconfig 文件通常包含了 context（上下文）列表，每个 context 又会引用 cluster 和 user，最后通过 current-context 指定当前 kubeconfig 使用哪个 context。

kubeconfig 文件的默认存放位置为 ~/.kube/config，文件结构示例如下：

apiVersion: v1
kind: Config
clusters:
- name: "k8s-180"
  cluster:
    # 忽略证书
    insecure-skip-tls-verify: true
    server: https://192.168.1.180:6443
    #certificate-authority-data: "LS0tLS1CRUdJ......ZJQ0FURS0tLS"

users:
- name: "k8s-admin"
  user:
    client-certificate-data: "LS0tLS1CRUdJTi......VEUtLS0tLQo="
    client-key-data: "LS0tLS1CRUdJTi......qTVAKdWRiQXZmM1JiajRuSmxZ\
      b3V3NEJ5YkppNVFLRj......IUXpSb0pvaTNFMC9oc2x\
      QUxnPT0KLS0tLS1......SVElGSUNBVEUtLS0tLQo="
    #token: "kubeconfig-user-rmz6q.c-97hgz:29z89ns8whhgq8......gl57cfvwlv"

contexts:
- name: "k8s-180"
  context:
    user: "k8s-admin"
    cluster: "k8s-180"

current-context: "k8s-180"

1、其中 client-certificate-data 的内容为文件 kube-node.pem 或 node-node1.pem 的内容，获取文件内容的方法可以使用命令 base64 /etc/kubernetes/ssl/kube-node.pem 或 cat /etc/kubernetes/ssl/node-node1.pem | base64 -w 0，内容可以单行或者使用\进行换行。

2、其中 client-key-data 的内容为文件 kube-node-key.pem 或 node-node1-key.pem 的内容，获取文件内容的方法可以使用命令 base64 /etc/kubernetes/ssl/kube-node-key.pem 或 cat /etc/kubernetes/ssl/node-node1-key.pem | base64 -w 0，内容可以单行或者使用\进行换行。

3、另外，如果 user 中使用 token，则可以不配置 client-certificate-data 和 client-key-data。

4、以上配置文件中的证书通过字符串的方式配置在 config 文件中，如果不想写具体的字符串，本地有证书文件，则可以通过 client-certificate 和 client-key 来设置证书路径的方式使用，如下某集群示例所示：

apiVersion: v1
kind: Config
clusters:
- cluster:
    api-version: v1
    certificate-authority: /etc/kubernetes/ssl/kube-ca.pem
    server: "https://127.0.0.1:6443"
  name: "local"
contexts:
- context:
    cluster: "local"
    user: "kube-controller-manager-local"
  name: "local"
current-context: "local"
users:
- name: "kube-controller-manager-local"
  user:
    client-certificate: /etc/kubernetes/ssl/kube-controller-manager.pem
    client-key: /etc/kubernetes/ssl/kube-controller-manager-key.pem

该示例文件为 RKE 创建的 K8s 集群的 config 配置文件 /etc/kubernetes/ssl/kubecfg-kube-controller-manager.yaml 的内容

最后实操 kubectl 命令验证配置：

[root@k8s-node1 ~]# kubectl config current-context
k8s-180
[root@k8s-node1 ~]# kubectl get nodes
NAME            STATUS   ROLES                      AGE    VERSION
k8s-node1   Ready    controlplane,etcd,worker   448d   v1.21.5
k8s-node2   Ready    controlplane,etcd,worker   448d   v1.21.5
k8s-node3   Ready    controlplane,etcd,worker   448d   v1.21.5
k8s-node4   Ready    worker                     413d   v1.21.5
k8s-node5   Ready    worker                     413d   v1.21.5
k8s-node6   Ready    worker                     413d   v1.21.5

（END）

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub