博客
关于我
kubernetes中kubeconfig的用法
阅读量:434 次
发布时间:2019-03-06

本文共 1141 字,大约阅读时间需要 3 分钟。

在一个启用了TLS的 Kubernetes 集群中,集群访问不可或缺的就是身份认证,而使用kubeconfig(即证书)和token两种方式是最简单也是最通用的认证方式。

kubeconfig 配置简述

以kubectl为例来讲解kubeconfig的配置。kubectl本质上是一个用Go编写的可执行程序,只要给kubectl配置了合适的kubeconfig,就可以在集群中的任意节点上使用。默认情况下,kubectl会从$HOME/.kube目录下查找文件名为config的文件,也可以通过设置环境变量KUBECONFIG或者通过命令去指定其他kubeconfig文件。

集群参数配置

通过以下命令可以设置所需访问的集群信息:

kubectl config set-cluster kubernetes \  --certificate-authority=/etc/kubernetes/ssl/ca.pem \  --embed-certs=true \  --server=https://172.20.0.113:6443

用户参数配置

设置客户端认证参数:

kubectl config set-credentials admin \  --client-certificate=/etc/kubernetes/ssl/admin.pem \  --embed-certs=true \  --client-key=/etc/kubernetes/ssl/admin-key.pem

上下文参数配置

将集群参数和用户参数关联起来:

kubectl config set-context kubernetes \  --cluster=kubernetes \  --user=admin

最后,设置默认上下文:

kubectl config use-context kubernetes

注意事项

生成的kubeconfig会被保存到~/.kube/config文件中。该文件描述了集群、用户和上下文的信息。集群参数设置了要访问的集群信息,用户参数设置了客户端的认证信息,上下文参数将集群参数和用户参数关联起来。

在实际操作中,用户需要确保其证书已经被集群CA签署。例如,在上述示例中,用户证书的OU字段为system:masters,这通常意味着该用户已经被授权访问集群API(通过RBAC授权)。具体到kube-apiserver,预定义的cluster-admin角色将system:masters组和cluster-admin角色绑定,从而授予了访问kube-apiserver相关API的权限。

参考资料

转载地址:http://sqakz.baihongyu.com/

你可能感兴趣的文章
PHP操作符与控制结构
查看>>
php支付宝手机网页支付类实例
查看>>
PHP数据访问的多重查询(租房子查询)
查看>>
php数组函数分析--array_column
查看>>
php数组实现:哈希 +双向链表
查看>>
PHP数组排序函数array_multisort()函数详解(二)
查看>>
php数组的几个函数和超全局变量
查看>>
PHP文件锁
查看>>
php文本框输入制定文本,php – 当用户没有向文本框输入任何内容时...
查看>>
PHP时间戳和日期相互转换操作总结
查看>>
php时间戳知识点,php 时间戳函数总结与示例
查看>>
PHP查找数组中最大值与最小值
查看>>
php查最大值,在PHP数组中查找最大值
查看>>
php标签筛选,关于PHP CodeIgniter框架中通过<a>标签和url做多条件分类筛选
查看>>
php根据年月日计算年龄
查看>>
RabbitMQ - 单机部署(超详细)
查看>>
php检查注册,PHP检查注册的电子邮件地址是一个’school.edu’地址
查看>>
php模拟发送GET和POST请求
查看>>
php模板引擎smarty
查看>>
php正则表达式的特殊字符含义
查看>>