k8s學習筆記-部署kubectl命令工具

原創 snipercai 2020-07-04 15:34

主機列表

本次實驗選擇5臺主機,3臺作爲master主機,2臺作爲node節點

節點ip OS版本 hostname -f 安裝軟件
192.168.0.1 RHEL7.4 k8s-master01 docker,etcd,flanneld,kube-apiserver,kube-controller-manager,kube-scheduler
192.168.0.2 RHEL7.4 k8s-master02 docker,etcd,flanneld,kube-apiserver,kube-controller-manager,kube-scheduler
192.168.0.3 RHEL7.4 k8s-master03 docker,etcd,flanneld,kube-apiserver,kube-controller-manager,kube-scheduler
192.168.0.4 RHEL7.4 k8s-node01 docker,flanneld,kubelet,kube-proxy
192.168.0.5 RHEL7.4 k8s-node02 docker,flanneld,kubelet,kube-proxy

kubectl 是 kubernetes 集羣的命令行管理工具,默認從 ~/.kube/config 文件讀取 kube-apiserver 地址、證書、用戶名等信息,如果沒有配置,執行 kubectl 命令時可能會出錯,~/.kube/config只需要部署一次,然後拷貝到其他的master。

下載解壓二進制文件

# wget https://dl.k8s.io/v1.15.3/kubernetes-server-linux-amd64.tar.gz 
# tar xf kubernetes-server-linux-amd64.tar.gz

# cd kubernetes/server/bin/
# cp  kubeadm  kubectl  /k8s/kubernetes/bin/

創建請求證書

cat > admin-csr.json <<EOF
{
  "CN": "admin",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "BeiJing",
      "L": "BeiJing",
      "O": "system:masters",
      "OU": "System"
    }
  ]
}
EOF

  • O 爲system:masters,kube-apiserver 收到該證書後將請求的 Group 設置爲 system:masters;
  • 預定義的 ClusterRoleBinding cluster-admin 將 Group system:masters 與 Role cluster-admin綁定,該 Role 授予所有 API的權限;
  • 該證書只會被 kubectl 當做 client 證書使用,所以 hosts 字段爲空;

 生成證書和私鑰

cfssl gencert -ca=/k8s/kubernetes/ssl/ca.pem -ca-key=/k8s/kubernetes/ssl/ca-key.pem  -config=/k8s/kubernetes/ssl/ca-config.json  -profile=kubernetes admin-csr.json | cfssljson -bare admin

 創建~/.kube/config文件

kubectl config set-cluster kubernetes --certificate-authority=/k8s/kubernetes/ssl/ca.pem --embed-certs=true --server=https://192.168.0.1:6443 --kubeconfig=kubectl.kubeconfig
kubectl config set-credentials admin --client-certificate=admin.pem --client-key=admin-key.pem --embed-certs=true --kubeconfig=kubectl.kubeconfig
kubectl config set-context kubernetes  --cluster=kubernetes --user=admin --kubeconfig=kubectl.kubeconfig
kubectl config use-context kubernetes  --kubeconfig=kubectl.kubeconfig

分發~/.kube/config文件

cp kubectl.kubeconfig ~/.kube/config
scp -r /k8s/kubernetes/ssl/kubectl.kubeconfig 192.168.0.2:~/.kube/config
scp -r /k8s/kubernetes/ssl/kubectl.kubeconfig 192.168.0.3:~/.kube/config

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

K8S---apiVersion對照表

k8s更新迭代比較快,apiVersion也在不斷變化中,每個版本的對應的apiVersion略有不同,推薦大家去看官方文檔:https://kubernetes.io/docs/reference/。 對照表如下: Kind apiVe

weixin_36455036 2020-07-08 09:36:57

K8S技術第一篇

K8S架構介紹 這幾天參加了k8s官網培訓,在這總結一下學習到的知識給大家分享,後面會陸續更新上來,如果有對k8s感興趣的,或從事k8s行業的,可以多交流,謝謝 1、k8s是什麼? kubernetes是一個開源,以集羣方式部署調

weixin_36455036 2020-07-08 09:36:57

DevOps的介紹及常見的幾種工具

一、DevOps的介紹 DevOps是Development和Operations的組合 可以把DevOps看作開發(軟件工程)、技術運營和質量保障(QA)三者的交集。傳統的軟件組織將開發、IT運營和質量保障設爲各自分離的部門。在

Yusa.Yan 2020-07-07 14:31:54

(一)Kubernetes學習介紹

一、Kubernetes簡介 Kubernetes是Google於2014年開源的一個容器編排工具,使用Google自己的go語言編寫,由Borg衍生而來。Borg是Google內部已經運行近十年的容器編排工具,由於docker

Yusa.Yan 2020-07-07 14:31:54

面試官:有做過高可用的K8S集羣部署方案嗎?

本文已收錄GitHub,更有互聯網大廠面試真題,面試攻略,高效學習資料等 一、涉及到的內容 LVS HAProxy Harbor etcd Kubernetes (Master Worker) 二、整體拓補圖 以上是最小

Java_supermanNO1 2020-07-07 00:51:41

Kubernetes日誌收集:log-pilot+KAFKA+Logstash+ES

通過log-pilot+KAFKA+Logstash+ES收集K8S中Pod日誌 K8S部署應用後收集日誌不太好搞,特別是單個服務多個實例的情況。 如果映射到外部地址,多個實例就會寫到同一個文件中,無法區分是哪個應用實例的日誌。

Meyaoo 2020-07-05 23:45:23

Kubernetes學習之路(二十)之K8S組件運行原理詳解總結

轉自:https://www.cnblogs.com/linuxk/p/10291178.html Kubernetes學習之路(二十)之K8S組件運行原理詳解總結 目錄 一、看圖說K8S 二、K8S的概念和術語

justsomebody126 2020-07-05 14:11:14

K8S 系列教程

網上這個作者的系列講得很好 https://www.cnblogs.com/linuxk/category/1248289.html     

justsomebody126 2020-07-05 14:11:14

Kubernetes學習之路(十四)之服務發現Service

轉自:https://www.cnblogs.com/linuxk/p/9605901.html 原文還有定義和創建 service 的 demo。這裏只轉自 service 概念,服務發現,請求路由這幾部分。 文中的 iptables,

justsomebody126 2020-07-05 14:11:03

Kubernetes阿里雲YUM更新源k8s國內源

Kubernetes阿里雲YUM更新源 https://developer.aliyun.com/mirror/kubernetes   配置方法 CentOS / RHEL / Fedora cat <<EOF > /etc/yum.

闭关苦练内功 2020-07-04 16:53:50

RPM索引在Artifactory中是如何工作

RPM RPM是用於保存和管理RPM軟件包的倉庫。我們在RHEL和Centos系統上常用的Yum安裝就是安裝的RPM軟件包,而Yum的源就是一個RPM軟件包的倉庫。JFrog Artifactory是成熟的RPM和YUM存儲庫管理器。JF

JFrog杰蛙中国 2020-07-04 16:32:22

k8s學習筆記-部署Flannel網絡

主機列表 本次實驗選擇5臺主機,3臺作爲master主機,2臺作爲node節點 節點ip OS版本 hostname -f 安裝軟件 192.168.0.1 RHEL7.4 k8s-master01 docker,etcd,flannel

snipercai 2020-07-04 15:34:16

k8s學習筆記-部署master節點

主機列表 本次實驗選擇5臺主機,3臺作爲master主機,2臺作爲node節點 節點ip OS版本 hostname -f 安裝軟件 192.168.0.1 RHEL7.4 k8s-master01 docker,etcd,flannel

snipercai 2020-07-04 15:34:05

k8s學習筆記-環境準備

Kubernetes設計架構 Kubernetes集羣包含有節點代理kubelet和Master組件(APIs, scheduler, etc),一切都基於分佈式的存儲系統。下面這張圖是Kubernetes的架構圖 Kubernetes

snipercai 2020-07-04 15:34:05

k8s學習筆記-部署node節點

主機列表 本次實驗選擇5臺主機,3臺作爲master主機,2臺作爲node節點 節點ip OS版本 hostname -f 安裝軟件 192.168.0.1 RHEL7.4 k8s-master01 docker,etcd,flannel

snipercai 2020-07-04 15:34:05