Kubernetes 遠程工具鏈接k8s集羣

Kubernetes 遠程工具鏈接k8s集羣

一、將Master的kubectl文件複製到Node內

scp k8s/kubernetes/server/bin/kubectl root@192.168.1.110:/root/

二、建立admin證書的json文件、證書爲：k8s管理員證書

{
  "CN": "admin",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "L": "BeiJing",
      "ST": "BeiJing",
      "O": "system:masters",
      "OU": "System"
    }
  ]
}

vim admin-csr.json

三、根據json文件建立證書

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes admin-csr.json | cfssljson -bare admin

四、證書目錄下建立腳本執行來生成config文件

# 設置鏈接api地址
kubectl config set-cluster kubernetes \
  --server=https://192.168.1.120:6443 \
  --embed-certs=true \
  --certificate-authority=ca.pem \
  --kubeconfig=config
# 設置使用證書
kubectl config set-credentials cluster-admin \
  --certificate-authority=ca.pem \
  --embed-certs=true \
  --client-key=admin-key.pem \
  --client-certificate=admin.pem \
  --kubeconfig=config
# 生成配置文件及證書
kubectl config set-context default --cluster=kubernetes --user=cluster-admin --kubeconfig=config
kubectl config use-context default --kubeconfig=config

vim kubeconfig.sh

五、執行腳本

bash kubeconfig.sh

六、查看生成文件

ls config

七、將config文件發送到遠程端，我這裏發送給Node測試端

scp config root@192.168.1.110:/root/

八、Node端、使用kubectl加配置文件遠程訪問

./kubectl --kubeconfig=./config get node
NAME STATUS ROLES AGE VERSION
192.168.1.110 Ready <none> 43h v1.12.1
192.168.1.111 Ready <none> 43h v1.12.1