如何使用kubeconfig连接到阿里云集群
How to connect to Alibaba Cloud cluster use kubeconfig
我在阿里云上创建了Kubernetes,想从客户端控制,比如kube master master/nodes kubectl
, kubernetes-dashboard
, deploy (manifests) 从本地到云端,没有 SSH 等。
我知道我们可以使用kubeconfig
,但现在还不知道,请多多帮助,谢谢。
如果您使用 kubeadm 创建集群,则需要通过 SSH 进入实例并从 /etc/kubernetes/pki 下载 kube-apiserver 客户端证书和 CA。
获得它们后,您可以使用这些命令(基于 https://github.com/kelseyhightower/kubernetes-the-hard-way/blob/master/docs/10-configuring-kubectl.md)将配置添加到 kubeconfig。确保替换 IP_ADDRESS_OF_YOUR_CLUSTER、CLIENT_CERTIFICATE、CLIENT_KEY 占位符(您可以为凭据选择其他名称而不是 admin):
kubectl config set-cluster your cluster \
--certificate-authority=CA_CERTIFICATE \
--embed-certs=true \
--server=https://IP_ADDRESS_OF_YOUR_CLUSTER:6443
kubectl config set-credentials admin \
--client-certificate=CLIENT_CERTIFICATE \
--client-key=CLIENT_KEY
kubectl config set-context your-cluster-context \
--cluster=your-cluster \
--user=admin
如果您收到身份验证错误,则说明您使用了不正确的证书。
另外,请确保您的云防火墙开启了6443端口,否则将无法访问。
我在阿里云上创建了Kubernetes,想从客户端控制,比如kube master master/nodes kubectl
, kubernetes-dashboard
, deploy (manifests) 从本地到云端,没有 SSH 等。
我知道我们可以使用kubeconfig
,但现在还不知道,请多多帮助,谢谢。
如果您使用 kubeadm 创建集群,则需要通过 SSH 进入实例并从 /etc/kubernetes/pki 下载 kube-apiserver 客户端证书和 CA。
获得它们后,您可以使用这些命令(基于 https://github.com/kelseyhightower/kubernetes-the-hard-way/blob/master/docs/10-configuring-kubectl.md)将配置添加到 kubeconfig。确保替换 IP_ADDRESS_OF_YOUR_CLUSTER、CLIENT_CERTIFICATE、CLIENT_KEY 占位符(您可以为凭据选择其他名称而不是 admin):
kubectl config set-cluster your cluster \
--certificate-authority=CA_CERTIFICATE \
--embed-certs=true \
--server=https://IP_ADDRESS_OF_YOUR_CLUSTER:6443
kubectl config set-credentials admin \
--client-certificate=CLIENT_CERTIFICATE \
--client-key=CLIENT_KEY
kubectl config set-context your-cluster-context \
--cluster=your-cluster \
--user=admin
如果您收到身份验证错误,则说明您使用了不正确的证书。
另外,请确保您的云防火墙开启了6443端口,否则将无法访问。