使用 rancher 直接解决 kubernetes API
Addressing directly the kubernetes API with rancher
我们有一个由 8 台机器组成的 rancher 集群:
- 1 个牧场主服务器
- 2个控制平面
- 3个etcd
- 2 名工人
最近,我们丢失了 rancher 服务器。在rancher生成的.kube/config
中,引用的server是rancher server :
apiVersion: v1
clusters:
- cluster:
certificate-authority-data: XXX
server: https://1.2.3.4/k8s/clusters/c-qz7pq
name: k8s
但是,即使没有启动 rancher 服务器,kubernetes 集群仍然启动并且 运行 但是无法使用 kubectl 命令行连接到它,因为 .kube/config
中引用了 rancher 服务器下来了。我试图在 .kube/config
中添加控制平面 ip 来代替 rancher 服务器 ip,但它不起作用。
有没有办法直接解决与 rancher 一起工作的 kubernetes API?
牧场主版本:2.1.3
Kubernetes 版本:1.11.5
目前没有办法做到这一点,但我们正在努力,您可以在此处跟踪其进度:
https://github.com/rancher/rancher/issues/13698
如果集群由 GKE、AKS 或 EKS 提供,您可以直接访问云提供商提供的服务。意思是,你可以登录他们的 UI,基本上获得超级管理员级别的 kubeconfig
对于基于 RKE 的集群,直接到 k8s 的超级管理员 kubeconfig 不容易暴露,但这可以通过我提到的上述功能解决
我们有一个由 8 台机器组成的 rancher 集群:
- 1 个牧场主服务器
- 2个控制平面
- 3个etcd
- 2 名工人
最近,我们丢失了 rancher 服务器。在rancher生成的.kube/config
中,引用的server是rancher server :
apiVersion: v1
clusters:
- cluster:
certificate-authority-data: XXX
server: https://1.2.3.4/k8s/clusters/c-qz7pq
name: k8s
但是,即使没有启动 rancher 服务器,kubernetes 集群仍然启动并且 运行 但是无法使用 kubectl 命令行连接到它,因为 .kube/config
中引用了 rancher 服务器下来了。我试图在 .kube/config
中添加控制平面 ip 来代替 rancher 服务器 ip,但它不起作用。
有没有办法直接解决与 rancher 一起工作的 kubernetes API?
牧场主版本:2.1.3
Kubernetes 版本:1.11.5
目前没有办法做到这一点,但我们正在努力,您可以在此处跟踪其进度: https://github.com/rancher/rancher/issues/13698
如果集群由 GKE、AKS 或 EKS 提供,您可以直接访问云提供商提供的服务。意思是,你可以登录他们的 UI,基本上获得超级管理员级别的 kubeconfig
对于基于 RKE 的集群,直接到 k8s 的超级管理员 kubeconfig 不容易暴露,但这可以通过我提到的上述功能解决