远程连接管理 k8s 集群
文章目录
- 复制 config
- 小问题
- 一
- 二
复制 config
在使用 kubeadm 初始化完集群之后,一般都会有一下提示语句:
To start using your cluster, you need to run the following as a regular user:mkdir -p $HOME/.kubesudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/configsudo chown $(id -u):$(id -g) $HOME/.kube/config
这是为了让指定用户管理 k8s 而把连接 k8s 需要的认证信息 Copy 到指定用户的指定目录。我们如果想要做到远程管理,就需要把这个认证配置文件放到你进行远程管理的电脑上。
这里以 Mac 为例(前提你安装了 kubectl,安装方法),把上文中说的的那个 /etc/kubernetes/admin.conf 文件内容 Copy 到你的 ~/.kube/config 文件中。以下是我的:
apiVersion: v1
clusters:
- cluster:certificate-authority-data: <certificate-authority-data>server: https://172.23.53.62:6443name: kubernetes
contexts:
- context:cluster: kubernetesuser: kubernetes-adminname: kubernetes-admin@kubernetes
current-context: kubernetes-admin@kubernetes
kind: Config
preferences: {}
users:
- name: kubernetes-adminuser:client-certificate-data: <client-certificate-data>client-key-data: <client-key-data>
小问题
一
这时,你可能要去 kubectl get pods 查看了,但是发现没有反应(也有可能有响应),这是因为在 clusters.cluster.server 中的那个地址是内网地址,无法联通,如果你有响应,说明这个内网地址你是可以联通的。当你连不通的时候,你要在你的想要远程管理的电脑上把这个 IP 更改成外网 IP 的。
如果你内网 IP 可以联通,忽略
问题二。
二
这时,你再去 kubectl get pods 发现还是凉凉。。。甚至还给你报了个错:
Unable to connect to the server: x509: certificate is valid for 10.96.0.1, 172.23.53.62, not 120.34.65.125
- 无法连接到服务器:x509:证书的有效范围是10.96.0.1,172.23.53.62,而不是120.34.65.125(被远程管理的服务器外网 IP)。
这是因为证书在省城市设置了 Subject Alternative Name 时,其中并没有 120.34.65.125 IP,而只有内网 IP 172.23.53.62。而在 Subject Alternative Name 中填了很个多域名,我们可以使用其中一个 kubernetes.default.svc。
$ vim ~/.kube/config
......
server: https://kubernetes.default.svc:6443
......
还是访问不通,这是因为这个域名在你本地是不知道的,可以添加 hosts:
$ sudo vim /etc/hosts
......
120.34.65.125 kubernetes.default.svc
......
这之后你就可以远程管理了。
远程连接管理 k8s 集群相关推荐
- config kubectl_使用kubectl管理k8s集群(三十)
前言 Foreword 在搭建k8s集群之前,我们需要先了解下kubectl的使用,以便在集群部署出现问题时进行检查和处理.命令和语法记不住没有关系,但是请记住主要的语法和命令以及帮助命令的使用. 在 ...
- 使用kubectl管理k8s集群(三十)
前言 Foreword 在搭建k8s集群之前,我们需要先了解下kubectl的使用,以便在集群部署出现问题时进行检查和处理.命令和语法记不住没有关系,但是请记住主要的语法和命令以及帮助命令的使用. 在 ...
- delete kubectl pod_使用kubectl管理k8s集群(三十)
原标题:使用kubectl管理k8s集群(三十) 前言 Foreword 在搭建k8s集群之前,我们需要先了解下kubectl的使用,以便在集群部署出现问题时进行检查和处理.命令和语法记不住没有关系, ...
- 一个有趣的Go项目,3D界面管理k8s集群,真好玩!
大家好,我是小碗汤,今天分享一个用Golang开发,很好玩的工具`KubeCraftAdmin`[1]:用Minecraft方式管理k8s的工具,感兴趣的兄弟不妨玩一玩.文末有视频,供您鉴赏~ Min ...
- jenkins连接外部k8s集群
安装kubernetes插件 配置连接k8s集群的验证文件 查看k8s的 /root/.kube/config文件 获取/root/.kube/config中certificate-authority ...
- 在线安装rancher2.4管理K8S集群并部署服务
条件: 1. 准备至少3台机器: 2. 三台机器需要有网络: 3. 安装rancher和K8S集群: # master节点 [root@localhost ~]# hostnamectl set-ho ...
- 使用DashBoard管理k8s集群
一.DashBoard 之前在kubernetes中完成的所有操作都是通过命令行工具kubectl完成的.其实,为了提供更丰富的用户体验,kubernetes还开发了一个基于web的用户界面(Dash ...
- Blazor+Dapr+K8s微服务之基于WSL安装K8s集群并部署微服务
前面文章已经演示过,将我们的示例微服务程序DaprTest1部署到k8s上并运行.当时用的k8s是Docker for desktop 自带的k8s,只要在Docker for desktop中启用 ...
- 强大多云混合多K8S集群管理平台Rancher入门实战
文章目录 概述 定义 为何使用 其他产品 安装 简述 规划 基础环境 Docker安装 Rancher安装 创建用户 创建集群 添加Node节点 配置kubectl 创建项目和名称空间 发布应用 偏好 ...
最新文章
- 外卖市场的搅屎棍要来了?字节跳动内测“心动外卖”!
- 5.15云原生中间件 Meetup 成都站来啦!
- 测量仪图片_南昌高度仪价格,大行程非标影像测量仪组装
- python获取文件夹下文件_Python 获取指定文件夹下的目录和文件的实现
- Client does not support authentication protocol requested by server;
- 独占锁、共享锁、更新锁,乐观锁、悲观锁
- 职业高中计算机网络试讲稿,《初识我的电脑》试讲稿+答辩
- 思达报表工具Style Report基础教程—用选择列表,选择树进行数据过滤
- jQuery Mobile中翻转拨动开关slider的data-*选项
- OSPF NSSA forwarding address 深度解析
- Java 字符串使用之性能优化实践
- Typescript入门教程(B站黑马程序员)
- 无线通信与编码_Rake接收机_三种合并算法_MATLAB仿真代码
- php 获取客户端的浏览器信息
- CondaHTTPError: HTTP 000 CONNECTION FAILED for url <https://mirrors.tuna.tsinghua.edu.cn/anaconda/pk
- js中怎样把ASCII码中的字符与十进制的数相互转换-学习笔记
- 剑魂之刃登录显示服务器异常,剑魂之刃新手问题汇总
- 手机安装Linus系统
- 分压电路+运放电路(OPA2350UA)放大电位器分压信号
- ❤️❤️❤️帮好朋友度过情人节,好友直说女友真好哄...每天一个脱单小技巧,赶快收藏起来吧❤️❤️❤️