使用kubeconfig文件来组织关于集群,用户,名称空间和身份验证机制的信息。 kubectl命令行工具使用kubeconfig文件来查找选择群集并与群集的API服务器进行通信所需的信息。

默认情况下 kubectl使用的配置文件名称是在$HOME/.kube目录下 config文件,可以通过设置环境变量KUBECONFIG或者--kubeconfig指定其他的配置文件
详细配置内容信息请参考configure-access-multiple-clusters

支持多个群集,用户和认证机制

假设您有多个群集,并且您的用户和组件以各种方式进行身份验证。 例如:

  1. 正在运行的kubelet可能使用证书进行身份验证。
  2. 用户可能使用令牌进行身份验证。
  3. 管理员可能拥有一组证书,这些证书可以提供给单个用户。

使用kubeconfig文件,您可以组织您的群集,用户和名称空间。 您还可以定义上下文以快速轻松地在群集和名称空间之间切换。

上下文(Context)
kubeconfig文件中的上下文元素用于以方便的名称对访问参数进行分组。 每个上下文有三个参数:集群,命名空间和用户。 默认情况下,kubectl命令行工具使用当前上下文中的参数与集群进行通信。

可以使用以下命令设置当前的上下文

kubectl config use-context

环境变量KUBECONFIG

如果环境变量KUBECONFIG存在,那么就使用该环境变量KUBECONFIG里面的值,如果不存在该环境变量KUBECONFIG,那么默认就是使用$HOME/.kube/config文件

整合配置文件
查看配置内容

kubectl config view

以下是kubectl在合并kubeconfig文件时使用的规则:

一. 如果设置了--kubeconfig标志,则只使用指定的文件。 不要合并。 该标志只允许有一个实例。
二. 如果设置了KUBECONFIG环境变量,则将其用作应该合并的文件列表。 根据以下规则合并KUBECONFIG环境变量中列出的文件:

  1. 忽略空文件名。
  2. 为内容无法反序列化的文件生成错误。
  3. 优先使用第一个文件设置特定值或映射键。
    切勿更改数值或映射键。
    示例:保留第一个文件的上下文以设置当前上下文。 示例:如果两个文件指定一个red-user,则仅使用第一个文件的red-user的值。 即使第二个文件在red-user下有非冲突条目,也要丢弃它们,无法生效。
root@fabric-cli config-exercise]# kubectl config --help
Modify kubeconfig files using subcommands like "kubectl config set
current-context my-context"The loading order follows these rules:1. If the --kubeconfig flag is set, then only that file is loaded.  The flag
may only be set once and no merging takes place.2. If $KUBECONFIG environment variable is set, then it is used a list of paths
(normal path delimitting rules for your system).  These paths are merged.  When
a value is modified, it is modified in the file that defines the stanza.  When a
value is created, it is created in the first file that exists.  If no files in
the chain exist, then it creates the last file in the list.3. Otherwise, ${HOME}/.kube/config is used and no merging takes place.Available Commands:current-context 显示当前的上下文delete-cluster  删除 kubeconfig 文件中指定的集群delete-context  删除 kubeconfig 文件中指定的上下文get-clusters    显示 kubeconfig 文件中定义的集群get-contexts    描述一个或多个上下文rename-context  Renames a context from the kubeconfig file.set             设置 kubeconfig 文件中的一个单个值set-cluster     设置 kubeconfig 文件中的一个集群条目set-context     设置 kubeconfig 文件中的一个上下文条目set-credentials 设置 kubeconfig 文件中的一个用户条目unset           取消设置 kubeconfig 文件中的一个单个值use-context     设置 kubeconfig 文件中的当前上下文view            显示合并的 kubeconfig 配置或一个指定的 kubeconfig
文件Usage:kubectl config SUBCOMMAND [options]Use "kubectl <command> --help" for more information about a given command.
Use "kubectl options" for a list of global command-line options (applies to all
commands).

指定上下文

如果退出,请使用–context命令行标志。

kubectl config --context xxx

合并的kubeconfig文件中的current-context。

kubectl config current-context

定义集群

kubectl config --cluster

定义用户

kubectl config --user

确定集群信息,使用以下参数

--server, --certificate-authority, --insecure-skip-tls-verify

确定用户信息,使用以下参数

--client-certificate, --client-key, --username, --password, --token

这边博客纯粹是翻译,还没经过处理,详情请前往organize-cluster-access-kubeconfig

参考
organize-cluster-access-kubeconfig

kubernetes配置kubeconfig访问集群相关推荐

  1. CC00382.CloudKubernetes——|KuberNetesCI/CD.V20|——|Jenkins.v08|kubeconfig多集群配置.v02|

    一.查看k8s集群配置 ### --- 查看kubeconfig文件配置信息[root@k8s-master01 ~]# cat ~/.kube/config apiVersion: v1 clust ...

  2. Redis-21Redis集群模式-Centos6.5上3台主机3主3从的配置及通过代码访问集群

    文章目录 概述 官方文档 Redis集原理 环境介绍 安装Redis 端口规划 复制和修改配置文件 启动6个Redis进程 集群准备 使用redis-trib.rb创建集群 访问集群 Java API ...

  3. 容器编排技术 -- Kubernetes从零开始搭建自定义集群

    容器编排技术 -- Kubernetes从零开始搭建自定义集群 1 设计和准备 1.1 学习 1.2 Cloud Provider 1.3 节点 1.4 网络 1.4.1 网络连接 1.4.2 网络策 ...

  4. 使用Kubeadm搭建Kubernetes(1.12.2)集群

    Kubeadm是Kubernetes官方提供的用于快速安装Kubernetes集群的工具,伴随Kubernetes每个版本的发布都会同步更新,在2018年将进入GA状态,说明离生产环境中使用的距离越来 ...

  5. 使用国内的镜像源搭建 kubernetes(k8s)集群

    概述 老话说的好:努力学习,提高自己,让自己知道的比别人多,了解的别人多. 言归正传,之前我们聊了 Docker,随着业务的不断扩大,Docker 容器不断增多,物理机也不断增多,此时我们会发现,登录 ...

  6. 使用二进制包在生产环境部署 Kubernetes v1.13.2 集群

    文章目录 使用二进制包在生产环境部署 Kubernetes v1.13.2 集群 一 背景 二 环境及架构图 2.1 软件环境 2.2 服务器规划 2.3 节点或组件功能简介 2.4 Kubernet ...

  7. Kubernetes(K8s)集群安装部署

    Kubernetes(K8s)集群安装 Kubernetes(K8s)集群安装 1 .基本环境配置 1.1.Kubernetes集群规划 1.2.基础环境配置(所有节点) 1.2.1.Host文件修改 ...

  8. Kubernetes那点事儿——集群搭建1.22(kubeadm部署)

    K8s集群搭建部署1.22 一.k8s节点初始化 1.centos7.4版本以上 2.关闭防火墙及selinux 3.关闭swap 4.设置主机名并写入hosts 5.将桥接的IPv4流量传递到ipt ...

  9. OpenShift 4 Hands-on Lab (12) 通过 KubeFed 配置 OpenShift 联邦集群

    <OpenShift 4.x HOL教程汇总> 文章目录 Kubernetes Federation 准备环境 OpenShift集群环境 配置客户端环境 安装配置KubeFed Oper ...

  10. kubernetes 入门实践-搭建集群

    ㅤㅤㅤ ㅤㅤㅤ ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ(一个人的真正伟大之处就在于他能够认识到自己的渺小 -- 保罗) ㅤㅤㅤ ㅤㅤㅤ ㅤㅤㅤㅤㅤㅤㅤㅤㅤ 上一篇:kubernetes 入门实践-核心概念 下 ...

最新文章

  1. C++中可以以“类名::成员函数”直接引用成员函数哦!
  2. note同步不及时 one_一辆理想ONE又“跪了”?理想官方紧急发文回应
  3. java enum枚举类型的使用
  4. 2021年中国船用燃气发动机市场趋势报告、技术动态创新及2027年市场预测
  5. 经验分享:正则表达式生成器java
  6. Oozie 调用sqoop导数据出现NoClassDefFoundError问题
  7. Linux下PhpMyAdmin程序目录的安全管理
  8. maven install 读取jar包时出错;error in opening zip file
  9. Androidstudio加载工程很慢解决方案
  10. C++读写ini配置文件
  11. eclipse中文汉化操作 2020-12
  12. Arcgis重分类无法赋新值为小数
  13. ubuntu18.04安装谷歌拼音输入法(Google Pinyin)
  14. OA系统中的会议管理
  15. Bootstrap 可视化布局--拖拽后弹窗进行编辑
  16. SQL注入:sqli-labs lesson-1 小白详解
  17. 揭密出席第九届中国云计算大会的专家—近20个国家学者共话云计算大数据生态、应用...
  18. MIP 和 MinIP
  19. iframe(标签的使用)
  20. java 同步和异步

热门文章

  1. c语言中千分号的用法,在ChemDraw中输入千分号的教程
  2. EFCore-5 Migration操作
  3. [论文阅读] 对话式推荐系统的进展与挑战:综述(Advances and Challenges in Conversational Recommender Systems: ASurvey)-01
  4. 《面膜行业网络关注度分析报告》
  5. Linux常见英文报错中文翻译
  6. 企业微信周末加班怎么打卡?
  7. 90年代自学C,独立研发中文编辑器和输入法,被称小说圈中的Geek,你一定不知道这样的王小波!
  8. java script 验证电话_jquery验证手机号是否正确实例讲解
  9. 第九课堂-#零基础学服装设计# 服装立体裁剪体验课(第18期)
  10. 服务器 分辨率问题 显示器不显示不出来,显示器没有最佳分辨率及分辨率调不了的解决方法...