Bota5ky

Kubernetes学习笔记(二十六):KubeConfig

使用访问API获取pods信息:

curl https://my-kube-playground:6443/api/v1/pods \
 --key admin.key
 --cert admin.crt
 --cacert ca.crt

用kubectl达成相同的目的:

kubectl get pods
	--server my-kube-playground:6443
	--client-key admin.key
	--client-certificate admin.crt
	--certificate-authority ca.crt

使用kubeconfig代替每次冗长的输入:

kubectl get pods --kubeconfig config

$HOME/.kube/config

apiVersion: v1
kind: Config

current-context: dev-user@google  ## 指定默认的上下文

clusters:
- name: production
  cluster:
    certificate-authority: /etc/kubernetes/pki/ca.crt
    ## 也可以直接使用证书内容代替 certificate-authority-data: 以cat ca.crt | base64格式写入
    server: https://172.17.0.51:6443

contexts:
- name: admin@production
  context:
    cluster: production
    user: admin
    namespace: finance

users:
- name: admin
  user:
    client-certificate: /etc/kubernetes/pki/users/admin.crt
    client-key: /etc/kubernetes/pki/users/admin.key

使用 kubectl config view 查看当前kubeconfig

可以 kubectl config view --kubeconfig=my-custom-config 指定kubeconfig

使用 kubectl config use-context prod-user@prodection --kubeconfig /root/my-kube-config 指定kubeconfig,更换上下文

设置默认config:mv .kube/config .kube/config.bak 备份,然后复制 cp /root/my-kube-config .kube/config

posted @ 2022-09-06 21:17  Bota5ky  阅读(108)  评论(0)    收藏  举报