Konfigurieren kubectl Befehl für den Zugriff auf remote-kubernetes-cluster auf azure

Ich habe einen kubernetes-cluster läuft auf azure. Was ist der Weg, um den Zugriff auf den cluster von lokalen kubectl Befehl. Ich bezog mich auf hier aber auf dem kubernetes-master-Knoten gibt es keine kube config-Datei. Auch, kubectl config Anzeige der Ergebnisse in 

apiVersion: v1
clusters: []
contexts: []
current-context: ""
kind: Config
preferences: {}
users: []
InformationsquelleAutor Phagun Baya | 2016-03-30
  1. 46

    Einen Weg gefunden, um den Zugriff auf remote-kubernetes-cluster ohne ssh ' Ing zu einem der Knoten im cluster. Sie müssen zum Bearbeiten von ~/.kube/config-Datei wie folgt :

    apiVersion: v1 
clusters:    
- cluster:
    server: http://<master-ip>:<port>
  name: test 
contexts:
- context:
    cluster: test
    user: test
  name: test

    Dann zum festlegen des Kontexts, indem Sie ausführen:

    kubectl config use-context test

    Danach sollten Sie in der Lage sein, um die Interaktion mit dem cluster.

    Hinweis : Zum hinzufügen von Zertifizierung und-Taste verwenden Sie folgenden link : http://kubernetes.io/docs/user-guide/kubeconfig-file/

    Alternativ können Sie auch versuchen, folgenden Befehl

    kubectl config set-cluster test-cluster --server=http://<master-ip>:<port> --api-version=v1
kubectl config use-context test-cluster
    • Wie mache ich das für GKE? Wo bekomme ich die Schlüssel und Zertifikate aus? Cloud-shell verwendet gcloud, die für die Einrichtung
    • kubectl config Ansicht --verkleinern --glätten -Mit diesem Befehl bekam ich die config-Daten der remote-cluster. Als ich kopiert Sie diese Informationen, um ~/.kube/config-Datei für meine lokale Benutzer und es funktionierte.
    InformationsquelleAutor Phagun Baya
  2. 7

    Können Sie auch definieren, die den Dateipfad der kubeconfig, indem in --kubeconfig parameter.

    Kopieren Sie beispielsweise ~/.kube/config des remote-Kubernetes Rechner auf den lokalen Projekts ~/myproject/.kube/config. In ~/myproject Sie können dann die Liste der Hülsen von der remote-Kubernetes-server durch ausführen kubectl get pods --kubeconfig ./.kube/config.

    Tun, beachten Sie, dass beim kopieren der Werte aus dem remote-Kubernetes-server einfach kubectl config view wird nicht ausreichend sein, da es zeigt auch nicht die Geheimnisse der config-Datei. Stattdessen müssen Sie etwas tun, wie cat ~/.kube/config oder verwenden Sie scp um den vollen Inhalt der Datei.

    Finden Sie unter: https://kubernetes.io/docs/tasks/administer-cluster/share-configuration/

    • Tun Sie dies für GKE nicht, weil es stützt sich auf gcloud zu bekommen Anmeldeinformationen
    InformationsquelleAutor toldjuuso
  3. 0

    Wie haben Sie bei der Einrichtung Ihres Clusters? Zum Zugriff auf die cluster-Remote benötigen Sie ein kubeconfig Datei (es sieht aus wie Sie noch keine haben) und die setup-Skripte erzeugen eine lokale kubeconfig-Datei als Teil der cluster-deployment-Prozess (weil sonst der cluster, die Sie gerade bereitgestellt haben, ist nicht verwendbar). Wenn jemand anderes bei der Bereitstellung des Clusters, sollten Sie befolgen Sie die Anweisungen auf der Seite, die Sie verlinkt, um eine Kopie der erforderlichen client-Anmeldeinformationen für die Verbindung zum cluster.

    • Ich verwende folgenden link, um ein cluster - kubernetes.io/docs/getting-started-guides/coreos/azure, aber keine Zeiger auf kubeconfig-Datei.
    • Lesen durch das Beispiel, es sieht aus wie der walkthrough hat Sie ausgeführt, die kubectl Befehle von dem master-Knoten. Können Sie sich in den master und versuchen, das ausführen der Befehle gibt es?
    • Ja ich kann auf cluster-master-Knoten. Aber ich brauche Hilfe im Fernzugriff (ohne ssh ' Ing auf dem master-Knoten).
    • Ich habe noch nie persönlich versucht, die Azure-guides, also fliege ich ein bisschen blind, sondern hier sollten Sie zunächst überprüfen, um zu sehen, ob Ihr apiserver mit dem internet verbunden ist. Sollte es lauscht auf port 443 (mit TLS), um alle eingehenden verbindungen. Können Sie erreichen, dass von extern (auch wenn es Ihre Anfrage ablehnt)? Wenn nicht, wird Ihr erste Schritt wird sein, gesetzt, dass bis. Als Nächstes müssen Sie, um zu sehen, welche Arten der Authentifizierung Ihrer apiserver akzeptiert. Sie können dann Folgen Sie den Schritten in dem Dokument, das Ihre Frage links manuell erstellen kubeconfig-Datei.
    InformationsquelleAutor Robert Bailey
  4. 0

    Den Azure-setup, nur macht die ssh-ports extern.
    Diese kann gefunden werden unter ./Ausgabe/kube_xxxxxxxxxx_ssh_conf
    Was ich getan habe, ist der tunnel die ssh auf meine Maschine, indem ein ssh-port-tunnel.
    Gehe in die Datei und unter "host *" - Abschnitt fügen Sie eine weitere Zeile wie die unten:

    LocalForward 8080 127.0.0.1:8080

    welche Karten meinem lokalen Rechner port 8080 (wo kubectl Suche für den Standard-Kontext), um die remote-Maschine, 8080 port, wo der Meister zu hören, um api-Aufrufe.
    wenn du open ssh auf den kube-00 als reguläre docs zeigt, können nun Anrufe von Ihrem lokalen kubectl ohne zusätzliche Konfiguration.

    InformationsquelleAutor aofry
  5. 0

    Ich versuche zu setup kubectl auf einem anderen client aus, die ich erstellt, die kops-cluster, die ursprünglich von. Nicht sicher, ob dies funktionieren würde, die auf Azure, aber er arbeitete auf einem AWS-backed (kops) cluster:

    kops /kubectl - wie Importiere ich Staat geschaffen, auf einem anderen server?

    InformationsquelleAutor Geremy
  6. 0

    Suchen Sie die .kube Verzeichnis auf Ihrem k8s-Maschine.

    Auf linux/Unix ist es unter /root/.ein.kube

    Auf windows wird es in den C:/User//.kube

    kopieren Sie die config-Datei aus dem .kube-Ordner des k8s-cluster .kube Ordner von Ihrem lokalen Computer

    Kopieren
    client-Zertifikat: /etc/cfc/conf/kubecfg.crt

    client-key: /etc/cfc/conf/kubecfg.Schlüssel

    zu .kube-Ordner Ihrer lokalen Maschine.

    Bearbeiten Sie die config-Datei in der .kube Ordner von Ihrem lokalen Computer und aktualisieren Sie den Pfad der kubecfg.crt-und kubecfg.- Taste auf Ihrer lokalen Maschine.

    /etc/cfc/conf/kubecfg.crt --> C:\Users\.kube\kubecfg.crt

    /etc/cfc/conf/kubecfg.Schlüssel --> C:\Users\.kube\kubecfg.key

    Jetzt sollten Sie in der Lage sein, um die Interaktion mit dem cluster. Run 'kubectl bekommen pods' und sehen Sie die Hülsen auf die k8s-cluster.

    InformationsquelleAutor Gajendra D Ambi
  7. 0

    Für Cluster, die erstellt werden, manuell mithilfe von vm ' s von cloud-Providern, bekommen nur die kubeconfig von ~/.kube/config. Aber für managed services wie GKE müssen Sie verlassen sich auf gcloud, um die kubeconfig generiert, die in der runtime mit der rechten token.

    In der Regel ein service-Konto kann erstellt werden, mit Hilfe der rechten kubeconfig mit token generiert für Sie. Etwas ähnliches finden Sie auch in Azure.

    InformationsquelleAutor Santosh
Schreibe einen Kommentar