学习 Kubernetes(三):kubectl

安装

macOS 系统,可以使用 Homebrew 安装 kubectl:

brew install kubenetes-cli  

配置

kubectl 配置,执行命令 kubectl config view 查看,默认为 ~/.kube/config。可以执行 kubectl 命令修改配置,或者编辑 ~/.kube/config 文件修改配置。

凭证(Credential)

凭证用于身份认证认证,支持证书、Token 和用户名 / 密码等方式。

证书方式:

kubectl config set-credentials user --client-certificate=~/.kube/admin.crt --client-key=~/.kube/admin/key --embed-certs=true  

Token 方式:

kubectl config set-credentials user --token=<Token>  

用户名密码方式:

kubectl config set-credentials user --username=<User> --password=<Password>  

集群(Cluster)

集群用于连接 Kubernetes 集群。

使用自签发证书 HTTPS:

kubectl config set-cluster k8s --certificate-authority=~/.kube/k8s/kubernetes.ca.crt --insecure-skip-tls-verify=true --server=https://<API_SERVER_HOST>:8443  

使用 HTTP:

kubectl config set-cluster k8s --server=http://<API_SERVER_HOST>:8080/api  

上下文(Context)

上下文用于在多个集群间切换。

设置上下文:

kubectl config set-context k8s --cluster=k8s --user=user  

切换上下文:

kubectl config use-context k8s  

获取当前上下文:

kubectl config current-context  

参考