kubeadm组件作用（如何生成一个kubeconfig文件）-换车网

kubeadm组件作用（如何生成一个kubeconfig文件）

更新时间：2024-07-02 06:28:11

我们通过 client go 连接k8s apiserver的时候需要借助kubeconfig 文件，kubeconfig 文件通常包含了 context（上下文）列表，每个context 又会引用 cluster 和 user。然后通过 current-context 指定当前kubeconfig 使用哪个context。

kubeadm组件作用（如何生成一个kubeconfig文件）1

如果我们需要生成一个kubeconfig。可以通过下面的命令，

首先创建一个serviceaccount

kubectl -n kube-system create serviceaccount kommander-cluster-admin

然后通过RBAC 为 serviceaccount 绑定权限，在这里我直接绑定了 cluster-admin ，如果你需要指定特定的角色，自行修改。

cat << EOF | kubectl apply -f - apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: kommander-cluster-admin roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: kommander-cluster-admin namespace: kube-system EOF

k8s 会默认为每个seviceaccount 创建一个default的secret 。我们先获取第一个USER_TOKEN_NAME，然后获取token 的值 USER_TOKEN_VALUE。如下：

export USER_TOKEN_NAME=$(kubectl -n kube-system get serviceaccount kommander-cluster-admin -o=jsonpath='{.secrets[0].name}') export USER_TOKEN_VALUE=$(kubectl -n kube-system get secret/${USER_TOKEN_NAME} -o=go-template='{{.data.token}}' | base64 --decode) export CURRENT_CONTEXT=$(kubectl config current-context) export CURRENT_CLUSTER=$(kubectl config view --raw -o=go-template='{{range .contexts}}{{if eq .name "'''${CURRENT_CONTEXT}'''"}}{{ index .context "cluster" }}{{end}}{{end}}') export CLUSTER_CA=$(kubectl config view --raw -o=go-template='{{range .clusters}}{{if eq .name "'''${CURRENT_CLUSTER}'''"}}"{{with index .cluster "certificate-authority-data" }}{{.}}{{end}}"{{ end }}{{ end }}') export CLUSTER_SERVER=$(kubectl config view --raw -o=go-template='{{range .clusters}}{{if eq .name "'''${CURRENT_CLUSTER}'''"}}{{ .cluster.server }}{{end}}{{ end }}')

最后生成kubeconfig文件

cat << EOF > kommander-cluster-admin-config apiVersion: v1 kind: Config current-context: ${CURRENT_CONTEXT} contexts: - name: ${CURRENT_CONTEXT} context: cluster: ${CURRENT_CONTEXT} user: kommander-cluster-admin namespace: kube-system clusters: - name: ${CURRENT_CONTEXT} cluster: certificate-authority-data: ${CLUSTER_CA} server: ${CLUSTER_SERVER} users: - name: kommander-cluster-admin user: token: ${USER_TOKEN_VALUE} EOF

上一篇：瞪羚企业清单下一篇：古风壁纸风光无限是你

相关推荐RECOMMEND

博客怎么关闭最好的方法（又一个博客平台要关闭了）