第一步:编写自签证书文件。
vim admin-csr.json
{ "CN": "admin", "hosts": [], "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "L": "BeiJing", "ST": "BeiJing", "O": "system:masters", "OU": "System" } ] }
拷贝ca.pem,注意:必须是正在使用的ca证书。
生成管理证书
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes admin-csr.json | cfssljson -bare admin
第二步:生成config文件。执行下面几个命令即可。
# 设置集群参数
kubectl config set-cluster kubernetes \ --server=https://192.168.1.46:6443 \ --certificate-authority=ca.pem \ --embed-certs=true \ --kubeconfig=config
# 设置客户端认证参数
kubectl config set-credentials cluster-admin \ --certificate-authority=ca.pem \ --embed-certs=true \ --client-key=admin-key.pem \ --client-certificate=admin.pem \ --kubeconfig=config
# 设置上下文参数
kubectl config set-context default \ --cluster=kubernetes \ --user=cluster-admin \ --kubeconfig=config
# 设置默认上下文
kubectl config use-context default --kubeconfig=config
执行完上面4个命令,会生成一个config文件。
第三步:把config文件拷贝到node节点。(默认目录为~/kube,如果不放在默认目录,则需要添加参数kubeconfig=path)
这样把kubectl命令拷贝到node节点上,node节点上也可以正常使用kubectl命令了。
kubectl config set-context default \ --cluster=kubernetes \ --user=cluster-admin \ --kubeconfig=config
