Kubernetes_18 使用 kubectl远程管理k8s集群

介绍

之前在配置主控节点时,kubectl 工具与 apiserver在同一节点上通讯,是使用的 http://127.0.0.1:8080进行通讯,不需要使用 https协议的6443端口,如果在kubectl与apiserver不在同一节点上,怎么通过kubectl 来和 apiserver通信呢??

查看配置,什么也没有,kubectl 就是用 http://127.0.0.1:8080 和apiserver通讯

[root@k8s-180 ~]# kubectl config view
apiVersion: v1
clusters: null
contexts: null
current-context: ""
kind: Config
preferences: {}
users: null
[root@k8s-180 ~]#

解决步骤

配置证书

在运维节点执行

创建生成证书配置,注意: CN 不能更改,只能是cluster-admin,如果更改为别的,还需要另外配置集群角色绑定。

  • vim admin-csr.json
{
   
    "CN": 

你可能感兴趣的:(Kubernetes,kubernetes,docker,容器)