如何使用 kubectl 正確訪問多個 kubernetes 集群
[英]How to properly access multiple kubernetes cluster using kubectl
問題描述
我有兩個集群,配置文件存儲在.kube中。 我正在導出KUBECONFIG如下
export KUBECONFIG=/home/vagrant/.kube/config-cluster1:/home/vagrant/.kube/config-cluster2
檢查上下文
kubectl config get-contexts
CURRENT NAME CLUSTER AUTHINFO NAMESPACE
* cluster-1 cluster-1 kubernetes-admin
cluster-2 cluster-2 kubernetes-admin
但是當我選擇 cluster-2 作為我當前的上下文時,我得到一個錯誤
kubectl config get-contexts
CURRENT NAME CLUSTER AUTHINFO NAMESPACE
* cluster-1 cluster-1 kubernetes-admin
cluster-2 cluster-2 kubernetes-admin
kubectl config use-context cluster-2
Switched to context "cluster-2".
kubectl get pods -A
error: You must be logged in to the server (Unauthorized)
如果我只導出 cluster-2 的配置並嘗試運行kubectl它工作正常。
我的問題是我是正確導出配置文件還是應該做更多的事情。
2 個解決方案
解決方案1
6 已采納 2020-11-04 17:01:49
您需要將每個集群的AUTHINFO (配置文件中的context.user )與各自的憑據分開。
例如:
apiVersion: v1
clusters:
- cluster:
server: https://192.168.10.190:6443
name: cluster-1
- cluster:
server: https://192.168.99.101:8443
name: cluster-2
contexts:
- context:
cluster: cluster-1
user: kubernetes-admin-1
name: cluster-1
- context:
cluster: cluster-2
user: kubernetes-admin-2
name: cluster-2
kind: Config
preferences: {}
users:
- name: kubernetes-admin-1
user:
client-certificate: /home/user/.minikube/credential-for-cluster-1.crt
client-key: /home/user/.minikube/credential-for-cluster-1.key
- name: kubernetes-admin-2
user:
client-certificate: /home/user/.minikube/credential-for-cluster-2.crt
client-key: /home/user/.minikube/credential-for-cluster-2.key
您可以在以下文章中找到更多有用的提示:
在多個 Kubernetes 集群中使用不同的 kubectl 版本:
當您使用多個 Kubernetes 集群時,很容易弄亂上下文並在錯誤的集群中運行
kubectl。 除此之外,Kubernetes 對客戶端(kubectl)和服務器( kubernetes master )之間的版本不匹配有限制,因此在正確的上下文中運行命令並不意味着運行正確的客戶端版本。
為了克服這個:
- 使用
asdf管理多個kubectl版本 - 設置
KUBECONFIGenv var 以在多個kubeconfig文件之間進行更改 - 使用
kube-ps1跟蹤您當前的上下文/命名空間 - 使用
kubectx和kubens在集群/命名空間之間快速切換 - 使用別名將它們組合在一起
我還推薦以下閱讀:
- 由 Ahmet Alp Balkan(谷歌工程師)掌握 KUBECONFIG 文件
- Zalando 如何管理 140 多個 Kubernetes 集群作者 Henning Jacobs ( Zalando Tech )
解決方案2
0 2022-08-06 08:37:56
我編寫了一個腳本來輕松切換 kubeconfig 和命名空間。 希望它可以幫助你。
. k-use -k <kubeconfig> -n <namespace>
如何查看 kubernetes 集群的 kubectl 執行歷史?
[英]How to check kubectl execution history of a kubernetes cluster?
對在使用 kops 配置的 ec2 上運行的 kubernetes 集群的只讀 kubectl 訪問
[英]readonly kubectl access for kubernetes cluster running on ec2 provisioned using kops
如何從 spark-submit 訪問 Spark Kubernetes 集群上的 kubectl 轉發端口?
[英]How to access the kubectl forwarded port on Spark Kubernetes cluster from spark-submit?
配置kubectl命令訪問azure上的遠程kubernetes集群
[英]Configure kubectl command to access remote kubernetes cluster on azure
Cloud Build kubectl - 如何將上一步的輸出應用到 Kubernetes 集群
[英]Cloud Build kubectl - How to Apply Output of Previous Step to Kubernetes Cluster
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何使用 kubectl 識別 kubernetes 集群提供者
如何在Kubernetes集群中配置Kubectl
如何查看 kubernetes 集群的 kubectl 執行歷史?
對在使用 kops 配置的 ec2 上運行的 kubernetes 集群的只讀 kubectl 訪問
如何使用kubectl代理訪問集群外的服務?
如何從 spark-submit 訪問 Spark Kubernetes 集群上的 kubectl 轉發端口?
配置kubectl命令訪問azure上的遠程kubernetes集群
如何使用 masterurl 訪問 kubernetes 集群
如何配置本地 kubectl 遠程訪問集群?
Cloud Build kubectl - 如何將上一步的輸出應用到 Kubernetes 集群
相關標簽