本文档介绍安装和配置 kubernetes 命令行管理工具 kubectl 的步骤。
注意:
分发到所有使用 kubectl 工具的节点:
kubectl 使用 https 协议与 kube-apiserver 进行安全通信,kube-apiserver 对 kubectl 请求包含的证书进行认证和授权。
kubectl 后续用于集群管理,所以这里创建具有 最高权限 的 admin 证书。
创建证书签名请求:
生成证书和私钥:
kubectl 使用 kubeconfig 文件访问 apiserver,该文件包含 kube-apiserver 的地址和认证信息(CA 证书和客户端证书):
分发到所有使用 kubectl 命令的节点: