Authentication 如何设置kubeapi服务器以允许来自集群外部的kubectl

我有一个单一的主节点，多节点kubernetes。它工作得很好。但是，我希望允许kubectl命令从主服务器外部运行。例如，如何从笔记本电脑运行kubectl get节点

如果我在笔记本电脑上安装kubectl，则会出现以下错误： 错误：必须为kubernetes admin指定客户端密钥数据或客户端密钥才能使用clientCert身份验证方法

我该怎么做呢。我已经阅读了kubernetes的授权文件，但我必须说这对我来说有点像希腊语。我正在运行1.10.2版

---

多谢各位

从主副本/root/.kube目录到笔记本电脑C:\Users\.kube位置

kubectl将自动从配置文件中提取证书。

要扩展答案：

正在管理的所有群集的配置 存储在$HOME/.kube/config文件中。如果主节点上有该文件， 简单的方法是将其复制到本地计算机上的$HOME/.kube/config文件中。 您可以选择其他位置，然后按环境值指定位置

KUBECONFIG

：

export KUBECONFIG=/etc/kubernetes/config

或者改用

--kubeconfig

命令行参数

云提供商通常让您可以从本地计算机下载配置 web界面或云管理命令

用于：

gcloud容器集群获取凭据名称[--region=region |--zone=zone，-z zone][gcloud\u WIDE\u标志…]

用于：

---

嗨，我确实这么做了，但按照建议再次复制了它，但结果证明我需要运行——用户名。我使用kubeadm设置：kubectl get nodes——用户名kubernetes admin——kubeconfig~/.kube/config

az login -u yourazureaccount -p yourpassword
az acs kubernetes get-credentials --resource-group=<cluster-resource-group> --name=<cluster-name>

kops export kubeconfig ${CLUSTER_NAME}