Kubernetes初始密码(GCP)?(不使用kops?)
通常,您可以使用Kubernetes初始密码(GCP)?(不使用kops?),kubernetes,google-cloud-platform,google-kubernetes-engine,kubernetes-dashboard,Kubernetes,Google Cloud Platform,Google Kubernetes Engine,Kubernetes Dashboard,通常,您可以使用kops get secrets kube--type secret-oplaintext,但我不是在AWS上运行,而是在使用GCP 我读到kubectl config view应该向您显示此信息,但我看不到这类信息(不知道这是否与GCP serviceaccount设置有关,我也使用GKE) kubectl配置视图返回如下内容: apiVersion: v1 clusters: - cluster: certificate-authority-data: REDACTE
kops get secrets kube--type secret-oplaintext
,但我不是在AWS上运行,而是在使用GCP
我读到kubectl config view
应该向您显示此信息,但我看不到这类信息(不知道这是否与GCP serviceaccount设置有关,我也使用GKE)
kubectl配置视图
返回如下内容:
apiVersion: v1
clusters:
- cluster:
certificate-authority-data: REDACTED
server: https://MY_IP
name: MY_CLUSTER_NAME
contexts:
- context:
cluster: MY_CLUSTER_NAME
user: MY_CLUSTER_NAME
name: MY_CLUSTER_NAME
current-context: MY_CONTEXT_NAME
kind: Config
preferences: {}
users:
- name: MY_CLUSTER_NAME
user:
auth-provider:
config:
access-token: MY_ACCESS_TOKEN
cmd-args: config config-helper --format=json
cmd-path: /usr/lib/google-cloud-sdk/bin/gcloud
expiry: 2019-02-27T03:20:49Z
expiry-key: '{.credential.token_expiry}'
token-key: '{.credential.access_token}'
name: gcp
用户名=>管理员
或用户名=>我的群集名
均未使用密码=>我的访问令牌
有什么想法吗?试试:
gcloud容器集群描述${CLUSTER}\
--展平=“masterAuth”
[--zone=${zone}|--region=${region}\
--项目=${project}
您的集群可能禁用了基本身份验证(用户名|密码),因为不鼓励使用此身份验证机制
Kubernetes引擎提供的另一种机制是(如您的配置中所示)使用gcloud
凭据进入集群
以下命令将配置~/.kube/config
,以便您可以使用gcloud
凭据访问群集。看起来此步骤已经完成,您可以直接使用kubectl
gcloud container clusters get-credentials ${CLUSTER} \
[--zone=${ZONE}|--region=${REGION}] \
--project=${PROJECT}
只要您使用允许使用群集的帐户使用gcloud
登录,您就应该能够:
kubectl cluster-info
kubectl get nodes