Kubernetes kubectl从头开始连接远程群集
我创造了一个新的世界。 一切都在运行,但现在我尝试将我的Kubernetes kubectl从头开始连接远程群集,kubernetes,rbac,kubectl,Kubernetes,Rbac,Kubectl,我创造了一个新的世界。 一切都在运行,但现在我尝试将我的kubectl连接到集群(在虚拟机中) 我的群集正在https://IP:6443 首先我得到: $ kubectl get pods The connection to the server localhost:8080 was refused - did you specify the right host or port? 所以我试着: 然后再试一次: $ kubectl get pods Error from server (Fo
kubectlhttps://IP:6443$ kubectl get pods
The connection to the server localhost:8080 was refused - did you specify the right host or port?
$ kubectl get pods
Error from server (Forbidden): pods is forbidden: User "system:anonymous" cannot list pods in the namespace "default"
我知道我需要创建一个clusterrolebinding,但我仍然需要一个初始的“管理员所有权”?为了使用kubectl访问集群并获取播客,我遗漏了或做错了什么步骤?kubectl是一个用于远程管理Kubernetes集群的命令行工具 Kubectl正在使用一个配置文件,您必须连接到集群。您的配置文件可能由于许多主要或次要的更改而不一致。如果对问题的进一步分析没有显示出良好的结果,请尝试rm-f~/.kube/config并从头开始 如我所见,您怀疑问题出在自签名证书上。它可能需要更新客户端上的群集根证书颁发机构(CA),然后刷新本地列表以获取有效证书 转到本地CA目录,检查CA.crt文件是否存在,然后将其复制到客户端。 对于客户端,请执行以下操作:
sudo cp ca.crt /usr/local/share/ca-certificates/kubernetes.crt
sudo update-ca-certificates
--unsecure skip tls verify=true它就像一个符咒,节省了很多时间。如果您仍不确定,请在此提供
kubectl config view/etc/kubernetes/admin.confkubectl集群:kubectl配置集cluster$foo--certificateauthority=--嵌入certs=true--unsecure skip tls verify=truesudo cp ca.crt /usr/local/share/ca-certificates/kubernetes.crt
sudo update-ca-certificates
kubectl config set-cluster $foo --certificate-authority=... --embed-certs=true