在 Mac 上设置 kubectl 工具

发表于   |   分类于   |  

kubectl 是 k8s 集群的命令行工具,集群安装好以后,可以在集群外部操作相关命令。

最简单的情况,在 Mac 上安装好 kubectl 工具后,可以直接 scp 集群中的 config 文件到本地,这样就有了访问和管理 k8s 集群的能力。但是,如果你有好几个集群同时需要管理,这种方式可能不是最好。

可能通过以下方式优雅的加入相关配置到 config 中。

设置 cluster

1
2
3
4
$ kubectl config set-cluster kubernetes \
  --certificate-authority=/etc/kubernetes/ssl/ca.pem \
  --embed-certs=true \
  --server=https://172.31.21.173:8443

如果遇到 x509 的错误,可以使用以下命令代替

1
2
3
$ kubectl config set-cluster kubernetes \
        --insecure-skip-tls-verify=true \
        --server=https://172.31.21.173:8443

设置 credentials

1
2
3
4
$ kubectl config set-credentials admin \
        --client-certificate=/etc/kubernetes/ssl/admin.pem \
        --embed-certs=true \
        --client-key=/etc/kubernetes/ssl/admin-key.pem

设置 context

1
2
$ kubectl config set-context kubernetes \
        --cluster=kubernetes --user=admin

设置默认 context

1
$ kubectl config use-context kubernetes

生成的内容会增加到 ~/.kube/config 中。