获取Kubernetes的token
获取 admin 的 token
如果有这个 secret, 可以直接查看 token
1 | kubectl -n kube-system get secret admin-token-nwphb -o jsonpath={.data.token} | base64 -d |
新版 k8s 命令为
选择一个现有的 serviceaccount
1 | kubectl get serviceaccount |
使用这个 serviceaccount 创建一个 token(并设置有效期)
1 | kubectl create token default --duration 10m |
新建一个用户获取 token
如果考虑到权限没有合适的,或者没有相关的 secret,可以通过创建一个新的用户来获取 token
1 | kubectl create serviceaccount admin-sa |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 杂烩饭!
相关推荐
2024-10-31
Kubernetes使用存储挂载单个文件
一般来说, 挂载存储都是把一个 PV 挂载到一个路径, 挂载后此路径下原来的文件就会不见, 只能看到挂载后的文件, 和在 Linux 下挂载磁盘是一样的. 那么现在有个需求: 需求此服务是 java 程序, 数据库使用的是内嵌的 h2 database, 下图中的两个文件就是数据库的文件. 这两个文件是存在于根目录下的, 假设此程序数据库文件是代码写死的 (真实情况是: 数据库路径是可以更改的), 现在要部署到 kubernetes 中, 并对数据库做持久化. 使用 subpath根据之前挂载 configmap 到单个文件的经验, 我们应该使用 subpath 来挂载, 先创建好 pvc, yml 如下 1234567891011apiVersion: v1kind: PersistentVolumeClaimmetadata: name: metabase-pvcspec: storageClassName: managed-nfs-storage accessModes: - ReadWriteOnce resources: requests: ...
2024-10-31
Ubuntu_Charmed_Kubernetes
官方文档: https://ubuntu.com/kubernetes/docs 开始之前集群 ip 规划,所有机器系统都是 ubuntu 20.04 hostname ip juju-client 10.0.0.10 juju-controller-1 10.0.0.11 juju-master-1 10.0.0.21 juju-master-2 10.0.0.22 juju-master-3 10.0.0.23 juju-worker-1 10.0.0.31 juju-worker-2 10.0.0.32 juju-client 为 juju 客户端和 haproxy 机器juju-controller-1 为 juju 控制器节点 (可以做高可用) 以下操作都是在 juju-client 上执行 安装 juju1sudo snap install juju --classic 设置云类型12juju add-cloud输入manual 添加机器 (一共 5 台)12juju bootstrapjuju...
2024-10-31
kubeadm 部署的集群 常见问题汇总
扩容节点扩容 Worker 节点 kubeadm init 后会输出在终端上, 有效期 2 小时, 超时后可以重新生成 生成添加命令: 1kubeadm token create --print-join-command 扩容 Master 节点生成加入命令12345678# 生成证书, 记录 certificate keykubeadm init phase upload-certs --upload-certs# 获取加入命令kubeadm token create --print-join-command# 将上面的输出结果拼接,这个就是加入 master 的命令,在新的 master 上执行echo "$(kubeadm token create --print-join-command) --control-plane --certificate-key $(kubeadm init phase upload-certs --upload-certs | tail -1)" 修改负载均衡配置扩容完 master 节点不要忘了将新的节点增加到...
2024-10-31
Kubeadm之单节点master升级高可用master
单节点升级 master 总体来说就是两步, 先修改 apiserver 地址为负载均衡地址,然后添加新的 master 节点。 搭建集群的时候我们注意一下就可以减少后期维护的烦恼,比如: 使用 hostname 而不是 ip 来作为 kube-apiserver 地址 单节点也把负载均衡安排上 假设已经有一个没有负载均衡的单节点 master,现在想将它切换为高可用集群,记录以下步骤: 部署负载均衡参考 Kubernetes之master高可用方案 更新证书 因为我们部署了负载均衡,所以需要通过负载均衡的地址来访问 apiserver,因为证书是针对域名或者 ip 做的签名,如果 ip 变了证书就失效了,这也是为什么建议使用 hostname 来代替 ip 如果你是用 kubeadm init 来创建的集群,那么你需要导出一个 kubeadm 配置 1kubectl -n kube-system get configmap kubeadm-config -o...
2024-11-18
二进制部署Kuberntes
一些基本信息我这里以 AlmaLinux9 系统为例,类似 CentOS9 或 RHEL9 ,其他系统部分操作需要根据情况修改。 主机名称 IP 地址 说明 Kubernetes 组件 其他软件 master1 10.0.0.11 master 节点 kube-apiserver、kube-controller-manager、kube-scheduler、etcd、kubelet、kube-proxy haproxy、keepalived、containerd master2 10.0.0.12 master 节点 kube-apiserver、kube-controller-manager、kube-scheduler、etcd、kubelet、kube-proxy haproxy、keepalived、containerd master3 10.0.0.13 master...
2024-11-20
使用kubeadm部署一套高可用k8s 1.29集群 for AlmaLinux9(RHEL9)
基于 AlmaLinux9 使用 kubeadm 搭建集群, ubuntu部署文档, 有疑问的地方可以看 官方文档, 本教程需要能访问 国际互联网 。不能的话,需要解决镜像拉取问题、yum 安装组件的问题。 准备机器 我的机器详情如下, 配置至少为 4C4G hostname IP 作用 public 10.0.0.10 apiserver 的负载均衡 ip master1 10.0.0.11 k8s master 节点 master2 10.0.0.12 k8s master 节点 master3 10.0.0.13 k8s master 节点 worker1 10.0.0.21 k8s worker 节点 worker2 10.0.0.22 k8s worker 节点 每台机器都做域名解析,或者绑定 hosts(直接使用 ip 地址会有警告) 123456vim /etc/hosts10.0.0.10 public kube-apiserver10.0.0.11 master110.0.0.12 master210.0.0.13...
评论
公告
此博客为我记录运维工作总结所用,供网友阅读参考,如有侵权,请通知我,我会核实后进行处理。
欢迎加入技术交流群:
