标签：kubernetes 自定义 admin etc master key rancher kube local

第一步.备份etcd目录

备份/var/lib/etcd/目录
cp /var/lib/etcd /var/lib/etcd.bak

第二部.点击编辑集群，在master原节点执行生成的命令，添加主机页面添加3个master主机，和node主机

等待master组件启动

第二步.创建注册命令

获取到以下执行命令

curl --insecure -sfL https://172.30.1.159:8443/v3/import/5qk4w2lvgpvl2rtd7tcwm54wj56tj9gmlv4wrnrqsgrrff9f55rbg6.yaml | kubectl apply -f -

进入k8s master 01 节点执行以上命令，如没有下载kubectl配置文件则以下第二步创建kubectl config文件

第三步.创建kubectl config(有则跳过)

cp /etc/kubernetes/ssl/kubecfg-kube-node.yaml /root/.kube/config

若执行kubect无法操作k8s则创建以下自定义admin证书
创建admin.key

umask 077;openssl genrsa -out admin.key 2048
openssl  req -new -key admin.key -out admin.csr -subj "/CN=kube-admin/O=system:masters"
openssl x509 -req -days 999 -CA /etc/kubernetes/ssl/kube-ca.pem  -CAkey /etc/kubernetes/ssl/kube-ca-key.pem  -CAcreateserial -in ./admin.csr -out admin.pem

创建以下内容/root/.kube/config 将

apiVersion: v1
kind: Config
clusters:
- cluster:
    api-version: v1
    certificate-authority: /etc/kubernetes/ssl/kube-ca.pem
    server: "https://127.0.0.1:6443"
  name: "local"
contexts:
- context:
    cluster: "local"
    user: "kube-node-local"
  name: "local"
current-context: "local"
users:
- name: "kube-node-local"
  user:
    client-certificate: /etc/kubernetes/ssl/admin.pem
    client-key: /etc/kubernetes/ssl/admin.key

执行之前获取的注册命令

curl --insecure -sfL https://172.30.1.159:8443/v3/import/5qk4w2lvgpvl2rtd7tcwm54wj56tj9gmlv4wrnrqsgrrff9f55rbg6.yaml | kubectl apply -f -

等待cattle-cluster-agent启动完成即可在rancher管理k8s

标签：kubernetes,自定义,admin,etc,master,key,rancher,kube,local
来源： https://www.cnblogs.com/wes1502/p/rancher-zi-ding-yi-ji-qunmaster-zu-jian-bei-shan-c.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。