配置 Kubectl

本部分将生成一个用于 admin 用户的 kubeconfig 文件。

注意:在生成 admin 客户端证书的目录来运行本部分的指令。

admin kubeconfig

每一个 kubeconfig 都需要一个 Kuberntes API Server 地址。为了保证高可用,这里将使用 API Servers 前端外部负载均衡器的 IP 地址。

查询 kubernetes-the-hard-way 的静态 IP 地址:

  1. KUBERNETES_PUBLIC_ADDRESS=$(gcloud compute addresses describe kubernetes-the-hard-way \
  2.   --region $(gcloud config get-value compute/region) \
  3.   --format 'value(address)')

admin 用户生成 kubeconfig 文件:

  1. kubectl config set-cluster kubernetes-the-hard-way \
  2.   --certificate-authority=ca.pem \
  3.   --embed-certs=true \
  4.   --server=https://${KUBERNETES_PUBLIC_ADDRESS}:6443
  5. kubectl config set-credentials admin \
  6.   --client-certificate=admin.pem \
  7.   --client-key=admin-key.pem
  8. kubectl config set-context kubernetes-the-hard-way \
  9.   --cluster=kubernetes-the-hard-way \
  10.   --user=admin
  11. kubectl config use-context kubernetes-the-hard-way

验证

检查远端 Kubernetes 群集的健康状况:

  1. kubectl get componentstatuses

输出为

  1. NAME                 STATUS    MESSAGE              ERROR
  2. controller-manager   Healthy   ok
  3. scheduler            Healthy   ok
  4. etcd-2               Healthy   {"health": "true"}
  5. etcd-0               Healthy   {"health": "true"}
  6. etcd-1               Healthy   {"health": "true"}

列出远端 kubernetes cluster 的节点:

  1. kubectl get nodes

输出为

  1. NAME       STATUS    ROLES     AGE       VERSION
  2. worker-0   Ready     <none>    2m        v1.8.0
  3. worker-1   Ready     <none>    2m        v1.8.0
  4. worker-2   Ready     <none>    2m        v1.8.0

下一步:配置 Pod 网络路由