我的书签
添加书签
移除书签恢复 Kubectl 配置文件
分析 Rancher UI 生成的 kubecfg 文件可以发现,第一个server对应的是 Rancher Server 的url 或者 IP。当 kubectl 访问K8S API SERVER的时候,请求是先发送到 Rancher,然后再通过cluster agent转发给K8S API SERVER。
在 Rancher v2.2.2 以前的版本,Rancher UI 生成的 kubecfg 文件中只设置了一个server。从 Rancher v2.2.2 开始,从 Rancher UI 创建的集群默认开启授权集群访问地址。创建好集群后 Rancher UI 生成的 kubecfg 文件中将显示多个 master 节点 IP 对应的server。
因此,Rancher v2.2.2以及之后版本通过 Rancher UI 创建的集群,如果 Rancher Server 无法访问,那么可以通过kubectl --kubeconfig=xxx --context=xxx来切换server。
对于Rancher v2.2.2之前的版本,则需要通过以下方式找回kube-admin配置文件。
注意: 以下脚本需要在业务集群上执行,任意一个节点即可。保存以下文本为
restore-kube-config.sh
#!/bin/bashhelp (){echo ' ================================================================ 'echo ' --master-ip: 指定Master节点IP,任意一个K8S Master节点IP即可。'echo ' 使用示例:bash restore-kube-config.sh --master-ip=1.1.1.1 'echo ' ================================================================'}case "$1" in-h|--help) help; exit;;esacif [[ $1 == '' ]];thenhelp;exit;fiCMDOPTS="$*"for OPTS in $CMDOPTS;dokey=$(echo ${OPTS} | awk -F"=" '{print $1}' )value=$(echo ${OPTS} | awk -F"=" '{print $2}' )case "$key" in--master-ip) K8S_MASTER_NODE_IP=$value ;;esacdone# 获取Rancher Agent镜像RANCHER_IMAGE=$( docker images --filter=label=io.cattle.agent=true |grep 'v2.' | \grep -v -E 'rc|alpha|<none>' | head -n 1 | awk '{print $3}' )if [ -d /opt/rke/etc/kubernetes/ssl ]; thenK8S_SSLDIR=/opt/rke/etc/kubernetes/sslelseK8S_SSLDIR=/etc/kubernetes/sslfiCHECK_CLUSTER_STATE_CONFIGMAP=$( docker run --rm --entrypoint bash --net=host \-v $K8S_SSLDIR:/etc/kubernetes/ssl:ro $RANCHER_IMAGE -c '\if kubectl --kubeconfig /etc/kubernetes/ssl/kubecfg-kube-node.yaml \-n kube-system get configmap full-cluster-state | grep full-cluster-state > /dev/null; then \echo 'yes'; else echo 'no'; fi' )if [ $CHECK_CLUSTER_STATE_CONFIGMAP != 'yes' ]; thendocker run --rm --net=host \--entrypoint bash \-e K8S_MASTER_NODE_IP=$K8S_MASTER_NODE_IP \-v $K8S_SSLDIR:/etc/kubernetes/ssl:ro \$RANCHER_IMAGE \-c '\kubectl --kubeconfig /etc/kubernetes/ssl/kubecfg-kube-node.yaml \-n kube-system \get secret kube-admin -o jsonpath={.data.Config} | base64 --decode | \sed -e "/^[[:space:]]*server:/ s_:.*_: \"https://${K8S_MASTER_NODE_IP}:6443\"_"' > kubeconfig_admin.yamlif [ -s kubeconfig_admin.yaml ]; thenecho '恢复成功,执行以下命令测试:'echo ''echo "kubectl --kubeconfig kubeconfig_admin.yaml get nodes"elseecho "kubeconfig恢复失败。"fielsedocker run --rm --entrypoint bash --net=host \-e K8S_MASTER_NODE_IP=$K8S_MASTER_NODE_IP \-v $K8S_SSLDIR:/etc/kubernetes/ssl:ro \$RANCHER_IMAGE \-c '\kubectl --kubeconfig /etc/kubernetes/ssl/kubecfg-kube-node.yaml \-n kube-system \get configmap full-cluster-state -o json | \jq -r .data.\"full-cluster-state\" | \jq -r .currentState.certificatesBundle.\"kube-admin\".config | \sed -e "/^[[:space:]]*server:/ s_:.*_: \"https://${K8S_MASTER_NODE_IP}:6443\"_"' > kubeconfig_admin.yamlif [ -s kubeconfig_admin.yaml ]; thenecho '恢复成功,执行以下命令测试:'echo ''echo "kubectl --kubeconfig kubeconfig_admin.yaml get nodes"elseecho "kubeconfig恢复失败。"fifi
Copy
