配置 Kubectl

本部分將生成一個用於 admin 用戶的 kubeconfig 文件。

注意：在生成 admin 客戶端證書的目錄來運行本部分的指令。

admin kubeconfig

每一個 kubeconfig 都需要一個 Kuberntes API Server 地址。爲了保證高可用，這裏將使用 API Servers 前端外部負載均衡器的 IP 地址。

查詢 kubernetes-the-hard-way 的靜態 IP 地址：

KUBERNETES_PUBLIC_ADDRESS=$(gcloud compute addresses describe kubernetes-the-hard-way \
    --region $(gcloud config get-value compute/region) \
    --format 'value(address)')

爲 admin 用戶生成 kubeconfig 文件：

kubectl config set-cluster kubernetes-the-hard-way \
    --certificate-authority=ca.pem \
    --embed-certs=true \
    --server=https://${KUBERNETES_PUBLIC_ADDRESS}:6443

kubectl config set-credentials admin \
    --client-certificate=admin.pem \
    --client-key=admin-key.pem

kubectl config set-context kubernetes-the-hard-way \
    --cluster=kubernetes-the-hard-way \
    --user=admin

kubectl config use-context kubernetes-the-hard-way

驗證

檢查遠端 Kubernetes 群集的健康狀況:

kubectl get componentstatuses

輸出爲

NAME                 STATUS    MESSAGE              ERROR
controller-manager   Healthy   ok
scheduler            Healthy   ok
etcd-2               Healthy   {"health": "true"}
etcd-0               Healthy   {"health": "true"}
etcd-1               Healthy   {"health": "true"}

列出遠端 kubernetes cluster 的節點:

kubectl get nodes

輸出爲

NAME       STATUS   ROLES    AGE     VERSION
worker-0   Ready    <none>   2m30s   v1.18.6
worker-1   Ready    <none>   2m30s   v1.18.6
worker-2   Ready    <none>   2m30s   v1.18.6

下一步：配置 Pod 網絡路由。