Kubernetes API Server通過一個名為kube-apiserver的進(jìn)程提供服務(wù)辨绊,該進(jìn)程運行在Master節(jié)點上雁比。我們可以啟動HTTPS安全端口(--secure=6443)來啟動安全機制位迂,加強REST API訪問的安全性。
下面是實踐過程
1曲横,生成證書
openssl genrsa -out linux.key 2048
openssl req -new -key linux.key -out ilinux.csr? "/CN=ilinux/O=kubeusers"
openssl x509 -req? -in ilinux.csr? -CA ./ca.crt? -CAkey? ./ca.key? -CAcreateserial -out linux.crt -days 36
2桨啃,設(shè)置新集群(mykube),指明apiserver地址砚嘴、k8s證書路徑
kubectl config set-cluster mykube --server="https://192.168.0.4:6443" --certificate-authority=/etc/kubernetes/pki/ca.crt --embed-certs=true
可以用kubectl config get-cluster進(jìn)行查看
3十酣,需要配置新集群權(quán)限,其自定義權(quán)限名為linux枣宫,username需要和linux.csr的CN保持一致
kubectl config set-context ilinux@mykube --cluster=mykube --user=linux
4婆誓,配置context上下文,并綁定上面設(shè)置的新集群名也颤、用戶名和自定義權(quán)限名
kubectl config set-credentials ilinux --client-certificate=/etc/kubernetes/pki/linux.crt --client-key=/etc/kubernetes/pki/ilinux.key --username=linux --embed-certs=true
5洋幻,可以用下面語句切換
kubectl config use-context linux@mykube
