#!/ binに/ bashの
#by love19791126 [email protected]
マスターノードに展開ノードのノード上で作成した#kubeconfigファイル
ノードのノードkuberプロキシおよびクラスタと通信を行うkubelet認定のための#kubeconfig
#のvimのは/ etc / profile
#PATH = $ PATH:/ OPT / kubernetes / binに
#ソースは/ etc / profile
chmodの+ Xプロキシkubelet kubectl apiserver kubeadmコントローラマネージャスケジューラ
CPプロキシkubelet kubectl apiserver kubeadmコントローラマネージャスケジューラは/ opt / kubernetes / binに/
#設定したトークン
を手動CA発生した#は、小さなマシンにのみ適し、非常に面倒で、機械の増加により、認可に、TLSブートストラップ法のそれ故に使用を不便の多くをもたらすよう必要性が、ノードのIPビザをバインドするたびにapiserver自動的に資格のノードがクラスタに参加することを許可証明書を送信します。
KUBE-apiserverが自動的に生成さKuberlet証明書とキーかのように、同じセットでkubelet要求トークンを確認しながら、#Kubeletアプローチは、kuber-apiserver TLSブートストラップを送信するための要求を開始します。
#第一世代BOOTSTRAP_TOKEN、及びbootstrap.conf kubeconfig確立
エクスポートBOOTSTRAP_TOKEN = $(ヘッド16 -Cは/ dev / urandomの| -An -TX OD | TR -d '')
CAT> << token.csv EOF
$ {} BOOTSTRAP_TOKENを、kubelet・ブートストラップ、10001、 "システム:kubelet-ブートストラップ"
EOF
#セットAPIアクセスエントリ
輸出KUBE_APISERVER = "https://192.168.1.251:6443"
#设置集群参数
kubectlコンフィグ設定クラスタkubernetes --certificate-権限=は/ opt / kubernetes / SSL / ca.pem --embed-本命=真--server = "$ {KUBE_APISERVER}" --kubeconfig = bootstrap.kubeconfig
#クライアント認証パラメータを設定し
kubectlコンフィグ設定-資格情報kubelet-ブートストラップ --token = $ {} BOOTSTRAP_TOKEN --kubeconfig = bootstrap.kubeconfig
#設定するコンテキストパラメータ
kubectlコンフィグ設定し、コンテキストのデフォルト--cluster = kubernetes --user = kubelet-ブートストラップ--kubeconfig = bootstrap.kubeconfig
#デフォルトコンテキストを設定
kubectlコンフィグ利用-コンテキストをデフォルト--kubeconfig = bootstrap.kubeconfig
#设置KUBE-プロキシkubeconfig文件
kubectlコンフィグ設定クラスタkubernetes --certificate-権限=は/ opt / kubernetes / SSL / ca.pem --embed-本命=真--server = $ {} KUBE_APISERVER --kubeconfig = kube- proxy.kubeconfig
#设置KUBE-プロキシ证书
kubectlコンフィグ設定-資格情報KUBE-プロキシ--client-証明書=は/ opt / kubernetes / SSL / KUBE-proxy.pem --clientキー=は/ opt / kubernetes / SSL / KUBE-代理キー.PEM --embed-本命=真--kubeconfig = KUBE-proxy.kubeconfig
#設定しKUBE-プロキシコンテキスト
kubectlコンフィグ設定-コンテキストのデフォルト--cluster = kubernetes --user = KUBE-プロキシ--kubeconfig = KUBE-proxy.kubeconfig
#デフォルトのコンテキストKUBE-プロキシを設定
kubectlコンフィグ利用-コンテキストをデフォルト--kubeconfig = KUBE-proxy.kubeconfig