查看当前config
# 查看详细信息
kubectl config view
# 切回管理员用户
kubectl config use-context context-cluster1@kubernetes
生成config步骤
# 说明 ca.pem = ca.crt k8s安装集群方式不同,命名不同
# 修改 --server 为集群地址
# 修改 uat-readonly 为要创建的用户
# /etc/kubernetes/pki 有可能为 /etc/kubernetes/ssl
cd /etc/kubernetes/pki
openssl genrsa -out uat-readonly.key 2048
# 基于这个私钥生成证书
openssl req -new -key uat-readonly.key -out uat-readonly.csr -subj "/CN=uat-readonly"
# 申请证书
openssl x509 -req -in uat-readonly.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out uat-readonly.crt -days 3000
# 生成用户config
kubectl config set-cluster cluster1 \
--kubeconfig=uat-readonly.conf \
--server="https://192.168.13.30:6443" \
--certificate-authority=/etc/kubernetes/ssl/ca.pem \
--embed-certs=true
# 创建 users 设置用户信息
kubectl config set-credentials uat-readonly \
--certificate-authority=/etc/kubernetes/ssl/ca.pem \
--embed-certs=true \
--client-key=uat-readonly.key \
--client-certificate=uat-readonly.crt \
--kubeconfig=uat-readonly.conf
# 根据 config 创建 contexts
kubectl config set-context uat-readonly \
--cluster=cluster1 \
--user=uat-readonly \
--kubeconfig=uat-readonly.conf
# 设置当前的上下 -- 更改用户
kubectl config use-context uat-readonly --kubeconfig=uat-readonly.conf
# 测试
kubectl --kubeconfig=./uat-readonly.conf get pod