【7】搭建k8s集群系列（二进制部署）-master节点之配置kubectl客户端证书

#切换到证书工作目录
cd /root/TSL/k8s
# 申请证书文件
cat > admin-csr.json <<EOF
{
"CN": "admin",
"hosts": [],
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"C": "CN",
"L": "BeiJing",
"ST": "BeiJing",
"O": "system:masters",
"OU": "System"
}
]
}
EOF

# 生成证书
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=kubernetes admin-csr.json | cfssljson -bare admin

mkdir /root/.kube
# k8s默认的配置文件目录
KUBE_CONFIG="/root/.kube/config"
KUBE_APISERVER="https://192.168.1.20:6443"
kubectl config set-cluster kubernetes \
--certificate-authority=/opt/kubernetes/ssl/ca.pem \
--embed-certs=true \
--server=${KUBE_APISERVER} \
--kubeconfig=${KUBE_CONFIG}
kubectl config set-credentials cluster-admin \
--client-certificate=/opt/kubernetes/ssl/admin.pem \
--client-key=/opt/kubernetes/ssl/admin-key.pem \
--embed-certs=true \
--kubeconfig=${KUBE_CONFIG}
kubectl config set-context default \
--cluster=kubernetes \
--user=cluster-admin \
--kubeconfig=${KUBE_CONFIG}
kubectl config use-context default --kubeconfig=${KUBE_CONFIG}

kubectl get cs

kubectl create clusterrolebinding kubelet-bootstrap \
--clusterrole=system:node-bootstrapper \
--user=kubelet-bootstrap

相关文章：

优化 Web 性能：避免第三方门面（Third-Party Facades）

Wireshark 安装保姆教程（图文详解）

第3课：状态管理与事件处理

IntelliJ IDEA中Spring Boot 3.4.x+集成Redis 7.x：最新配置与实战指南

Drools项目实战

第八课：在SD中安装拓展插件

设计模式简述（四）模板方法模式

C#里使用libxl来改变字体的特性

AI Agent设计模式五：Orchestrator

form实现pdf文件转换成jpg文件

Spring Cloud 框架为什么能处理高并发

python基础-16-处理csv文件和json数据

未来已来：探索AI驱动的HMI设计新方向

动画过渡设置

【JS】接雨水题解

春季赛day15 Snailography

铁电液晶（FLC）与反铁电液晶（AFLC）

SCADE One - 弥合基于模型设计与传统编程之间的鸿沟

【学Rust写CAD】31 muldiv255函数（muldiv255.rs）

设计模式简述（三）工厂模式

《C语言代码解析与应用：数组操作的两种实现》

ctfshow VIP题目限免 版本控制泄露源码2

LeetCode详解之如何一步步优化到最佳解法：20. 有效的括号

配置ASP.NET Core+NLog配置日志示例

基于 FPGA 的分秒计数器

如何实现两个视频融合EasyCVR平台的数据同步？详细步骤指南

爬虫练习案例

zk基础—5.Curator的使用与剖析二

打造高效英文单词记忆系统：基于Python的实现与分析

$R^n$超平面约束下的向量列