获取访问 kubectl 的永久证书

Posted

技术标签:

【中文标题】获取访问 kubectl 的永久证书【英文标题】:Get permanent certificate to access to kubectl 【发布时间】:2021-10-19 22:38:33 【问题描述】:

我已经使用 kops 在 AWS 上设置了一个集群。我想从我的本地机器连接到集群。

我必须做cat ~/.kube/config,复制内容并将其替换为我的本地 kube 配置以访问集群。

问题是它会在一定时间后过期。有没有办法永久访问集群?

【问题讨论】:

注意:这是一个非常糟糕的主意。 【参考方案1】:

不确定您是否可以永久访问集群,但根据官方kOps documentation 您可以运行带有kops update cluster 标志的kops update cluster 命令并将过期时间设置为一个非常大的值。

例如 - 让它设置近 10 年:

kops update cluster your-cluster-name --admin=87599h --yes

然后像往常一样将您的配置文件复制到客户端。

基于官方release notes,返回之前的行为只需使用值87600h

【讨论】:

值得一提的是,TTL短的原因是,由于这些证书很难撤销,如果这些证书的使用广泛,你就会遇到问题。

以上是关于获取访问 kubectl 的永久证书的主要内容,如果未能解决你的问题,请参考以下文章

kubernetes API 访问控制之:认证

kubectl相关指令

kubectl 命令详解

配置kubectl客户端工具

6、二进制安装K8s之部署kubectl

kubectl常用命令