Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

2.4. 为远程访问生成额外的 kubeconfig 文件

如果您需要多于默认远程访问文件提供的主机名或 IP 地址,您可以生成额外的 kubeconfig 文件。

重要

您必须重启红帽构建的 MicroShift 才能实现配置更改。

先决条件

  • 您已为 MicroShift 的红帽构建创建了 config.yaml

流程

  1. (可选)您可以通过运行以下命令来显示 config.yaml 的内容: 

    $ cat /etc/microshift/config.yaml

  2. (可选)您可以运行以下命令来显示 remote-access kubeconfig 文件的内容: 

    $ cat /var/lib/microshift/resources/kubeadmin/<hostname>/kubeconfig
    重要

    其他远程访问 kubeconfig 文件必须包含红帽构建的 MicroShift config.yaml 文件中列出的一个服务器名称。其他 kubeconfig 文件还必须使用相同的 CA 进行验证。

  3. 要为额外的 DNS 名称 SAN 或外部 IP 地址生成额外的 kubeconfig 文件,请将您需要的条目添加到 apiServer.subjectAltNames 字段。在以下示例中,使用的 DNS 名称是 alt-name-1,IP 地址为 1.2.3.4

    带有额外身份验证值的 config.yaml 示例

    dns:
  baseDomain: example.com
node:
  hostnameOverride: "microshift-rhel9" 1
  nodeIP: 10.0.0.1
apiServer:
  subjectAltNames:
  - alt-name-1 2
  - 1.2.3.4 3

    1
    主机名
    2
    DNS 名称
    3
    IP 地址或范围

  4. 运行以下命令,重启 Red Hat build of MicroShift 以应用配置更改并自动生成 kubeconfig 文件: 

    $ sudo systemctl restart microshift

  5. 要检查其他远程访问 kubeconfig 文件的内容,请将 config.yaml 中列出的名称或 IP 地址插入到 cat 命令中。例如,以下示例命令中使用 alt-name-1

    $ cat /var/lib/microshift/resources/kubeadmin/alt-name-1/kubeconfig

  6. 选择包含您要用于连接集群的 SAN 或 IP 地址的 kubeconfig 文件。在本例中,cluster.server 字段中包含'alt-name-1' 的 kubeconfig 是正确的文件。

    额外 kubeconfig 文件的内容示例

    clusters:
- cluster:
    certificate-authority-data: <base64 CA>
    server: https://alt-name-1:6443 1

    1
    /var/lib/microshift/resources/kubeadmin/alt-name-1/kubeconfig 文件值来自 apiServer.subjectAltNames 配置值。
注意

所有这些参数都作为通用名称(CN)和主题替代名称(SAN)包含在 API 服务器的外部服务证书中。

2.4.1. 打开防火墙以远程访问红帽构建的 MicroShift 集群

使用以下步骤打开防火墙,以便远程用户可以访问 MicroShift 集群的红帽构建。必须在 workstation 用户可以访问集群前完成此步骤。

对于此过程,user@microshift 是红帽构建的 MicroShift 主机机器上的用户,它负责设置该机器,使其可以被单独的工作站上的远程用户访问。

先决条件

  • 已安装 oc 二进制文件。
  • 您的帐户具有集群管理特权。

流程

  • 在 MicroShift 主机的红帽构建中以 user@microshift 的身份,运行以下命令来打开 Kubernetes API 服务器的防火墙端口(6443/tcp): 

    [user@microshift]$ sudo firewall-cmd --permanent --zone=public --add-port=6443/tcp && sudo firewall-cmd --reload

验证

  • user@microshift 的身份,输入以下命令验证红帽构建的 MicroShift 是否正在运行: 

    [user@microshift]$ oc get all -A

2.4.2. 远程访问 MicroShift 集群的红帽构建

使用以下步骤,使用 kubeconfig 文件从远程工作站访问 MicroShift 集群的红帽构建。

user@workstation login 用于远程访问主机计算机。该流程中的 <user > 值是 user@workstation 登录红帽 MicroShift 主机的红帽构建的用户名称。

先决条件

  • 已安装 oc 二进制文件。
  • @user@microshift 已打开来自本地主机的防火墙。

流程

  1. user@workstation 的身份,如果您的 RHEL 机器没有 ~/.kube/ 文件夹,请运行以下命令来创建: 

    [user@workstation]$ mkdir -p ~/.kube/

  2. user@workstation 的身份,运行以下命令来为红帽构建的 MicroShift 主机的主机名设置变量: 

    [user@workstation]$ MICROSHIFT_MACHINE=<name or IP address of Red Hat build of MicroShift machine>

  3. user@workstation 的身份,运行以下命令,将生成的 kubeconfig 文件(包含您要从运行红帽构建的 MicroShift 的 RHEL 机器连接的主机名或 IP 地址)复制到本地机器: 

    [user@workstation]$ ssh <user>@$MICROSHIFT_MACHINE "sudo cat /var/lib/microshift/resources/kubeadmin/$MICROSHIFT_MACHINE/kubeconfig" > ~/.kube/config

  4. user@workstation 的身份,运行以下命令来更新 ~/.kube/config 文件的权限: 

    $ chmod go-r ~/.kube/config

验证

  • user@workstation 的身份,输入以下命令验证 MicroShift 的红帽构建是否正在运行: 

    [user@workstation]$ oc get all -A
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.