第 3 章 使用 kubeconfig 进行集群访问
了解如何将 kubeconfig
文件用于 MicroShift 部署。CLI 工具使用 kubeconfig
文件与集群的 API 服务器通信。这些文件提供身份验证所需的集群详情、IP 地址和其他信息。
3.1. 用于配置集群访问的 kubeconfig 文件
MicroShift 中使用的两个 kubeconfig
文件是本地访问和远程访问。每次 MicroShift 启动时,都会生成一组用于本地和远程访问 API 服务器的 kubeconfig
文件。这些文件在 /var/lib/microshift/resources/kubeadmin/
目录中生成,使用预先存在的配置信息。
每种访问类型都需要使用不同的证书颁发机构(CA)签名的证书。生成一个多个 kubeconfig
文件可满足这一需求。
您可以将适当的 kubeconfig
文件用于每个情况下所需的访问类型,以提供身份验证详情。MicroShift kubeconfig
文件的内容由默认的内置值或 config.yaml
文件决定。
注意
必须存在一个 kubeconfig
文件,集群才能被访问。这些值从内置默认值或 config.yaml
(如果创建)应用。
kubeconfig 文件的内容
/var/lib/microshift/resources/kubeadmin/ ├── kubeconfig 1 ├── alt-name-1 2 │ └── kubeconfig ├── 1.2.3.4 3 │ └── kubeconfig └── microshift-rhel9 4 └── kubeconfig