如何配置kubernetes，以便我可以在笔记本电脑上向主机发出命令？

Question

我现在正在尝试设置一个由一台机器组成的集群。我知道我可以让API服务器运行并侦听一些端口。

我希望从我的笔记本电脑向主机发出命令。

KUBECONFIG=/home/slackware/kubeconfig_of_master kubectl get nodes应该向主机发送请求，命中API服务器，并获得运行节点的响应。

但是，我遇到了权限问题。其中一个类似于x509: certificate is valid for 10.61.164.153, not 10.0.0.1。另一个是403，如果我点击的是运行在主计算机上的kubectl proxy --port=8080。

我认为有两种可能的解决方案，最好是(B)：

A.将我的笔记本电脑的ip地址添加到API服务器或证书或证书代理持有的可接受ip地址列表中。我该怎么做呢？这是我可以在kubeadm init中设置的吗

B.将127.0.0.1添加到API服务器或证书或证书代理持有的可接受ip地址列表中。我该怎么做呢？这是我可以在kubeadm init中设置的吗

我认为B会更好，因为我可以创建一个从我的笔记本电脑到远程机器的ssh隧道，并允许我的队友(如果我有的话)做类似的事情。

谢谢,

Slackware

Answer 1

您应该在kubeadm init命令中添加--apiserver-cert-extra-sans 10.0.0.1。

请参阅https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm-init/#options

您还应该使用配置文件：

apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
kubernetesVersion: v1.16.2
apiServer:
  certSANs:
  - 10.0.0.1

你可以在这里找到所有相关信息：https://godoc.org/k8s.io/kubernetes/cmd/kubeadm/app/apis/kubeadm/v1beta2