kubernetes - 使用 rancher 直接寻址 kubernetes API
问题描述
我们有一个由 8 台机器组成的牧场主集群:
- 1 台牧场主服务器
- 2 个控制平面
- 3个等
- 2名工人
最近,我们的牧场主服务器丢失了。在.kube/configrancher 生成的文件中,引用的服务器是 rancher server :
apiVersion: v1
clusters:
- cluster:
certificate-authority-data: XXX
server: https://1.2.3.4/k8s/clusters/c-qz7pq
name: k8s
但是,即使 Rancher 服务器没有启动,kubernetes 集群仍然启动并运行,但无法使用 kubectl 命令行连接到它,因为在 中引用的 Rancher 服务器.kube/config已关闭。我尝试在其中添加控制平面 ip 代替 Rancher 服务器 ip,.kube/config但它不起作用。
有没有办法直接处理与 rancher 一起使用的 kubernetes API?
牧场主版本:2.1.3
Kubernetes 版本:1.11.5
解决方案
目前没有办法做到这一点,但我们正在努力,你可以在这里跟踪它的进展: https ://github.com/rancher/rancher/issues/13698
如果集群由 GKE、AKS 或 EKS 提供,您可以直接访问云提供商提供的权限。意思是,你可以登录他们的 UI 并基本上获得超级管理员级别的 kubeconfig
对于基于 RKE 的集群,直接到 k8s 的超级管理员 kubeconfig 不容易暴露,但这将通过我提到的上述特性来解决
推荐阅读
- javascript - Pentaho/Kettle - 获取早于指定日期的文件名的 Javascript 或 java
- python - Python - 基于键/值标识的分组/合并字典
- arrays - 如何遍历 Raku 哈希中的数组?
- arrays - 在bash中对数组的输出进行分类
- plotly - 有没有办法我们可以在 plotly python 仪表板中选择和清除点?
- jquery - 轻松访问 html 元素集群?
- java - 使用 Java Apache POI 3.15 版本将 CrossTab 数据导出到 Excel 工作表的问题
- c - 在C中将一个结构数组划分为2个单独的数组
- tensorflow - 使用 elmo 嵌入和 keras 时,训练损失和验证损失没有减少
- .net-core - 在 Azure 应用服务和 Visual Studio 中自动化应用脱机