kubectl 实用程序

kubectl

kubectl 用于与 Rancher 进行交互。

kubectl 实用程序

安装 kubectl。详情请参见安装 kubectl

要配置 kubectl,通过 Rancher Web UI 访问你的集群,单击 Kubeconfig,然后复制内容并将其粘贴到你的 ~/.kube/config 文件中。

检查是否可以成功运行 kubectl cluster-infokubectl get pods 命令。

使用 kubectl 和 kubeconfig 令牌进行 TTL 认证

要求

如果管理员关闭了 kubeconfig 令牌生成,当你运行 kubectl 时,kubeconfig 文件需要 Rancher CLI 存在于你的 PATH 中。否则,你会看到这样的错误信息: Unable to connect to the server: getting credentials: exec: exec: "rancher": executable file not found in $PATH

该功能可以让 kubectl 与 Rancher Server 进行身份验证,并在需要时获得新的 kubeconfig token。目前支持以下验证提供程序:

  1. 本地

  2. Active Directory (仅限 LDAP)

  3. FreeIPA

  4. OpenLDAP

  5. SAML 身份提供商:Ping,Okta,ADFS,Keycloak 和 Shibboleth

如果你是第一次运行 kubectl(例如,kubectl get pods),它会要求你选择一个验证提供程序并使用 Rancher Server 登录。kubeconfig token 会被缓存到 ./.cache/token 下你运行 kubectl 的路径中。该 Token 在过期从 Rancher Server 删除之前都是有效的。过期后,下一个 kubectl get pods 命令会要求你再次使用 Rancher Server 登录。