kubectl 实用程序
kubectl
kubectl 用于与 Rancher 进行交互。
kubectl 实用程序
安装 kubectl
。详情请参见安装 kubectl。
要配置 kubectl,通过 Rancher Web UI 访问你的集群,单击 Kubeconfig
,然后复制内容并将其粘贴到你的 ~/.kube/config
文件中。
检查是否可以成功运行 kubectl cluster-info
或 kubectl get pods
命令。
使用 kubectl 和 kubeconfig 令牌进行 TTL 认证
要求
如果管理员关闭了 kubeconfig 令牌生成,当你运行 kubectl
时,kubeconfig 文件需要 Rancher CLI 存在于你的 PATH 中。否则,你会看到这样的错误信息:
Unable to connect to the server: getting credentials: exec: exec: "rancher": executable file not found in $PATH
。
该功能可以让 kubectl 与 Rancher Server 进行身份验证,并在需要时获得新的 kubeconfig token。目前支持以下验证提供程序:
-
本地
-
Active Directory (仅限 LDAP)
-
FreeIPA
-
OpenLDAP
-
SAML 身份提供商:Ping,Okta,ADFS,Keycloak 和 Shibboleth
如果你是第一次运行 kubectl(例如,kubectl get pods
),它会要求你选择一个验证提供程序并使用 Rancher Server 登录。kubeconfig token 会被缓存到 ./.cache/token
下你运行 kubectl 的路径中。该 Token 在过期或从 Rancher Server 删除之前都是有效的。过期后,下一个 kubectl get pods
命令会要求你再次使用 Rancher Server 登录。