Kubernetes如何在Docker容器中运行(kubectl否)?
我知道它必须与API服务器通信,但是我在任何地方都找不到包含此细节的配置文件(例如在我的用户下找到的.kube / config文件)
我已经完成了一个环境检查以设置哪些变量。 我已经转到主目录,该目录具有.kube目录,但没有配置文件。
答案 0 :(得分:0)
一个选项是存储git repo的kubeconfig。您可以签出git repo并使用kubeconfig连接api服务器
答案 1 :(得分:0)
推荐使用apiserver进行身份验证的方法是使用服务帐户凭据。通过kube-system,pod与服务帐户相关联,并且将该服务帐户的凭据(令牌)放置在该容器中每个容器的文件系统树中,位于/var/run/secrets/kubernetes.io/serviceaccount /令牌
当kubectl使用serviceaccount与api连接时-令牌位于/var/run/secrets/kubernetes.io/serviceaccount/token
创建Pod时,如果未指定服务帐户,则会自动在同一名称空间中为其分配默认服务帐户
当您使用 kubectl 执行“ 配置操作”时,
kubectl config set-context test
.kube / config 将自动创建。
您还可以将其他 serviceAccountName 传递到您的pod中并自动安装令牌,例如:
spec:
serviceAccountName: <your_service_account>
automountServiceAccountToken: true
您可以找到有关为Pod here配置服务帐户的更多信息。
希望获得帮助。