从主机系统还原kubeconfig

时间:2020-01-02 22:15:26

标签: kubernetes rancher kubeconfig

我建立了一个k8s集群,并设法杀死了我的kubeconfig,这显然是不可恢复的:(我确实可以访问节点,但也可以分别访问在controlplance和etcd上运行的容器。是否有任何方法可以从内部检索可用的kubeconfig集群?

我用rancher来建立这个集群,不幸的是,当主机系统的ip更改并且letencrypt证书用完时,rancher严重损坏。

所有部署实际上都运行良好,只是我无法再访问集群了:(

这是我的kube配置:

apiVersion: v1
clusters:
- cluster:
    server: https://[broken-rancher-server]/k8s/clusters/c-7l92q
  name: my-cluster
- cluster:
    certificate-authority-data: UlZMG1VR3VLYUVMT...
    server: https://1.1.1.1:6443
  name: my-cluster-prod-cp-etcd-1
- cluster:
    certificate-authority-data: UlZMG1VR3VLYUVMT...
    server: https://1.1.1.2:6443
  name: my-cluster-prod-cp-etcd-2
contexts:
- context:
    cluster: my-cluster-prod-cp-etcd-1
    user: u-jv5hx
  name: my-cluster-prod-cp-etcd-1
- context:
    cluster: my-cluster-prod-cp-etcd-2
    user: u-jv5hx
  name: my-cluster-prod-cp-etcd-2
current-context: my-cluster
kind: Config
preferences: {}
users:
- name: u-jv5hx
  user:
    token: kubeconfig-u-jv5hx.c-7l92q:z2jjt5wx7xxxxxxxxxxxxxxxxxx7nxhxn6n4q

如果我再次可以访问该群集,则可以简单地设置一个新的rancher实例并导入该群集,但是为此,我需要首先访问它。

任何提示都将不胜感激,因为到目前为止我几乎已经没有想法了。

1 个答案:

答案 0 :(得分:2)

RKE v0.1.x或Rancher v2.0.x / v2.1.x自定义集群控制面板节点

Oneliner(RKE和Rancher定制集群)

如果您知道自己在做什么(在节点上需要kubectl和jq)。

kubectl --kubeconfig $(docker inspect kubelet --format '{{ range .Mounts }}{{ if eq .Destination "/etc/kubernetes" }}{{ .Source }}{{ end }}{{ end }}')/ssl/kubecfg-kube-node.yaml get secret -n kube-system kube-admin -o jsonpath={.data.Config} | base64 -d | sed -e "/^[[:space:]]*server:/ s_:.*_: \"https://127.0.0.1:6443\"_" > kubeconfig_admin.yaml
kubectl --kubeconfig kubeconfig_admin.yaml get nodes

Docker运行命令(Rancher自定义集群)

要在具有控制平面角色的节点上执行,将使用rancher / rancher-agent映像检索kubeconfig。

1。获取kubeconfig 

docker run --rm --net=host -v $(docker inspect kubelet --format '{{ range .Mounts }}{{ if eq .Destination "/etc/kubernetes" }}{{ .Source }}{{ end }}{{ end }}')/ssl:/etc/kubernetes/ssl:ro --entrypoint bash $(docker inspect $(docker images -q --filter=label=io.cattle.agent=true) --format='{{index .RepoTags 0}}' | tail -1) -c 'kubectl --kubeconfig /etc/kubernetes/ssl/kubecfg-kube-node.yaml get secret -n kube-system kube-admin -o jsonpath={.data.Config} | base64 -d | sed -e "/^[[:space:]]*server:/ s_:.*_: \"https://127.0.0.1:6443\"_"' > kubeconfig_admin.yaml

2。运行kubectl获取节点

docker run --rm --net=host -v $PWD/kubeconfig_admin.yaml:/root/.kube/config --entrypoint bash $(docker inspect $(docker images -q --filter=label=io.cattle.agent=true) --format='{{index .RepoTags 0}}' | tail -1) -c 'kubectl get nodes'

其他版本的牧场主和脚本here的更多详细信息

相关问题
最新问题