Eureka

Tech, or not

kubeadmで構成したclusterにLAN内の別マシンからアクセスする

2017-06-04



kubeadmで構成したclusterに別のマシンからアクセスするには、認証を通る必要が有ります。(kubeadm initしたマシンでは設定済み)
新しくユーザを作るなどの方法も有りますが、検証用ということで、kubeadmで生成されたユーザでアクセスしてみます。


/etc/kubernetes/pkiに認証用の鍵などが揃っているので、まずはscpなどでこの中身を手元に持ってきておきます。
この内、CAにca.crtを、ログインにapiserver-kubelet-client.crtapiserver-kubelet-client.keyを使用します。
実際に設定するコマンドは以下です。
ここで、必要なファイルは$HOME/.kube/pki以下にあることとします。


$ kubectl config set-cluster  CLUSTER_NAME --server=xxx.xxx.xxx.xxx:6443 --certificate-authority=$HOME/.kube/pki/ca.crt
$ kubectl config set-credentials CREDENTIAL_NAME --client-key=$HOME/.kube/pki/apiserver-kubelet-client.key --client-certificate=$HOME/.kube/pki/apiserver-kubelet-client.crt
$ kubectl config set-context CONTEXT_NAME --cluster=CLUSTER_NAME --user=CREDENTIAL_NAME