安装kubectl命令行工具

    2. # 设置集群参数
    3. kubectl config set-cluster kubernetes \
    4.   --certificate-authority=/etc/kubernetes/ssl/ca.pem \
    5.   --server=${KUBE_APISERVER}
    6. # 设置客户端认证参数
    7. kubectl config set-credentials admin \
    9.   --embed-certs=true \
    10.   --client-key=/etc/kubernetes/ssl/admin-key.pem
    11. # 设置上下文参数
    12.   --cluster=kubernetes \
    13.   --user=admin
    14. # 设置默认上下文
    • admin.pem 证书 OU 字段值为 system:masterskube-apiserver 预定义的 RoleBinding cluster-admin 将 Group system:masters 与 Role cluster-admin 绑定,该 Role 授予了调用kube-apiserver 相关 API 的权限;
    • 生成的 kubeconfig 被保存到 文件;