1、开发人员需要确保机器上装有Docker并准确配置了Registry,能否推送相关镜像到Registry(运维人员无此要求)
2、能够访问Kubernetes APIServer相关API, 拥有相关客户端证书,并准确作了客户端配置
3、下载了kubectl工具,并且kubectl.exe(Windows)/kubectl(Linux)在Path环境变量中
4、本文所用的脚本目录在环境变量Path中
由于本文所用脚本都用Powershell编写,需要确保在Powershell命令中执行相关命令,如无特殊说明,默认要求当前文件夹为项目文件夹。
一般情况下,OPS管理人员会给相关用户颁发.crt和.key证书。用户名和可以访问的命名空间请OPS根据实际情况设定。证书一般按照如下步骤Setup(黄色部分请用实际配置替代):
1、 在开发机上安装Docker,并将YourRegistryServer:5000设置为insecure registry
2、 下载kubectl.exe,并把相关的路径放入到环境变量Path中
3、 把相关的crt和key文件放入到用户根目录的.kube目录下,如C:\Users\user01\.kube
4、 打开命令行,在配置文件中新建cluster,如
kubectl config set-cluster cccffice --server=https://yourk8sapiserver:6443 --insecure-skip-tls-verify
5、 将客户信息绑定
kubectl.exe config set-credentials username --client-certificate=username.crt --client-key=username.key
6、 绑定用户Context
kubectl config set-context username-context --cluster=cccffice --namespace=yourns --user=username
7、 切换用户当前Context
kubectl config use-context username-context