kubectl config 子命令

kubectl config简介

kubectl config使用像" kubectl config set current-context my-context "的子命令修改kubeconfig文件:

加载顺序遵循以下规则:
1）如果设置了--kubeconfig标志，则只加载该文件。该标志只能设置一次，并且不会发生合并。
2）如果设置了$KUBECONFIG环境变量，则将其用作路径列表(系统的普通路径分隔规则)。这些路径被合并。当一个值被修改时，它将在定义节的文件中被修改。当创建一个值时，它是在存在的第一个文件中创建的。如果链中不存在文件，则创建列表中的最后一个文件。
3）否则,${HOME}/.kube/config，不进行合并。
kubectl config current-context显示当前上下文。
kubectl config delete-context从kubeconfig中删除指定的上下文。
kubectl config get-contexts显示kubeconfig文件中的一个或多个上下文。
kubectl config rename-context重命名kubeconfig文件中的上下文。CONTEXT_NAME是想要更改的上下文名称。NEW_NAME是想要设置的新名称。
注意： 如果被重命名的上下文是’current-context’，该字段也将被更新。
客户端证书标志：--client-certificate =certfile --client-key =keyfile
不记名令牌标志：--token =bearer_token
基本认证标志：--username =basic_user --password =basic_password
承载令牌和基本认证互斥。
kubectl config view显示合并的kubeconfig设置或指定的kubeconfig文件。可以使用--output jsonpath={…}使用jsonpath表达式来提取特定的值。

kubectl config命令

1）显示当前上下文

kubectl config current-context

2）删除minikube集群

kubectl config delete-cluster minikube

3）删除minikube集群上下文

kubectl config delete-context minikube

4）删除minikube用户

kubectl config delete-user minikube

5）列出kubectl知道的集群

kubectl config get-clusters

6）列出kubeconfig文件中的所有上下文

kubectl config get-contexts

7）在kubeconfig文件中描述一个上下文

kubectl config get-contexts my-context

8）列出kubectl知道的用户

kubectl config get-users

9）在kubeconfig文件中将上下文’old-name’重命名为’new-name’

kubectl config rename-context old-name new-name

10）在my-cluster集群上设置server字段为https://1.2.3.4

kubectl config set clusters.my-cluster.server https://1.2.3.4

11）在my-cluster集群上设置certificate-authority-data字段

kubectl config set clusters.my-cluster.certificate-authority-data $(echo "cert_data_here" | base64 -i -)

12）将my-context上下文中的cluster字段设置为my-cluster

kubectl config set contexts.my-context.cluster my-cluster

13）使用–set-raw-bytes选项设置cluster-admin用户的client-key-data字段

kubectl config set users.cluster-admin.client-key-data cert_data_here --set-raw-bytes=true

14）只设置e2e集群条目上的server字段，不涉及其他值

kubectl config set-cluster e2e --server=https://1.2.3.4

15）为e2e集群条目嵌入证书颁发机构数据

kubectl config set-cluster e2e --embed-certs --certificate-authority=~/.kube/e2e/kubernetes.ca.crt

16）禁用dev集群条目的证书检查

kubectl config set-cluster e2e --insecure-skip-tls-verify=true

17）设置自定义TLS服务器名称，以用于对端到端集群条目进行验证

kubectl config set-cluster e2e --tls-server-name=my-cluster-name

18）在gce上下文条目上设置user字段，而不触及其他值

kubectl config set-context gce --user=cluster-admin

19）只在cluster-admin上设置client-key字段

kubectl config set-credentials cluster-admin --client-key=~/.kube/admin.key

20）为“cluster-admin”条目设置基本认证

kubectl config set-credentials cluster-admin --username=admin --password=password

21）将客户端证书数据嵌入到“cluster-admin”条目中

kubectl config set-credentials cluster-admin --client-certificate=~/.kube/admin.crt --embed-certs=true

22）为“cluster-admin”条目启用谷歌计算平台认证提供程序

kubectl config set-credentials cluster-admin --auth-provider=gcp

23）使用附加参数为“cluster-admin”条目启用OpenID Connect认证提供程序

kubectl config set-credentials cluster-admin --auth-provider=oidc --auth-provider-arg=client-id=cjavapy --auth-provider-arg=client-secret=bar

24）删除“cluster-admin”条目的OpenID Connect认证提供程序的“client-secret”配置值

kubectl config set-credentials cluster-admin --auth-provider=oidc --auth-provider-arg=client-secret-

25）为“cluster-admin”条目启用新的exec认证插件

kubectl config set-credentials cluster-admin --exec-command=/path/to/the/executable --exec-api-version=client.authentication.k8s.io/v1beta1

26）为“cluster-admin”条目定义新的exec auth插件args

kubectl config set-credentials cluster-admin --exec-env=key1=val1 --exec-env=key2=val2

27）删除“cluster-admin”条目的exec auth插件环境变量

kubectl config set-credentials cluster-admin --exec-env=var-to-remove-

28）取消设置当前上下文

kubectl config unset current-context

29）使用minikube集群的上下文

kubectl config use-context minikube

30）显示合并的kubeconfig设置

kubectl config view

31）显示合并的kubeconfig设置和原始证书数据

kubectl config view --raw

32）获取e2e用户的密码

kubectl config view -o jsonpath='{.users[?(@.name == "e2e")].user.password}'

打赏