【Kubernetes】集群外使用 kubectl 命令连接集群

原创 已于 2025-07-22 10:32:30 修改 · 301 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #云原生

于 2025-07-22 10:30:02 首次发布

Kubectl 是 Kubernetes 的核心命令行工具,用于管理集群资源。本文将详细介绍如何从集群外部使用 Kubectl 命令,帮助您快速连接 Kubernetes 集群并执行操作。我们将提供实用的操作指南和具体示例!

  • 集群主机 Master: Linux_amd64
  • 集群外主机 Test:Linux_amd64
  • 集群外主机 Win:Windows_11_amd64

1、集群外 Linux 主机连接

1.1、准备工作

### 集群 Master:172.16.15.105 ###
# 查看集群状态,单节点集群
kubectl get node
kubectl get pod -A


### 集群外主机 Test:172.16.13.200 ###
# 无 kubectl 命令
kubectl get node
# 查看主机内核(amd 或 arm,此处 Test 主机为 amd)
uname -r

1.2、安装 kubectl

### 集群 Master:172.16.15.105 ###
# 查看集群 Master 节点的 config 文件位置($HOME/.kube/config)
ls $HOME/.kube
echo $HOME


### 集群外主机 Test:172.16.13.200 ###
# 下载集群对应的 kubelet,架构与 Test 主机相同
# curl -LO "https://dl.k8s.io/release/{version}/bin/linux/arm64/kubectl"
curl -LO "https://dl.k8s.io/release/v1.29.0/bin/linux/amd64/kubectl"

# 验证下载的 kubectl 执行文件(可选)
# 下载校验文件
# curl -LO "https://dl.k8s.io/release/{version}/bin/linux/arm64/kubectl.sha256"
curl -LO "https://dl.k8s.io/release/v1.29.0/bin/linux/amd64/kubectl.sha256"
# 基于校验文件验证 kubelet 可执行文件,验证通过输出 OK
echo "$(cat kubectl.sha256)  kubectl" | sha256sum --check

# 安装 kubelet
install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl
# 安装成功查看版本
kubectl version
# 将集群 Master 节点的 config 文件($HOME/.kube/config),拷贝到集群外主机 $HOME/.kube/config
scp -r root@172.16.15.105:/root/.kube/config ./
mkdir -p $HOME/.kube
cp ./config $HOME/.kube/

# 使用 kubectl 命令连接集群
# 若 config 未放在 $HOME/.kube/ 目录下,可使用命令 kubectl --kubeconfig=【指定 config 】 get node
kubectl get node

1.3、验证 kubectl 可用

### 集群外主机 Test:172.16.13.200 ###
# 任意删除一个 pod
kubectl delete pod <podname> -n <namespace> --force --grace-period 0

2、集群外 Windows 主机连接

2.1、准备工作

### 集群 Master:172.16.15.105 ###
# 查看集群状态,单节点集群
kubectl get node
kubectl get pod -A


### 集群外主机 Win: 172.16.13.222 ###
# 下载 .exe 运行程序
https://dl.k8s.io/release/v1.29.0/bin/windows/amd64/kubectl.exe
# 下载 kubectl 校验文件
https://dl.k8s.io/v1.29.0/bin/windows/amd64/kubectl.exe.sha256
# 校验,下方两条命令输出的内容相同
CertUtil -hashfile kubectl.exe SHA256
type kubectl.exe.sha256

2.2、安装 kubectl

### 集群 Master:172.16.15.105 ###
# 查看 config 文件所在位置($HOME/.kube/config)
ls $HOME/.kube
echo $HOME


### 集群外主机 Win: 172.16.13.222 ###
# 将 kubectl 文件配置到 PATH 环境变量中,配置文件所在目录(配置完成后打开一个新的 CMD)
# 安装成功查看版本
kubectl version --client
# 将集群 Master 的 config 文件($HOME/.kube/config),拷贝到 windwos 主机的 ~/.kube/config
cd %USERPROFILE%
md .kube
scp -r root@172.16.15.105:/root/.kube/config .kube/
cd ./.kube
dir
# 使用 kubectl 命令连接集群
# 若 config 未放在 $HOME/.kube/ 目录下,可使用命令 kubectl --kubeconfig=【指定 config 】 get node
kubectl get node

2.3、验证 kubectl 可用

### 集群外主机 Win: 172.16.13.222 ###
# 任意删除一个 pod
kubectl delete pod <podname> -n <namespace> --force --grace-period 0

如何在Kubernetes集群使用kubectl工具来进行管理多个部K8S集群接入与资源操作?...
WeiyiGeek 唯一极客IT知识分享
05-25 675
关注「WeiyiGeek」公众号设为「特别关注」每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:0x03 Kubernetes 中多集群接入管理实践1.本地集群创建指定用户管理集群2.集群创建指定用户管理集群原文地址:https://blog.weiyigeek.top/2022/2-27-620.html0x03 Kubernetes 中多集群接入...
Kubernetes_18 使用 kubectl远程管理k8s集群
05-12 701
介绍 之前在配置主控节点时,kubectl 工具与 apiserver在同一节点上通讯,是使用的 http://127.0.0.1:8080进行通讯,不需要使用 https协议的6443端口,如果在kubectl与apiserver不在同一节点上,怎么通过kubectl 来和 apiserver通信呢?? 查看配置,什么也没有,kubectl 就是用 http://127.0.0.1:8080 和apiserver通讯 [root@k8s-180 ~]# kubectl config view apiVer
使用kubectl连接远程Kubernetes(k8s)集群
XiaoHH的博客
10-09 6370
在自己本机当中安装kubectl并远程连接Kubernetes(k8s)集群。覆盖了Windows、MacOS和Linux操作系统,步骤超详细,在后面还有关于MacOS和Linux命令自动补全
本地远程连接k8s集群
qq_45754184的博客
05-24 744
为了能使本地能连接k8s集群更好的测试数据库自动更新功能,我在服务器上为本地签发了kubeconfig文件,放到本地之后出现如下的错误。3、使用指定的kubeconfig文件来操作集群。2、获取集群的kubeconfig文件。1、首先确保本地已经安装好。
Kubernetes 本地安装使用连接远程集群
王小磊的博客
09-02 1785
Kubernetes(简称 K8s)是一个开源的容器编排平台,主要用于自动化部署、扩展和管理容器化应用程序。它能够有效地管理成千上万个容器,提供应用程序的高可用性、可扩展性和自动化管理。
kubectl 本地远程链接k8s多个集群,远程管控多集群,查看日志 部署服务(windows版)
ratel的博客
11-15 3250
在windows电脑上通过kubectl远程管控k8s多集群,查看日志 部署服务等等。 kubectl 本地远程链接k8s多个集群,远程管控多集群,查看日志 部署服务(windows版)
K8S - 用kubectl远程访问内网的k8s集群
nvd11的专栏
06-10 2215
在之前的文章介绍过, 通过任何node 的主机, 用kubectl 管理集群是很简单。
使用 kubectl 访问 Kubernetes 集群
u011447403的专栏
08-27 1856
全面系统地介绍了在Windows系统中安装和使用 kubectl 访问 Kubernetes 集群的方式和经验
6. 在Kubernetes集群使用kubectl管理容器
它基于Google内部的Borg项目发展而来,旨在解决容器集群管理的复杂性。Kubernetes通过提供自动化部署、扩展、管理和自愈功能,实现了容器化应用程序的高可靠性和可伸缩性。 ## 1.2 Kubernetes的优势和用途 ...
如何在k8s集群使用kubectl命令访问k8s集群
Tian_my1994的博客
05-19 716
集群使用kubectl访问k8s集群
windows/MacOS/Linux下安装,配置,使用kubectl连接远程kubernetes集群
weixin_45915254的博客
03-12 6217
用户指南:使用kubectl连接远程集群 一. 安装kubectl 对于 MacOS / Linux 系统 下载安装Kubectl curl -LO https://storage.googleapis.com/kubernetes-release/release/v1.18.0/bin/linux/amd64/kubectl 使kubectl生成二进制可执行文件。 chmod +x ./kubectl 将二进制文件移到您的**PATH**中 sudo mv ./kubectl /usr
kubectl命令控制远程k8s集群(Windows系统、Ubuntu系统、Centos系统)
架构+开发+运维
02-13 1139
1. 本地是linux 2. 本地是Windows
kubectl管理工具远程连接集群
热门推荐
lyzkks的博客
04-18 1万+
概述 kubectl是k8s的客户端程序,也是k8s的命令行工具,kubectl提供了大量的子命令可以让用户和集群进行交互。 kubectl不一定部署在master上。用户通过kubectl连接到master上然后将命令通过master分发到集群的node节点上。 默认情况下是默认连接本地的apiserver 使用https连接集群 默认情况下,kubectl使用非安...
本地安装KubeCtl连接远程K8s集群
BuddieWei
02-04 5353
安装KubeCtl Linux 在CentOS 7.4上亲测可用 curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl" sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl // 测试 kubectl version --client Windo
kubectl 远程访问内网中的 kubernetes 集群
骑着蜗牛向前跑的博客
10-29 5060
之前自己在三台阿里云服务器上搭建了一套 kubernetes 集群,因为在是在内网中,所以每次部署都要先将 yaml 文件 scp 到 master 服务器上,再自己手动 ssh 到 master 上用 kubectl 执行部署命令,很是不方便。网上找了些资料,配置了下kubectl 远程访问内网k8s, 这篇文章记录下配置的细节。 scp 把集群kubectl 的配置拷贝到本地电脑。集群kubectl 的配置都存放在,~/.kube/config 文件中,将该文件拷贝到本地的~/.kube目录下
本地kubectl客户端连接远程K8S集群
学亮编程手记
11-12 2797
下载kubectl curl -LO “https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl” sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl // 测试 kubectl version --client 连接远程K8s 在安装好KubeCtl之后,要连接远程K8s服务.
kubectl客户端工具远程连接k8s集群
happyzwh的专栏
02-26 3293
【转】https://www.cnblogs.com/wdliu/p/10244869.html   一、概述   一般情况下,在k8smaster节点集群管理工具kubectl连接的本地http8080端口和apiserver进行通讯的,当然也可以通过https端口进行通讯前提是要生成证书。所以说kubectl不一定部署在master上,只要能和apiserver进行通讯,那么你可以将...
kubectl工具远程连接k8s集群
运维那些事儿
04-09 947
一、生成管理员证书 # vim admin-csr.json { "CN": "admin", "hosts": [], "key": { "algo": "rsa", "size": 2048 }, "names": [ { "C": "CN", "L": "BeiJing", "ST": "BeiJing", "O": "system:masters", "OU": "System" }
kubectl集群访问配置
qhh0205
08-09 2385
配置 KUBECONFIG 环境变量,是 kubectl 工具支持的变量,变量内容是冒号分隔的 kubernetes config 认证文件路径。假如我们有两个集群:A 和 B,A 集群的 config 文件为:$HOME/.kube/config,B 集群的 config 文件为:$HOME/.kube/config-local。要配置 kubectl 随时在两个集群间切换,只需要设置 KUBE...
通过Kubectl连接Kubernetes集群还是不能使用kubectl命令原因
最新发布
06-18
### 无法通过 kubectl 连接 Kubernetes 集群的原因及解决方案 #### 原因分析 1. **未正确配置 kubeconfig 文件** Kubernetes 集群默认需要加密方式访问,因此必须将部署生成的安全配置文件保存到当前用户的 `.kube` 目录下。如果此文件未正确配置或缺失,`kubectl` 将无法连接集群[^3]。 2. **认证失败** 如果客户端的证书(如 `client.crt` 和 `client.key`)或 CA 证书(`ca.crt`)无效或不匹配,`kubectl` 将无法完成身份验证[^5]。 3. **网络问题** 节点与主节点(Master)之间的通信中断可能导致 `kubectl` 无法连接到 API Server。例如,防火墙规则阻止了访问,或者 API Server 的地址配置错误[^2]。 4. **API Server 未正常运行** 如果 Kubernetes 集群的 API Server 服务未启动或异常退出,`kubectl` 将无法连接集群[^1]。 5. **缺少 CNI 网络插件** 在某些情况下,即使 API Server 正常运行,如果集群中缺少 CNI 网络插件,节点状态可能为 `NotReady`,这会影响 `kubectl` 的操作[^3]。 6. **版本不兼容** 如果 `kubectl` 客户端版本与 Kubernetes 集群的服务器版本不兼容,也可能导致连接失败[^1]。 --- #### 解决方案 1. **检查 kubeconfig 文件** 确保 `.kube/config` 文件已正确配置,并指向正确的 API Server 地址和证书文件。可以使用以下命令验证配置: ```bash kubectl config view ``` 2. **验证认证信息** 检查客户端证书是否有效,并确保其与 API Server 的 CA 证书匹配。可以通过以下命令测试连接: ```bash kubectl get nodes --v=9 ``` 如果出现认证错误,需重新生成证书并更新 kubeconfig 文件[^5]。 3. **排查网络问题** 确保本地机器能够访问 API Server 的地址和端口(默认为 `https://<master-ip>:6443`)。可以使用以下命令测试连接: ```bash curl -k https://<master-ip>:6443/version ``` 如果连接失败,检查防火墙规则或 DNS 配置[^2]。 4. **检查 API Server 状态** 登录到主节点,检查 API Server 服务是否正常运行: ```bash systemctl status kube-apiserver ``` 如果服务未启动,尝试重启服务并查看日志: ```bash journalctl -u kube-apiserver ``` 5. **安装 CNI 网络插件** 如果节点状态为 `NotReady`,可能是由于缺少 CNI 网络插件。可以安装一个 CNI 插件(如 Calico 或 Flannel)来解决此问题: ```bash kubectl apply -f https://raw.githubusercontent.com/projectcalico/calico/v3.25.0/manifests/calico.yaml ``` 6. **检查版本兼容性** 确保 `kubectl` 客户端版本与 Kubernetes 集群的服务器版本兼容。如果不兼容,升级或降级 `kubectl` 版本以匹配集群版本[^1]。 --- ### 示例代码 以下是生成 kubeconfig 文件的示例命令: ```bash # 将安全配置文件复制到 .kube 目录 mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/.kube/config ``` 验证连接的示例命令: ```bash kubectl get nodes ``` --- ####
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值