Rancher K8S集群怎樣恢復(fù)丟失的kubeconfig配置文件

發(fā)布時間：2021-12-16 09:36:39 來源：億速云閱讀：1136 作者：柒染欄目：云計算

這篇文章給大家介紹Rancher K8S集群怎樣恢復(fù)丟失的kubeconfig配置文件，內(nèi)容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

分析 Rancher UI 生成的 kubeconfig 文件可以發(fā)現(xiàn)，第一個server對應(yīng)的是 Rancher Server 的 url 或者 IP。當(dāng) kubectl 訪問 K8S API SERVER 的時候，請求是先發(fā)送到 Rancher，然后再通過 cluster agent 轉(zhuǎn)發(fā)給 K8S API SERVER。

在 Rancher v2.2.2 以前的版本，Rancher UI 生成的 kubecfg 文件中只設(shè)置了一個server。從 Rancher v2.2.2 開始，從 Rancher UI 創(chuàng)建的集群默認開啟授權(quán)集群訪問地址。創(chuàng)建好集群后 Rancher UI 生成的 kubecfg 文件中將顯示多個 master 節(jié)點 IP 對應(yīng)的server。

Rancher K8S集群怎樣恢復(fù)丟失的kubeconfig配置文件

因此，Rancher v2.2.2以及之后版本通過 Rancher UI 創(chuàng)建的集群，如果 Rancher Server 無法訪問，那么可以通過kubectl --kubeconfig=xxx --context=xxx來切換server，但是前提是需要提前從 Rancher UI 保存 kubeconfig 文件。

如果 Rancher Server 無法訪問，對于Rancher v2.2.2之前的版本或者未提前保存 kubeconfig 的，可通過以下腳本找回kube-admin配置文件。

注意: 以下腳本需要在業(yè)務(wù)集群上執(zhí)行，任意一個節(jié)點即可。保存以下文本為restore-kube-config.sh

#!/bin/bash

help ()
{
    echo  ' ================================================================ '
    echo  ' --master-ip: 指定 Master 節(jié)點 IP，任意一個 K8S Master 節(jié)點 IP 即可。'
    echo  ' 使用示例：bash restore-kube-config.sh --master-ip=1.1.1.1 '
    echo  ' ================================================================'
}

case "$1" in
    -h|--help) help; exit;;
esac

if [[ $1 == '' ]]; then
    help;
    exit;
fi

CMDOPTS="$*"
for OPTS in $CMDOPTS;
do
    key=$(echo ${OPTS} | awk -F"=" '{print $1}' )
    value=$(echo ${OPTS} | awk -F"=" '{print $2}' )
    case "$key" in
        --master-ip) K8S_MASTER_NODE_IP=$value ;;
    esac
done

# 獲取 Rancher Agent 鏡像
RANCHER_IMAGE=$( docker images --filter=label=io.cattle.agent=true |grep 'v2.' | \
grep -v -E 'rc|alpha|<none>' | head -n 1 | awk '{print $3}' )

if [[ -d /etc/kubernetes/ssl ]]; then
  K8S_SSLDIR=/etc/kubernetes/ssl
else
  echo '/etc/kubernetes/ssl 目錄不存在'
  exit 1
fi

CHECK_CLUSTER_STATE_CONFIGMAP=$( docker run --rm --entrypoint bash --net=host \
-v $K8S_SSLDIR:/etc/kubernetes/ssl:ro $RANCHER_IMAGE -c '\
if kubectl --kubeconfig /etc/kubernetes/ssl/kubecfg-kube-node.yaml \
-n kube-system get configmap full-cluster-state | grep full-cluster-state > /dev/null; then \
echo 'yes'; else echo 'no'; fi' )

if [[ $CHECK_CLUSTER_STATE_CONFIGMAP != 'yes' ]]; then

  docker run --rm --net=host \
  --entrypoint bash \
  -e K8S_MASTER_NODE_IP=$K8S_MASTER_NODE_IP \
  -v $K8S_SSLDIR:/etc/kubernetes/ssl:ro \
  $RANCHER_IMAGE \
  -c '\
  kubectl --kubeconfig /etc/kubernetes/ssl/kubecfg-kube-node.yaml \
  -n kube-system \
  get secret kube-admin -o jsonpath={.data.Config} | base64 --decode | \
  sed -e "/^[[:space:]]*server:/ s_:.*_: \"https://${K8S_MASTER_NODE_IP}:6443\"_"' > kubeconfig_admin.yaml
  
  if [[ -s kubeconfig_admin.yaml ]]; then
    echo '恢復(fù)成功，執(zhí)行以下命令測試：'
    echo ''
    echo "kubectl --kubeconfig kubeconfig_admin.yaml get nodes"
  else
    echo "kubeconfig 恢復(fù)失敗。"
  fi

else

  docker run --rm --entrypoint bash --net=host \
  -e K8S_MASTER_NODE_IP=$K8S_MASTER_NODE_IP \
  -v $K8S_SSLDIR:/etc/kubernetes/ssl:ro \
  $RANCHER_IMAGE \
  -c '\
  kubectl --kubeconfig /etc/kubernetes/ssl/kubecfg-kube-node.yaml \
  -n kube-system \
  get configmap full-cluster-state -o json | \
  jq -r .data.\"full-cluster-state\" | \
  jq -r .currentState.certificatesBundle.\"kube-admin\".config | \
  sed -e "/^[[:space:]]*server:/ s_:.*_: \"https://${K8S_MASTER_NODE_IP}:6443\"_"' > kubeconfig_admin.yaml
  
  if [[ -s kubeconfig_admin.yaml ]]; then
    echo '恢復(fù)成功，執(zhí)行以下命令測試：'
    echo ''
    echo "kubectl --kubeconfig kubeconfig_admin.yaml get nodes"
  else
    echo "kubeconfig 恢復(fù)失敗。"
  fi
fi

關(guān)于Rancher K8S集群怎樣恢復(fù)丟失的kubeconfig配置文件就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

向AI問一下細節(jié)

Rancher K8S集群怎樣恢復(fù)丟失的kubeconfig配置文件

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽