私はkube-upを使用して以前にkubernetesクラスタを設定しました(私は、それが本当にしばらく前のことではないかと確信していません)、そして最近は別のkubernetesクラスタをcoreOSとそのツール。彼らはどちらもkubeconfigファイルを生成し、それらのファイルはそれぞれそれぞれ完璧に動作しています。しかし、いくつかの違いがあり、なぜこの投稿がありますか。私はそれらの違いを適切に理解したい。ここ は二つのファイルです -kubernetes、kubeconfigファイルの構造
1>つ
apiVersion: v1
clusters:
- cluster:
certificate-authority-data: CERTIFICATE_AUTH_DATA
server: https://our.kube.server.1
name: aws_kubernetes
contexts:
- context:
cluster: aws_kubernetes
user: aws_kubernetes
name: aws_kubernetes
current-context: aws_kubernetes
kind: Config
preferences: {}
users:
- name: aws_kubernetes
user:
client-certificate-data: SECRET_CERTIFICATE
client-key-data: SECRET_CLIENT_KEY
token: SECRET_TOKEN
- name: aws_kubernetes-basic-auth
user:
password: PASSWORD
username: USERNAME
2.(最も可能性が高いKUBEアップを使用して)以前の生成>第二coreOSツール
apiVersion: v1
kind: Config
clusters:
- cluster:
certificate-authority: path/to/ca.pem
server: https://our.kube-server.2
name: kube-aws-cluster-cluster
contexts:
- context:
cluster: kube-aws-cluster-cluster
namespace: default
user: kube-aws-
cluster-admin
name: kube-aws-cluster-context
users:
- name: kube-aws-cluster-admin
user:
client-certificate: path/to/admin.pem
client-key: path/to/admin-key.pem
current-context: kube-aws-cluster-context
ように、後に生成されますこれらの2つのバージョンの間にキーの名前とその値の違いがあることがわかります。例えば - certificate-authority-data vs certificate-authorityまた、1つは文字列、もう1つは.pemファイルへの相対パスです。
私が思っていた -
1.>キー交換、元の名前は - 認証局は、データは認証局であるか、またはその逆
2>は、値の種類があります事前定義?私が意味するのは、.pemファイルの内容をコピーしてそれを貼り付けると、認証局がkubectlに権限を与えることができるということですか?
私はこれについて考えてもいいです。私の質問には混乱があればごめんなさい。もしそうなら、私に尋ねてください。できるだけ明確にしようとします。事前に
おかげ
------------------ EDIT ----------------
私はいくつかの実験をしましたが、それらは交換できないことを理解しています。今私は別の質問があります。もっと真っ直ぐです -
これら2つのうち、kubeconfigファイルのstandardまたはlatestバージョンはどちらですか?
この回答に感謝します。物事を私に明快にさせた – SRC