在gcp平台上,使用gke服务,创建一个k8s集群,若想在本地能够通过kubectl命令或者可视化工具访问到集群,需要通过gcloud命令获取访问集群的证书。不像其它云平台,能过直接从控制台下载证书。
一、先在本地安装gcloud
## 安装gcloud
curl https://sdk.cloud.google.com | bash
exec -l $SHELL
二、初始化gcloud并授权
## 初始化gcloud
gcloud init
> To continue, you must log in. Would you like to log in (Y/n)? [输入Y]
> 接着会在浏览器中,根据提示登录您的Google用户账号,然后点击允许以授权访问Google Cloud资源。
三、安装gcloud插件
## 安装kubectl插件
gcloud components install kubectl
## 安装授权插件
gcloud components install gke-gcloud-auth-plugin
四、获取gke集群的证书
## 获取名称为autoscaler-test2的gke集群的config文件
gcloud container clusters get-credentials autoscaler-test2 ## 会生成~/.kube/config文件
五、验证证书
export KUBECONFIG=~/.kube/config
kubectl get namespaces