aleleba/kubernetes-vscode
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
5c37b82cfe4adb3c379b11395dd50b9df9d7fd33
kubernetes-vscode/docs/configuracion-api-cliente.md

1.1 KiB
Raw Blame History

Configuración de Servidor (API) y Cliente de kubectl

Agregar Nombre Alternativo de Sujeto (SAN) al Certificado del Servidor API

sudo vim /var/snap/microk8s/current/certs/csr.conf.template
# Edita la sección [ alt_names ] y agrega tu nombre de host.

sudo microk8s refresh-certs --cert server.crt
sudo openssl x509 -in /var/snap/microk8s/current/certs/server.crt -noout -text | grep -A1 "Subject Alternative Name"
sudo microk8s stop
sudo microk8s start

Configuración para Acceso Externo

# Configura tu Servidor Proxy (Ej. Nginx en Synology)
sudo microk8s kubectl create serviceaccount proxy-user -n kube-system
sudo microk8s kubectl create clusterrolebinding proxy-admin-binding --clusterrole=cluster-admin --serviceaccount=kube-system:proxy-user
sudo microk8s kubectl create token proxy-user -n kube-system --duration=876000h

Configuración del Cliente kubectl

# Modifica el archivo ~/.kube/config para usar el token y el servidor proxy.
users:
- name: microk8s-user
  user:
    token: "AQUI_VA_EL_TOKEN_COPIADO_DEL_PASO_7.2.2"