Подготовка файла kubeconfig
Перед добавлением кластера Kubernetes в Кибер Бэкап подготовьте конфигурационный файл kubeconfig.
Процедура подготовки файла далее описана для двух случаев:
-
создание резервной копии и восстановление пользовательских пространств имен Kubernetes;
-
создание резервной копии и восстановление системных пространств имен Deckhouse.
Подготовка файла в случае защиты пользовательских пространств имен Kubernetes
-
Загрузите на рабочую машину файл конфигурации
kubeconfigпо умолчанию. Путь к файлу конфигурации по умолчанию — /etc/kubernetes/admin.conf. -
Внесите в файл следующие изменения:
-
замените имя исходной служебной учетной записи (например,
admin) наcyberprotect; -
замените сертификат для аутентификации пользователя (
client-certificate-data: <...>) на токен (token: <...>), который был подготовлен в разделе Создание служебной учетной записи для агента Kubernetes.
-
-
Сохраните внесенные изменения.
Пример файла, который должен получиться в итоге:
apiVersion: v1
clusters:
- cluster:
certificate-authority-data: <...>
server: https://192.168.1.100:6443
name: myk8scluster
contexts:
- context:
cluster: myk8scluster
user: cyberprotect
name: default
current-context: default
kind: Config
preferences: {}
users:
- name: cyberprotect
user:
token: <...>
Подготовка файла в случае защиты системных пространств имен Deckhouse
-
Загрузите на рабочую машину файл
kubeconfigпо умолчанию. -
Внесите в файл следующие изменения:
-
замените имя исходной служебной учетной записи (например,
kubernetes-admin) наdeckhouse; -
замените сертификат для аутентификации пользователя (
client-certificate-data: <...>) на токен (token: <...>), который был подготовлен в разделе Создание служебной учетной записи для агента Kubernetes.
-
-
Сохраните внесенные изменения.
Пример файла, который должен получиться в итоге:
apiVersion: v1
clusters:
- cluster:
certificate-authority-data: <...>
server: https://10.11.12.13:6443
name: deckhouse
contexts:
- context:
cluster: deckhouse
user: deckhouse
name: deckhouse@deckhouse
current-context: deckhouse@deckhouse
kind: Config
preferences: {}
users:
- name: deckhouse
user:
token: <...>