curl -k https://192.168.42.30/v2/_catalog

Oder mit dem schöneren Tool reg

reg ls -k 192.168.42.30

oci-local -u -r 192.168.42.30

crane delete "registry.tuxnet.lan:32568/bitnami/postgresql@$(crane digest registry.tuxnet.lan:32568/bitnami/postgresql:14.4.0-debian-11-r13)"

/etc/containerd/config.toml

  [plugins."io.containerd.grpc.v1.cri".registry]
    [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
      [plugins."io.containerd.grpc.v1.cri".registry.mirrors."registry.tuxnet.lan"]
        endpoint = ["https://registry.tuxnet.lan:32568"]

Erstellen einer eigenen kubeconfig auf Basis eines eigenen Zertifikates durch ein Clusterrollbinding-Objekt (bofh:admin)

sudo kubeadm kubeconfig user --client-name marko-the-bofh --org bofh:admin --config control1.yaml > kubeconfig.yaml

Entferne die erste Zeile aus der kubeconfig.yaml Datei

Erstellen des Clusterrollbindings

sudo kubectl --kubeconfig /etc/kubernetes/admin.conf create clusterrolebinding bofh:admin --clusterrole cluster-admin --group bofh:admin

• Vorbereitungen zum Joinen der weiteren control Nodes
• Sicherung der wesentlichen Dateien, insbesondere der Kubernetes Cluster PKI

sudo tar cf kubestrap.tar /etc/kubernetes/admin.conf /etc/kubernetes/audit.yaml /etc/kubernetes/manifests/lb.yaml /etc/kubernetes/pki/ca.* /etc/kubernetes/pki/front-proxy-ca.* /etc/kubernetes/pki/sa* /etc/kubernetes/pki/etcd/ca.*

Entpacken dann entsprechend

sudo tar xf kubestrap.tar -C /

kubeadm token create --dry-run --print-join-command

Auflisten aller Anfragen

kubectl get csr

Anfragen genehmigen

kubectl certificate approve <cert-name>

Anzeige der aktuellen Cluster Konfig

kubectl get cm -n kube-system kubeadm-config -oyaml

Ändern der Konfiguration

kubectl edit cm -n kube-system kubeadm-config