一、背景

本文以kubePi這樣一個k8s客戶端為示例，使用證書方式，怎么連接k8s集群。
然后告訴你證書是如何生成的，
最后通過一個Python編程示例，在程序里如何使用。

api server地址：比如https://110.206.56.308:6443
Certificate：證書內容
Certificate Key：證書的私鑰

先說下他們的格式到底是怎么樣，然后再說從哪里去得到這兩個東西。

• crt 客戶端證書文件格式：

• key客戶端私鑰文件格式

二、KubeConfig

如果你已使用kubeconfig文件連接了k8s。

如果你使用的是阿里云k8s容器的話，找到連接信息。

使用KubeConfig方式連接K8S，進入其終端。

第一步、找到你的用戶名是什么，通過“kubectl config view --raw”

第二步、導出證書內容；

#提取 base64 編碼的證書 , 我這里的用戶名是admin
kubectl config view --raw -o jsonpath='{.users[?(@.name=="admin")].user.client-certificate-data}' | base64 -d > client.crt

client.crt內容對應上文的Certificate

第三步、導出證書的私鑰；

# 提取 base64 編碼的密鑰
kubectl config view --raw -o jsonpath