k8s 1.24.x之后如果rest 訪問apiserver

1.由于在 1.24 （還是 1.20 不清楚了）之后，下面這兩個apiserver的配置已經被棄用了，簡單的說就是想不安全的訪問k8s是不可能了，所以只能走安全的訪問方式也就是 https://xx:6443了，所以需要證書。

? ? - --insecure-port=8080
? ? - --insecure-bind-address=0.0.0.0

2.獲取證書

登錄k8s master節點的服務器，進入路徑?/etc/kubernetes/pki，將圖中的文件下載到本地。

apiserver-kubelet-client.crt

apiserver-kubelet-client.key

ca.crt

3.我是利用的fabric8 來訪問k8s的，所以下面展示是對應的代碼

 Config config = new ConfigBuilder().build();config.setMasterUrl("https://192.168.2.74:6443");config.setClientCertFile("/Users/liudongyang/Desktop/k8s-1.28.10/apiserver- kubelet-client.crt");
config.setClientKeyFile("/Users/liudongyang/Desktop/k8s-1.28.10/apiserver-kubelet- client.key");
config.setCaCertFile("/Users/liudongyang/Desktop/k8s-1.28.10/ca.crt");KubernetesClient kubernetesClient = new KubernetesClientBuilder().withConfig(config).build();

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/web/13798.shtml
繁體地址，請注明出處：http://hk.pswp.cn/web/13798.shtml
英文地址，請注明出處：http://en.pswp.cn/web/13798.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！