k8s 1.24.x之后如果rest 访问apiserver

liudongyang1232024-05-25 1:37

1.由于在 1.24 （还是 1.20 不清楚了）之后，下面这两个apiserver的配置已经被弃用了，简单的说就是想不安全的访问k8s是不可能了，所以只能走安全的访问方式也就是 https://xx:6443了，所以需要证书。

--insecure-port=8080
--insecure-bind-address=0.0.0.0

2.获取证书

登录k8s master节点的服务器，进入路径 /etc/kubernetes/pki，将图中的文件下载到本地。

复制代码

apiserver-kubelet-client.crt

复制代码

apiserver-kubelet-client.key

复制代码

ca.crt

3.我是利用的fabric8 来访问k8s的，所以下面展示是对应的代码

java 复制代码

 Config config = new ConfigBuilder().build();
 config.setMasterUrl("https://192.168.2.74:6443");
 config.setClientCertFile("/Users/liudongyang/Desktop/k8s-1.28.10/apiserver- 
        kubelet-client.crt");
config.setClientKeyFile("/Users/liudongyang/Desktop/k8s-1.28.10/apiserver-kubelet- 
        client.key");
config.setCaCertFile("/Users/liudongyang/Desktop/k8s-1.28.10/ca.crt");

KubernetesClient kubernetesClient = new KubernetesClientBuilder().withConfig(config).build();