k8s 1.24.x之后如果rest 访问apiserver

liudongyang1232024-05-25 1:37

1.由于 在 1.24 (还是 1.20 不清楚了)之后,下面这两个apiserver的配置已经被弃用 了,简单的说就是想不安全的访问k8s是不可能了,所以只能走安全的访问方式也就是 https://xx:6443了,所以需要证书。

  • --insecure-port=8080

  • --insecure-bind-address=0.0.0.0

2.获取证书

登录k8s master节点的服务器,进入路径 /etc/kubernetes/pki,将图中的文件下载到本地。

复制代码 
apiserver-kubelet-client.crt
复制代码 
apiserver-kubelet-client.key
复制代码 
ca.crt

3.我是利用的fabric8 来访问k8s的,所以下面展示是对应的代码

java 复制代码 
 Config config = new ConfigBuilder().build();
 config.setMasterUrl("https://192.168.2.74:6443");
 config.setClientCertFile("/Users/liudongyang/Desktop/k8s-1.28.10/apiserver- 
        kubelet-client.crt");
config.setClientKeyFile("/Users/liudongyang/Desktop/k8s-1.28.10/apiserver-kubelet- 
        client.key");
config.setCaCertFile("/Users/liudongyang/Desktop/k8s-1.28.10/ca.crt");

KubernetesClient kubernetesClient = new KubernetesClientBuilder().withConfig(config).build();
相关推荐
何中应1 分钟前
ubuntu如何设置远程工具连接
linux·运维·ubuntu
黑蛋同志3 分钟前
Rocky Linux 10 上搭建 社区版 GitLab CE
linux·运维·gitlab
程序猿编码7 分钟前
深入解析:一款能识别TLS流量特征的Linux内核连接跟踪模块
linux·网络·安全·内核模块·tls
fygfh.9 分钟前
Linux外设之 串口(UART)的使用
linux·运维·单片机
一个向上的运维者14 分钟前
从 K8s Device Plugin 到 Volcano 多元算力管理:GPU 显存共享实战与深度解析
云原生·容器·kubernetes
yuanmenghao14 分钟前
WSL + Docker GPU 环境排查:NVIDIA-SMI couldn‘t find libnvidia-ml.so 问题分析与解决
linux·运维·服务器·docker·容器
MIXLLRED19 分钟前
随笔——用指令打开与复制ubuntu的文件
linux·ubuntu
_OP_CHEN21 分钟前
【MySQL数据库基础】(五)MySQL 数据类型深度解析:选对类型 = 性能拉满!
linux·开发语言·数据库·sql·mysql·数据类型·c/c++
优秀的老黄24 分钟前
MySQL配置从库
linux·数据库·mysql
merlin-mm25 分钟前
云平台构建 RDMA高性能网络
网络·云原生·容器·kubernetes
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03本地部署 OpenClaw + DeepSeek-R1 完全指南04得物前端部门,没了05OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录06OpenClaw 飞书机器人不回复消息?3 小时踩坑总结07Window 10部署openclaw报错node.exe : npm error code 12808OpenClaw macOS 完整安装与本地模型配置教程(实战版)09npm-error code 128问题解决方法10OpenClaw 接入 QQ Bot 完整实践指南