k8s 1.24.x之后如果rest 访问apiserver

liudongyang1232024-05-25 1:37

1.由于 在 1.24 (还是 1.20 不清楚了)之后,下面这两个apiserver的配置已经被弃用 了,简单的说就是想不安全的访问k8s是不可能了,所以只能走安全的访问方式也就是 https://xx:6443了,所以需要证书。

  • --insecure-port=8080

  • --insecure-bind-address=0.0.0.0

2.获取证书

登录k8s master节点的服务器,进入路径 /etc/kubernetes/pki,将图中的文件下载到本地。

复制代码 
apiserver-kubelet-client.crt
复制代码 
apiserver-kubelet-client.key
复制代码 
ca.crt

3.我是利用的fabric8 来访问k8s的,所以下面展示是对应的代码

java 复制代码 
 Config config = new ConfigBuilder().build();
 config.setMasterUrl("https://192.168.2.74:6443");
 config.setClientCertFile("/Users/liudongyang/Desktop/k8s-1.28.10/apiserver- 
        kubelet-client.crt");
config.setClientKeyFile("/Users/liudongyang/Desktop/k8s-1.28.10/apiserver-kubelet- 
        client.key");
config.setCaCertFile("/Users/liudongyang/Desktop/k8s-1.28.10/ca.crt");

KubernetesClient kubernetesClient = new KubernetesClientBuilder().withConfig(config).build();
相关推荐
kobe_OKOK_4 分钟前
ubuntu server设置 NTP 服务器
linux·服务器·ubuntu
zzzsde6 分钟前
【Linux】信号处理(3)信号处理&&valatile关键字
linux·运维·服务器·开发语言·算法
小夏子_riotous9 分钟前
Kubernetes学习路径——5. Kubernetes 实战入门:Namespace、Pod、Label、Deployment 与 Service 全解析
学习·贪心算法·kubernetes
念恒1230615 分钟前
Docker基础
运维·docker·容器
红茶要加冰17 分钟前
四、流程控制之条件判断
linux·运维·服务器
虎头金猫18 分钟前
Beszel 轻量服务器监控:多台服务器状态统一看,搭起来比 Prometheus 省事太多
linux·运维·服务器·分布式·kafka·开源·prometheus
凌晨一点的秃头猪18 分钟前
在cursor里面设置免密码登录服务器理解
linux·运维·服务器
代码AC不AC28 分钟前
【Linux】 信号 及 信号产生
linux·信号·信号产生
量子炒饭大师33 分钟前
【Linux系统编程】Cyberpunk在霓虹丛林中构建堡垒 ——【基础开发工具(1)】一文带你初步了解 软件包管理器 并 快速上手 yum和apt 工具
java·linux·运维·apt·yum·软件包管理器
草莓熊Lotso43 分钟前
【CMake】 工程实战:可执行文件从编译、链接到安装全流程深度拆解
linux·运维·服务器·网络·c++·cmake
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【AI】2026 年具身智能模型和世界模型总结04CC-Switch & Claude 基于 Linux 服务器安装使用指南05人工智能最新动态 AI 日报 · 2026年5月10日06AI科技热点日报 | 2026年5月11日07Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓08零基础教你claude code 接入 deepseek V4092026年AI前瞻:量子AI、具身智能与科学发现的新纪元10codex app每次打开重连5次Reconnecting问题解决