k8s 1.24.x之后如果rest 访问apiserver

1.由于 在 1.24 (还是 1.20 不清楚了)之后,下面这两个apiserver的配置已经被弃用 了,简单的说就是想不安全的访问k8s是不可能了,所以只能走安全的访问方式也就是 https://xx:6443了,所以需要证书。

  • --insecure-port=8080

  • --insecure-bind-address=0.0.0.0

2.获取证书

登录k8s master节点的服务器,进入路径 /etc/kubernetes/pki,将图中的文件下载到本地。

复制代码
apiserver-kubelet-client.crt
复制代码
apiserver-kubelet-client.key
复制代码
ca.crt

3.我是利用的fabric8 来访问k8s的,所以下面展示是对应的代码

java 复制代码
 Config config = new ConfigBuilder().build();
 config.setMasterUrl("https://192.168.2.74:6443");
 config.setClientCertFile("/Users/liudongyang/Desktop/k8s-1.28.10/apiserver- 
        kubelet-client.crt");
config.setClientKeyFile("/Users/liudongyang/Desktop/k8s-1.28.10/apiserver-kubelet- 
        client.key");
config.setCaCertFile("/Users/liudongyang/Desktop/k8s-1.28.10/ca.crt");

KubernetesClient kubernetesClient = new KubernetesClientBuilder().withConfig(config).build();
相关推荐
大飞记Python1 小时前
Linux命令速查手册(测试开发4年实战总结,附PDF)
linux·网络·pdf
顾喵3 小时前
PetaLinux 2017.4 实操指南:PREEMPT_RT实时补丁移植+Zynq PL中断UIO用户态配置(超完整避坑版)
linux
小樱花的樱花3 小时前
Linux 线程的创建
linux·c语言·开发语言
mounter6253 小时前
BPF 的进化史:从网络过滤器到 AI 时代的 Linux 核心引擎
linux·网络·人工智能·ebpf·linux kernel·kernel
YMWM_4 小时前
video.preset的值为null和ultrafast的区别
linux·video
Sagittarius_A*5 小时前
Docker:渗透前置容器化核心基础
运维·安全·docker·容器
成为你的宁宁5 小时前
【Kubernetes集群证书续签】
kubernetes·证书过期
代码AC不AC6 小时前
【Linux】线程池
linux·线程池
网络小白不怕黑7 小时前
12.DHCP服务搭建
linux·运维·服务器·网络
FREEDOM_X7 小时前
Linux 多线程编程——总结
java·linux·运维·ubuntu