k8s 1.24.x之后如果rest 访问apiserver

liudongyang1232024-05-25 1:37

1.由于 在 1.24 (还是 1.20 不清楚了)之后,下面这两个apiserver的配置已经被弃用 了,简单的说就是想不安全的访问k8s是不可能了,所以只能走安全的访问方式也就是 https://xx:6443了,所以需要证书。

  • --insecure-port=8080

  • --insecure-bind-address=0.0.0.0

2.获取证书

登录k8s master节点的服务器,进入路径 /etc/kubernetes/pki,将图中的文件下载到本地。

复制代码 
apiserver-kubelet-client.crt
复制代码 
apiserver-kubelet-client.key
复制代码 
ca.crt

3.我是利用的fabric8 来访问k8s的,所以下面展示是对应的代码

java 复制代码 
 Config config = new ConfigBuilder().build();
 config.setMasterUrl("https://192.168.2.74:6443");
 config.setClientCertFile("/Users/liudongyang/Desktop/k8s-1.28.10/apiserver- 
        kubelet-client.crt");
config.setClientKeyFile("/Users/liudongyang/Desktop/k8s-1.28.10/apiserver-kubelet- 
        client.key");
config.setCaCertFile("/Users/liudongyang/Desktop/k8s-1.28.10/ca.crt");

KubernetesClient kubernetesClient = new KubernetesClientBuilder().withConfig(config).build();
相关推荐
CAFEBABE 3429 分钟前
linux离线安装docker并启动
linux·docker·eureka
OnlyEasyCode2 小时前
快速上手!查看、拷贝、编辑、远程连接Linux命令
linux·运维·服务器
dualven_in_csdn2 小时前
UDP广播接收小优化
linux·运维·服务器
Xの哲學3 小时前
Linux二层转发: 从数据包到网络之桥的深度解剖
linux·服务器·算法·架构·边缘计算
石像鬼₧魂石3 小时前
Termux ↔ Windows 靶机 反向连接实操命令清单
linux·windows·学习
yuguo.im3 小时前
Docker 两大基石:Namespace 和 Cgroups
运维·docker·容器
会飞的土拨鼠呀3 小时前
docker部署 outline(栗子云笔记)
笔记·docker·容器
啃火龙果的兔子3 小时前
如何将D:\BaiduNetdiskDownload所有目录下的所有图片复制提取到D:\bacPic
linux·运维·服务器
FF-Studio3 小时前
RTX 5060 Ti Linux 驱动黑屏避坑指南:CUDA 13.1, Open Kernel 与 BIOS 设置
linux·运维·服务器·cuda
坐吃山猪4 小时前
BrowserUse14-源码-ScreenShot模块-整理
linux·数据库·python
热门推荐
01GitHub 镜像站点02【AutoGLM部署】本地私有化部署AI手机Agent03【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)04UV安装并设置国内源05Open-AutoGLM Windows 安装部署教程06Linux下V2Ray安装配置指南07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser09BongoCat - 跨平台键盘猫动画工具10jdk21下载、安装(Windows、Linux、macOS)