k8s 1.24.x之后如果rest 访问apiserver

liudongyang1232024-05-25 1:37

1.由于 在 1.24 (还是 1.20 不清楚了)之后,下面这两个apiserver的配置已经被弃用 了,简单的说就是想不安全的访问k8s是不可能了,所以只能走安全的访问方式也就是 https://xx:6443了,所以需要证书。

  • --insecure-port=8080

  • --insecure-bind-address=0.0.0.0

2.获取证书

登录k8s master节点的服务器,进入路径 /etc/kubernetes/pki,将图中的文件下载到本地。

复制代码 
apiserver-kubelet-client.crt
复制代码 
apiserver-kubelet-client.key
复制代码 
ca.crt

3.我是利用的fabric8 来访问k8s的,所以下面展示是对应的代码

java 复制代码 
 Config config = new ConfigBuilder().build();
 config.setMasterUrl("https://192.168.2.74:6443");
 config.setClientCertFile("/Users/liudongyang/Desktop/k8s-1.28.10/apiserver- 
        kubelet-client.crt");
config.setClientKeyFile("/Users/liudongyang/Desktop/k8s-1.28.10/apiserver-kubelet- 
        client.key");
config.setCaCertFile("/Users/liudongyang/Desktop/k8s-1.28.10/ca.crt");

KubernetesClient kubernetesClient = new KubernetesClientBuilder().withConfig(config).build();
相关推荐
AOwhisky2 分钟前
Redis 学习笔记(第四期):高可用与集群(哨兵 + Cluster + 容器化)
linux·运维·数据库·redis·笔记·学习·缓存
零陵上将军_xdr2 分钟前
Shell脚本入门:从Hello World到变量的灵活运用
linux
C语言小火车32 分钟前
嵌入式Linux应用开发技术栈完全指南
linux·运维·服务器
m0_7381207242 分钟前
渗透测试基础——基于Docker的Rsync服务靶场搭建与原理讲解
运维·服务器·网络·安全·web安全·docker·容器
天南散修2 小时前
MT7916驱动中802.11转换为802.3
linux·网络·驱动开发·wifi·802.11
松岩2 小时前
网络问题导致 Pod Pending
kubernetes·aiops
CriticalThinking2 小时前
在xshell中使用ssh隧道访问远程服务
linux·网络·ssh
爱装代码的小瓶子2 小时前
安工大题目分类(含解析和翻译)
linux·网络·c
是个西兰花3 小时前
linux:命名管道与共享内存
linux·运维·服务器·网络·c++
Snasph3 小时前
Linux 日志流水线深度解析:syslog() → journald → rsyslog → /var/log/syslog
linux·syslog·rsyslog
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解02《置身钉内》原文-可播放阅读03【AI】2026 年具身智能模型和世界模型总结042026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?05Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析06AI科技热点日报 | 2026年6月1日072026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?08GitHub 镜像站点09AI一周事件 · 2026-06-03 至 2026-06-09102026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf