当前位置: 首页 > news >正文

k8s 1.24.x之后如果rest 访问apiserver

news 2025/7/24 4:23:48

1.由于 在 1.24 (还是 1.20 不清楚了)之后,下面这两个apiserver的配置已经被弃用 了,简单的说就是想不安全的访问k8s是不可能了,所以只能走安全的访问方式也就是 https://xx:6443了,所以需要证书。

    - --insecure-port=8080
    - --insecure-bind-address=0.0.0.0

2.获取证书

登录k8s master节点的服务器,进入路径 /etc/kubernetes/pki,将图中的文件下载到本地。

apiserver-kubelet-client.crt
apiserver-kubelet-client.key
ca.crt

 

3.我是利用的fabric8 来访问k8s的,所以下面展示是对应的代码

 Config config = new ConfigBuilder().build();config.setMasterUrl("https://192.168.2.74:6443");config.setClientCertFile("/Users/liudongyang/Desktop/k8s-1.28.10/apiserver- kubelet-client.crt");
config.setClientKeyFile("/Users/liudongyang/Desktop/k8s-1.28.10/apiserver-kubelet- client.key");
config.setCaCertFile("/Users/liudongyang/Desktop/k8s-1.28.10/ca.crt");KubernetesClient kubernetesClient = new KubernetesClientBuilder().withConfig(config).build();

http://www.lryc.cn/news/351932.html

相关文章:

  • 深度解析:用 Python 爬虫逆向破解 solscan 的请求头加密参数 Sol-Aut
  • Flutter 中的 InputDecorator 小部件:全面指南
  • useTransition:开启React并发模式
  • Android 12系统源码_多窗口模式(二)系统实现分屏的功能原理
  • 字符函数:分类函数与转换函数
  • SpringBoot 集成Mybatis
  • C语言-atoi()库函数的模拟实现
  • 定时监测服务器磁盘是否超过阈值,超过就删除docker 镜像
  • UDP聊天室
  • LLM多模态——GPT-4o改变人机交互的多模式 AI 模型应用
  • 安卓手机APP开发__蓝牙功能概述
  • get和post的区别,二者是幂等的吗?
  • 农场--Kruskal应用--c++
  • 【Crypto】Rabbit
  • IRFB3207PBF TO-220 N沟道75V/180A 直插MOSFET场效应管
  • 基于单张图片快速生成Metahuman数字人(模型贴图绑定)的工作流演示
  • MySQL数据库下的Explain命令深度解析
  • 防火墙技术基础篇:基于IP地址的转发策略
  • OpenFeign快速入门 替代RestTemplate
  • 自动化测试--利用pytest实现整条业务链路测试
  • 学习其他推理判断
  • Centos7环境下MySQL5.7.38 安装开源审计插件 mysql-audit
  • 基于深度学习的表情识别系统
  • Debug-010-git stash的用法及使用场景
  • RustGUI学习(iced/iced_aw)之扩展小部件(二十五):如何使用tab部件来创建tab多页面切换?
  • P2P服务端模型配合 Tool.net P2pServerAsync 类使用
  • Python语法学习之 - 生成器表达式(Generator Expression)
  • docker所在磁盘空间不足 迁移数据
  • 15、24年--信息系统管理——管理要点
  • 如何使用 CapSolver 扩展找到 Google reCAPTCHA 站点密钥?