1.由于 在 1.24 (还是 1.20 不清楚了)之后,下面这两个apiserver的配置已经被弃用 了,简单的说就是想不安全的访问k8s是不可能了,所以只能走安全的访问方式也就是 https://xx:6443了,所以需要证书。
- --insecure-port=8080
- --insecure-bind-address=0.0.0.0
2.获取证书
登录k8s master节点的服务器,进入路径 /etc/kubernetes/pki,将图中的文件下载到本地。
apiserver-kubelet-client.crt
apiserver-kubelet-client.key
ca.crt
3.我是利用的fabric8 来访问k8s的,所以下面展示是对应的代码
Config config = new ConfigBuilder().build();
config.setMasterUrl("https://192.168.2.74:6443");
config.setClientCertFile("/Users/liudongyang/Desktop/k8s-1.28.10/apiserver-
kubelet-client.crt");
config.setClientKeyFile("/Users/liudongyang/Desktop/k8s-1.28.10/apiserver-kubelet-
client.key");
config.setCaCertFile("/Users/liudongyang/Desktop/k8s-1.28.10/ca.crt");
KubernetesClient kubernetesClient = new KubernetesClientBuilder().withConfig(config).build();