apiserver的访问分为安全模式和非安全模式
一、非安全模式
如果开放了8080端口,直接进行http访问即可,不需要相关证书。
二、安全模式
curl https://192.168.4.616:6443/api/v1/nodes/unis6 --cacert /etc/kubernetes/ssl/ca.crt --cert /etc/kubernetes/ssl/apiserver-kubelet-client.crt --key /etc/kubernetes/ssl/apiserver-kubelet-client.key
其中涉及到认证机构、api访问的证书和私钥。
curl https://192.168.4.240:8443 -k --cert /etc/origin/master/admin.crt --key /etc/origin/master/admin.key
免证书认证,可以用-k来取代机构
curl https://192.168.4.21:6443/ --cacert /etc/kubernetes/ssl/ca.crt --cert /etc/kubernetes/ssl/apiserver-kubelet-client.crt --key /etc/kubernetes/ssl/apiserver-kubelet-client.key -vvvvv
增加-vv可以显示详细的打印信息
附带python访问的代码:
url = "https://ip:6443/api/v1/nodes/unis6"
try:
res = requests.get(url, verify="/etc/kubernetes/ssl/ca.pem",
cert=("/etc/kubernetes/ssl/admin.pem","/etc/kubernetes/ssl/admin-key.pem"),timeout=15)
except Exception as e:
print(e)
else:
print("ok")