使用證書后,使用kubectl命令則必須加上證書參數,如
--client-certificate=tls.crt --client-key=tls_decode.key --certificate-authoriry=ca.crt
直接調用接口可以使用curl的方式,加上–cert –key –cacert
curl cert --cert tls.crt --key tls_decode.key --cacert ca.crt -v -XGET -H "Accept:application/json,*/*" -H "User-Agent:kubectl/2.0.13(linux/amd64) kubernetes/fc362e2" https://xx.xxx.xxx.xx:5443/apis/extensions/v1beta1/namespaces/cfe-test/daemonsets/xxx
如果需要發送的body體很長的時候使用postman就很方便,新版本的postman支持證書https的請求訪問
步驟如下
- 下載最新的postman:https://www.getpostman.com/app/download/win64
安裝時需要.net framework 4.5 - 獲取證書文件
- 在瀏覽器里導入ca.cert證書
- 在postman里SETTING -> General關掉證書驗證
- 在postman選擇SETTING -> Add Certificate ,將k8s地址和對應證書填入
- 嘗試發送請求,在console里可以看到帶上了證書(ctrl-alt-c)