apiserver的訪問分為安全模式和非安全模式
一、非安全模式
如果開放了8080端口,直接進行http訪問即可,不需要相關證書。
二、安全模式
curl https://192.168.4.616:6443/api/v1/nodes/unis6 --cacert /etc/kubernetes/ssl/ca.crt --cert /etc/kubernetes/ssl/apiserver-kubelet-client.crt --key /etc/kubernetes/ssl/apiserver-kubelet-client.key
其中涉及到認證機構、api訪問的證書和私鑰。
curl https://192.168.4.240:8443 -k --cert /etc/origin/master/admin.crt --key /etc/origin/master/admin.key
免證書認證,可以用-k來取代機構
curl https://192.168.4.21:6443/ --cacert /etc/kubernetes/ssl/ca.crt --cert /etc/kubernetes/ssl/apiserver-kubelet-client.crt --key /etc/kubernetes/ssl/apiserver-kubelet-client.key -vvvvv
增加-vv可以顯示詳細的打印信息
附帶python訪問的代碼:
url = "https://ip:6443/api/v1/nodes/unis6"
try:
res = requests.get(url, verify="/etc/kubernetes/ssl/ca.pem",
cert=("/etc/kubernetes/ssl/admin.pem","/etc/kubernetes/ssl/admin-key.pem"),timeout=15)
except Exception as e:
print(e)
else:
print("ok")