kube-apiserver默认配置
查看一下kube-apiserver
的一些启动配置项,确认存放地址。
1 | [root@CentOS7-Node1 manifests]# ll |
可以通过查看yaml
文件的方式查看
1 | [root@CentOS7-Node1 manifests]# cat kube-apiserver.yaml |
我们注意到有如下三个启动参数:
--client-ca-file
: 指定CA根证书文件为/etc/kubernetes/pki/ca.pem
,内置CA公钥用于验证某证书是否是CA签发的证书--tls-private-key-file
: 指定ApiServer私钥文件为/etc/kubernetes/pki/apiserver-key.pem
--tls-cert-file
:指定ApiServer证书文件为/etc/kubernetes/pki/apiserver.pem
直接获取nodes节点
用默认的CA认证尝试一下从其他节点查看pods的信息,直接来获取master节点的pods信息。
1 | [root@CentOS7-Node2 Workspace]# kubectl --server=https://10.211.55.7:6443 get nodes |
通过CA认证方式
然后我们尝试用默认的CA认证,首先把master节点上的CA文件copy到我们的其他节点去。
1 | scp /etc/kubernetes/pki/ca.crt root@10.211.55.8:/home/parallels/Workspace/ |
通过设置certificate-authority
、client-certificate
、client-key
来访问。
1 | [root@CentOS7-Node2 Workspace]# kubectl --server=https://10.211.55.7:6443 \ |
操作成功!
参考地址:
如果大家喜欢我的文章,可以关注个人订阅号。欢迎随时留言、交流。