通过kubeconfig文件生成证书,用curl访问Kubernetes API server

已于 2022-04-15 17:02:09 修改
阅读量2k 收藏 3
点赞数 1
分类专栏: Kubernetes 文章标签: Kubernetes API curl 证书 安全访问
于 2022-04-15 16:47:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/erhaiou2008/article/details/124197232
版权

Kubernetes是一个完全基于API的系统。使用curl或Postman等简单工具,在构建应用程序之前获取API信息更方便。

1、从查看 kubectl 的配置文件开始,需要:三个证书和 API server 的地址

# cat /root/.kube/config

2、我们将会把证书设为环境变量,在设置时候请检查每一个参数。我们从 client-certificate-data 开始。

export clientcert=$(grep client-cert ~/.kube/config |cut -d" " -f 6)
echo $clientcert

3、使用类似的命令将 client-key-data 保存为环境变量

export clientkey=$(grep client-key-data ~/.kube/config |cut -d" " -f 6)
echo $clientkey

4、然后是 certificate-authority-data

export certauth=$(grep certificate-authority-data ~/.kube/config |cut -d" " -f 6)
echo $certauth


5、加密这些变量,供 curl 使用:

[root@master k8s-cert]# echo $clientcert | base64 -d > ./client.pem
[root@master k8s-cert]# echo $clientkey | base64 -d > ./client-key.pem
[root@master k8s-cert]# echo $certauth | base64 -d > ./ca.pem


6、从配置文件中读取 server 地址:

kubectl config view |grep server
server: https://10.182.101.255:6443


7、使用 curl 和刚刚加密的密钥文件来访问 API server:

curl --cert ./client.pem --key ./client-key.pem --cacert ./ca.pem https://10.182.101.255:6443/api/v1/pods

curl --cert ./client.pem --key ./client-key.pem --cacert ./ca.pem https://10.182.101.255:6443/api/v1/namespace

export clientcert=$(grep client-cert ~/.kube/config |cut -d" " -f 6)
export clientkey=$(grep client-key-data ~/.kube/config |cut -d" " -f 6)
export certauth=$(grep certificate-authority-data ~/.kube/config |cut -d" " -f 6)
echo $clientcert | base64 -d > ./client.pem
echo $clientkey | base64 -d > ./client-key.pem
echo $certauth | base64 -d > ./ca.pem

curl --cert ./client.pem --key ./client-key.pem --cacert ./ca.pem https://10.182.101.255:6443/api/v1/pods

网络飞鸥
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
【云原生】K8S的安全机制
怎么也想不出名字的博客
03-15 2370
Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介, 也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。
二十三、K8s集群强化1-认证
tushanpeipei的博客
12-12 4703
通过K8s认证保证集群的安全性
k8s kubectl配置/root/.kube/config后无效解决
最新发布
weixin_43129075的博客
06-27 289
【代码】k8s kubectl配置/root/.kube/config后无效解决。
【certs】普通用户配置密钥k8s apiserver https访问权限
国产-达芬奇
01-15 812
普通用户配置密钥k8s apiserver https访问权限
K8S 集群中的认证、授权与kubeconfig
weixin_38320674的博客
04-07 7030
两种用户k8s中的客户端访问有两类用户:普通用户(Human User),一般是集群外访问,如 kubectl 使用的证书service account: 如集群内的 Pod有什么区别呢?...
error: client-key-data or client-key must be specified for tectonic to use the clientCert authentica
房馥的技术博客
05-09 1967
报错如下: error: client-key-data or client-key must be specified for tectonic to use the clientCert authentication method. 解决办法: 看下config文件中的cluster部分的配置,是不是缺少client-key-data这部分的配置,重新把client-key-data这部分粘贴到config文件中就行了。 ...
kubernetes-server-linux-amd64.tar.gz
08-28
- 启动`kube-apiserver`,配置包括Etcd地址、证书和授权信息等。 - 启动`kube-controller-manager`,指定apiserver的地址和其他配置。 - 启动`kube-scheduler`,连接到apiserver。 5. **设置Worker节点**: - ...
curl访问webapi的一个demo
09-29
通过学习并运行`curl_demo`,开发者可以快速掌握在C++中使用`curl`库访问Web API的基本方法。 总之,`curl`是一个强大的工具,它使得开发者能轻松地在C++应用中实现网络通信,特别是与Web API交互。`curl_demo`项目...
PHP读取CURL模拟登录时生成Cookie文件的方法
10-25
主要介绍了PHP读取CURL模拟登录时生成Cookie文件的方法,包括了curl的使用及cookie的操作,非常具有实用价值,需要的朋友可以参考下
PHP实现通过CURL上传文件功能示例
10-18
主要介绍了PHP实现通过CURL上传文件功能,结合实例形式分析了php使用curl文件上传操作相关属性设置与使用技巧,需要的朋友可以参考下
利用kubeconfig文件生成证书,用curl命令访问Kubernetes API server
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
12-22 4290
kubectl 通过访问 Kubernetes API 来执行命令。我们也可以通过对应的TLS key, 使用curl 或是 golang client做同样的事。 API 请求必须使用 JSON 格式来发送。 kubectl 的作用是将 .yaml 转换为 JSON 格式进行 API 请求。 配置 TLS 连接 1、我们从查看 kubectl 的配置文件开始,需要:三个证书API serve...
K8s(五)认证&授权
一个大呲花的博客
09-08 907
快速获取资源清单格式 1. kubectl create deployment mydeploy -o yaml --dry-run 2. kubectl get pod mypod -o yaml --ex
k8s中certificate-authority转化为certificate-authority-data
qq_39251759的博客
03-07 893
在搞k8s的时候,高了半天发现这里出错,输出证书内容的格式不对 应该用以下命令将其转换为base64格式: cat "/path/to/certificate-authority" | base64 LS0tLS1CRUdJTiBSU0EgUFJJVkF******************tLS0tLQo= 否则的话会报错: (Caused by SSLError(SSLError(185090184, '[X509] no certificate or crl found (_ssl.c:3732)')
k8s--kubernetes访问控制
Gong_yz的博客
03-14 839
Authentication(认证)认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。通常启用X509 Client Certs和Service Accout Tokens两种认证方式。Kubernetes集群有两类用户:由Kubernetes管理的Service Accounts (服务账户)和(Users Accounts) 普通账户。k8s中账号的概念不是我们理解的账号,它并不真的存在,它只是形式上存在。Authorization(授权)
二进制部署的k8s集群,手动生成kubeconfig的配置文件
qq_34953582的博客
06-20 1028
二进制部署的k8s集群,手动生成kubeconfig的配置文件
kubernetes创建只读用户
国产-达芬奇
02-26 1133
一、配置文件 1、kubeconfig文件 /root/.kube/config文件内容如下: apiVersion: v1 clusters: - cluster: certificate-authority-data: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUM1后面的省略了。。。。。 server: https://192.168.1.10:6443 name: kubernetes contexts: - context: ...
深入理解kubelet认证和授权
fhzp123的博客
11-30 2421
在通过kubectl访问pod信息,例如执行kubectl logs,常常会遇到类似如下错误: Error from server (Forbidden): Forbidden (user=system:anonymous, verb=get, resource=nodes, subresource=proxy) ( pods/log tiller-deploy-6b5ffb6f-lg9jb)...
kubernetes 基础
m0_46289146的博客
12-20 702
k8s基础k8s基础概念pod分类自助式pod控制器管理的pod核心组件HPAserviceAddOne附件k8s网络模型Kuber管理工具Kuberctl命令的使用 k8s基础概念 pod分类 自助式pod 自我管理的pod,创建以后仍然需要提交给apiserver,由apiserver接收以后借助于调度器将其调度至指定的node节点,由node启动此pod 如果此pod出现故障,需要重启容器则由kubelet来完成 如果node节点故障了,那么此pod将会消失。其无法实现全局调度。所以不推荐使用此种po
Kubernetes学习之连接集群】利用 kubeconfig 或 secret Token 连接 k8s 集群
叮当猫的喵i
12-07 920
serviceaccount的权限由集群中对应的rolebinding决定,官方文档:
curl 访问web APi
05-10
要使用 cURL 访问 Web API,可以使用以下命令: ``` curl -X <HTTP方法> -H "Content-Type: application/json" -d '{"key1": "value1", "key2": "value2"}' <API URL> ``` 其中: - `<HTTP方法>`:要使用的 HTTP 方法(例如 GET、POST、PUT 等)。 - `<API URL>`:要访问API 的 URL。 - `-H "Content-Type: application/json"`:指定请求头的 Content-Type 为 application/json。 - `-d '{"key1": "value1", "key2": "value2"}'`:指定请求体的内容,这里的内容是一个 JSON 对象,包含了 API 需要的参数和值。 例如,如果要使用 GET 方法访问 URL 为 https://api.example.com/users 的 API,可以使用以下命令: ``` curl -X GET -H "Content-Type: application/json" https://api.example.com/users ``` 如果要使用 POST 方法访问 URL 为 https://api.example.com/users 的 API,并且需要传递参数 name 和 age,可以使用以下命令: ``` curl -X POST -H "Content-Type: application/json" -d '{"name": "John", "age": 30}' https://api.example.com/users ``` 注意,这里的 `-d` 参数后面的内容必须是一个合法的 JSON 字符串。如果 API 需要的是表单数据,可以使用 `-d` 参数传递 URL 编码的键值对,例如: ``` curl -X POST -d 'name=John&age=30' https://api.example.com/users ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络飞鸥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值