如何利用curl命令访问Kubernetes API server

首先查看kubectl的配置文件是否完整：
cat ~/.kube/config

然后，从中提取需要的证书和key, 所有步骤已经封装到后面的shell脚本中。最后的curl命令改为需要的url和参数即可。

1：把证书client-cert设为环境变量。

在设置时候请检查每一个参数
export clientcert=$(grep client-cert ~/.kube/config |cut -d" " -f 6)
#echo $clientcert

2：将 client-key-data 保存为环境变量

export clientkey=$(grep client-key-data ~/.kube/config |cut -d" " -f 6)
#echo $clientkey

3. 将certificate-authority-data 保存为环境变量

export certauth=$(grep certificate-authority-data ~/.kube/config |cut -d" " -f 6)
#echo $certauth

4. 加密这些变量，供 curl 使用：

echo $clientcert | base64 -d > ./client.pem
echo $clientkey | base64 -d > ./client-key.pem
echo $certauth | base64 -d > ./ca.pem

5. 获取Kubernets API Server的URL：

export apiurl=$(kubectl config view | grep server | awk '{print KaTeX parse error: Expected 'EOF', got '}' at position 2: 2}̲') #echo "apiur…{apiurl}"

6. 使用 curl 和刚刚加密的密钥文件来访问 API server：

curl --cert ./client.pem --key ./client-key.pem --cacert ./ca.pem ${apiurl}/version

完整脚本：

#!/bin/bash

### 如何利用curl命令访问Kubernetes API server

#把证书设为环境变量。在设置时候请检查每一个参数
export clientcert=$(grep client-cert ~/.kube/config |cut -d" " -f 6)
#echo $clientcert

#将 client-key-data 保存为环境变量
export clientkey=$(grep client-key-data ~/.kube/config |cut -d" " -f 6)
#echo $clientkey

#然后是 certificate-authority-data
export certauth=$(grep certificate-authority-data ~/.kube/config |cut -d" " -f 6)
#echo $certauth

# 加密这些变量，供 curl 使用：
echo $clientcert | base64 -d > ./client.pem
echo $clientkey  | base64 -d > ./client-key.pem
echo $certauth   | base64 -d > ./ca.pem

#获取API URL：
export apiurl=$(kubectl config view | grep server  | awk '{print $2}')
#echo "apiurl=${apiurl}"

#使用 curl 和刚刚加密的密钥文件来访问 API server：
curl --cert ./client.pem --key ./client-key.pem --cacert ./ca.pem ${apiurl}/version