不安全连接k8s集群

当在公司内网环境中尝试使用kubectl访问使用公网IP的k8s集群时,由于证书签发的IP为内网IP,导致证书认证失败。解决方法是在kubectl命令中添加--insecure-skip-tls-verify参数或者修改kubeconfig文件,启用不验证服务器证书。不过,这可能会带来安全隐患。参考链接提供了详细步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

我们知道,要能使用kubectl命令操作k8s集权,需要将主节点的.kube/config文件复制到当前机器。并安装kubectl(将二进制文件复制到当前机器即可)。
我们目前使用的环境是云上的环境,和公司内网不通。想要在公司内网机器上访问k8s集群(server的ip信息填写的是公网ip)时,报错如下:

[ucloud@kafka .kube]$ kubectl get ns
Unable to connect to the server: x509: certificate is valid for 127.0.0.1, 10.0.0.1, 10.9.55.132, 10.9.71.11, 10.9.98.182, 10.9.10.72, not ....

原因及解决办法

云主机,k8s证书签名的时候签的是内网ip,并不是eip,外网ip ,所以证书认证失败,跳过证书认证即可

--insecure-skip-tls-verify[=false]: 如果为true,将不会检查服务器凭证的有效性,这会导致你的HTTPS链接变得不安全。
输入命令时加上参数--insecure-skip-tls-verify

kubectl get ns --insecure-skip-tls-verify

这种方式还是比较麻烦的,每次输入命令都需要添加这个参数,而且需要使用k9s或helm这些工具也不行,所以在文件.kube/config里加上参数--insecure-skip-tls-verify,并去掉参数certificate-authority-data:

- cluster:
    server: https://ip-public:6443
    insecure-skip-tls-verify: true

参考链接: https://www.kubernetes.org.cn/doc-45

### 如何使用 K9s 连接到 Kubernetes (k8s) 集群 要使用 K9s 连接至 Kubernetes 集群,需先完成必要的配置和环境准备。以下是实现这一目标的关键要素: #### 1. 安装 K9s K9s 可以通过多种方式安装,具体取决于操作系统的选择。例如,在 Linux 或 macOS 上可以通过以下命令下载最新版本的二进制文件[^4]。 ```bash curl -sS https://webinstall.dev/k9s | bash ``` 此脚本会自动检测系统的架构并安装适合的 K9s 版本。 #### 2. 配置 kubeconfig 文件 K9s 使用 `kubeconfig` 文件来识别和连接到指定的 Kubernetes 集群。默认情况下,K9s 尝试读取位于 `$HOME/.kube/config` 的 kubeconfig 文件。如果存在多个集群配置,则可以切换当前上下文以指向所需的集群[^3]。 可通过以下命令验证当前 kubeconfig 设置以及可用的上下文列表: ```bash kubectl config get-contexts ``` 设置活动上下文以便 K9s 自动加载该配置: ```bash kubectl config use-context <your-cluster-context> ``` #### 3. 启动 K9s 并访问集群 一旦完成了上述准备工作,启动 K9s 即可进入其终端用户界面(TUI)。执行以下命令即可打开 K9s 应用程序: ```bash k9s ``` 此时,K9s 将尝试基于当前 kubeconfig 中定义的上下文连接到对应的 Kubernetes 集群,并显示资源状态概览页面[^1]。 如果有自定义路径下的 kubeconfig 文件或者需要临时覆盖默认行为,可以在启动时传递 `-c|--kubeconfig` 参数显式指定配置位置: ```bash k9s --kubeconfig=/path/to/custom-kubeconfig.yaml ``` #### 4. 常见问题排查 - 如果无法成功连接,请确认网络连通性和权限是否满足需求。 - 检查 kubeconfig 是否正确无误,尤其是认证证书部分是否存在过期或错误的情况[^5]。 --- ### 示例代码片段 假设有一个名为 `mycluster` 的特定上下文,可以直接通过如下方法激活并与之关联: ```bash kubectl config use-context mycluster && k9s ``` 这一步骤简化了手动切换操作流程,使整个过程更加流畅高效。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值