使用TLS方式进行访问时,在客户端需要将证书进行导入才能进行访问,这篇文章通过具体示例进行简单说明。
环境准备
使用easypacack上提供的一键安装参数传入install all即可,目前缺省状态会打开6443端口,如果使用客户端直接访问,会提示如下错误信息。
注:此处127.0.0.1的原因是因为使用了Virtual Box,此6443端口是运行与Virtual Box中的host131的6443与宿主机之间的端口映射。
- 创建一个浏览器可以使用 PKCS#12/PFX 格式的证书
[root@host131 ca]# ls
admin-csr.json ca-csr.json ca.csr kubeadmin-key.pem kubeadmin.pem
ca-config.json ca-key.pem ca.pem kubeadmin.csr kubectl.kubeconfig
[root@host131 ca]# openssl pkcs12 -export -out kubectladmin.pfx -inkey kubeadmin-key.pem -in