通过x509证书连接集群-九游平台

操作场景

通过控制台获取集群证书，使用该证书可以访问kubernetes集群。

操作步骤

1. 登录cce控制台，单击集群名称进入集群。
2. 查看集群总览页，在右边“连接信息”下证书认证一栏，单击“下载”。
   图1 获取证书
   
3. 在弹出的“证书获取”窗口中，根据系统提示选择证书的过期时间并下载集群x509证书。
   

   • 下载的证书包含client.key、client.crt、ca.crt三个文件，请妥善保管您的证书，不要泄露。
   • 集群中容器之间互访不需要证书。
4. 使用集群证书调用kubernetes原生api。

   例如使用curl命令调用接口查看pod信息，如下所示，其中192.168.0.18:5443为集群api server的内网或公网地址。

   curl --cacert ./ca.crt --cert ./client.crt --key ./client.key  https://192.168.0.18:5443/api/v1/namespaces/default/pods/

   更多集群接口请参见。