k8s client 通过KubeConfig和证书方式连接api server

天草二十六_简村人

于 2025-07-02 17:16:55 发布

阅读量810

点赞数 19

CC 4.0 BY-SA版权

文章标签： kubernetes 容器云原生后端

本文链接：https://blog.youkuaiyun.com/zhuganlai168/article/details/149074191

一、背景

本文以kubePi这样一个k8s客户端为示例，使用证书方式，怎么连接k8s集群。
然后告诉你证书是如何生成的，
最后通过一个Python编程示例，在程序里如何使用。

在这里插入图片描述
api server地址：比如https://110.206.56.308:6443
Certificate：证书内容
Certificate Key：证书的私钥

先说下他们的格式到底是怎么样，然后再说从哪里去得到这两个东西。

crt 客户端证书文件格式：

在这里插入图片描述

key客户端私钥文件格式

在这里插入图片描述

二、KubeConfig

如果你已使用kubeconfig文件连接了k8s。
在这里插入图片描述

如果你使用的是阿里云k8s容器的话，找到连接信息。

在这里插入图片描述
使用KubeConfig方式连接K8S，进入其终端。

在这里插入图片描述
第一步、找到你的用户名是什么，通过“kubectl config view --raw”

第二步、导出证书内容；

#提取 base64 编码的证书 , 我这里的用户名是admin
kubectl config view --raw -o jsonpath='{.users[?(@.name=="admin")].user.client-certificate-data}' | base64 -d > client.crt

client.crt内容对应上文的Certificate

第三步、导出证书的私钥；

# 提取 base64 编码的密钥
kubectl config view --raw -o jsonpath

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

天草二十六_简村人

关注关注

19
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

7. k8s二进制集群之Kube ApiServer部署

孤独的狼

02-04

1061

Kube API Server 是 Kubernetes 核心组件之一，负责处理所有的 API 请求，实现集群管理和操作的中心枢纽。主要提供 Kubernetes集群的RESTful API，使用户可以通过命令行工具（如 kubectl）或者编程方式（使用各种语言编写的客户端库）来管理集群。为集群承载着对外提供服务的重要枢纽。

k8s之API接口访问

xingdiango的博客

03-29

8079

API（Application Programming Interface，应用程序接口）：是一些预先定义的接口（如函数、HTTP接口），或指软件系统不同组成部分衔接的约定。K8s也提供API接口，提供这个接口的是管理节点的apiserver组件，apiserver服务负责提供HTTP API，以便用户、其他组件相互通信。所以这个的错误的信息代表的意思是，pod用namespace默认的serviceaccout是没有权限访问K8s的 API group的。这步如果没有做就会报错。

参与评论您还未登录，请先登录后发表或查看评论

k8s -- APIServer(主控节点)

yanghuadong的博客

02-10

841

部署kube-apiserver集群集群规划主机名角色 ip HDSS1-21.host.com kube-apiserver 192.168.16.13 HDSS1-22.host.com kube-apiserver 192.168.16.14 HDSS1-11.host.com 4层负载均衡 192.168.16.11 HDSS1-12.host.com 4层负载均衡 192.168.16.12 注意：这里192.168.1.

Kubernetes各模块如何与API Server通信

最新发布

sre救赎之路

05-16

1031

Kubernetes 组件间的通信以 API Server 为中心，通过标准化的 RESTful 接口和安全的 TLS 连接实现。各组件根据职责采用不同的通信模式（如 Informer 机制、长连接、批量处理），并通过认证授权、流量隔离等措施保障安全。理解这些通信机制，有助于诊断集群故障、优化性能和设计安全的架构。

k8s之apiserver

fourierr的博客

02-12

3125

k8s之apiserver

K8S中的ApiServer的通信原理

weixin_45813033的博客

03-02

3692

K8S中的ApiServer的通信原理 ApiServer的主要功能是对k8s集群的资源进行CRUD操作，所有的对k8s集群的操作必须通过ApiServer，ApiServer通过对外提供restful类型的接口向外发布服务；内部kubectl命令也是通过ApiServer执行。其实ApiServer是通过一个名为kube-apiServer的Service提供服务的，也就是说ApiServer本质上就是一个Service，这样就可以很好的解释了如果存在多个master节点，ApiService提供服务的

k8s 集群给用户生成 kubeconfig 文件

小新没有蜡笔

10-11

1051

在 k8s 集群的 RBAC 里有用到用户、组的概念，但是它又不直接管理这些资源，而是通过外部身份验证机制（Authentication Mechanisms）来管理和定义的，比如证书进行签名时，将其配置为 Subject: O = system:masters, CN = kubernetes-admin。O 代表用户组，CN 是用户，这些都是通过签署证书管理的。但是新版本可以直接通过命令去创建，我用的是 1.31。

Kubernetes组件_APIServer_证书_02_K8S内部交互架构和所有证书

毛毛的专栏

03-12

2939

所有证书作用

【Kubernetes】k8s的安全管理详细说明【k8s框架说明、token验证和kubeconfig验证详细说明】

2301_82056337的博客

04-27

1182

–server=https://192.168.59.142:6443——masterIP替换。

Kubernetes（k8s）API Server详解

热门推荐

匠人精神，持之以恒！

10-31

1万+

文章目录一、概述二、K8s REST API 设计思想三、API 访问1）kubectl 命令行访问方式2）kubectl proxy访问方式3）curl访问方式（https）4）postman访问方式5）使用证书认证访问方式（https）四、通过API接口增删改查1）namespace2）Pod3）Node3）Service 一、概述 k8s API Server提供了k8s各类资源对象（pod,RC,Service等）的增删改查及watch等HTTP Rest接口，是整个系统的数据总线和数据中心。

新建Token来访问K8S apiserver

第一天

01-08

3248

我们管理K8s主要有两种方式，1是通过服务器上面的kubectl客户端，第二个就是api方式进行访问。可以正常访问,这里用-k 忽略掉了https证书。5、使用https证书访问api-server。新建一个createaccount.yaml。4、测试访问api-server。

K8s 创建bootstrap角色赋予权限用于连接apiserver请求签名报错

HB199753的博客

12-15

1328

错误集——k8s 创建bootstrap角色赋予权限用于连接apiserver请求签名报错错误代码：Error from server (AlreadyExists): clusterrolebindings.rbac.authorization.k8s.io “kubelet-tstrap” already exists [root@hellolic ~/k8s/kubeconfig] # kubectl create clusterrolebinding kubelet-bootstrap --

K8S的接口apiserver无法访问集群

hclhcl12的博客

08-04

2078

K8S的接口apiserver服务无法访问集群在生产上，尤其部署完成后因为某些问题，需要将节点隔离，或者暂时更换新节点，或者由于做了RBAC后调整了安全端口或者非安全端口的使用导致出现了以下问题本次是因为做了某些改动后当集群输入命令 kubectl get node时会报错然后节点上的pod重启会出现以下错误针对这样的问题，首先可以想到的是查看接口也是唯一入口api的配置（这里是做了RBAC的） 1. 看一下API配置文件安全端口和非安全端口的配置是否正确，是否有改动 2. 看一下RBAC

【K8S运维知识汇总】第2天7：安装部署主控节点服务——apiserver

就叫一片白纸的博客

06-26

611

部署kube-apiserver集群集群规划主机名角色 ip HDSS7-21.host.com kube-apiserver 10.4.7.21 HDSS7-22.host.com kube-apiserver 10.4.7.22 HDSS7-11.host.com 4层负载均衡 10.4.7.11 HDSS7-12.host.com 4层负载均衡 10.4.7.12 注意：这里10.4.7.11和10.4.7.12使用nginx做4层负载均衡器，用keepalive跑一个vip

通过http调用k8s 的kube-apiserver接口

冰清雪酷的专栏

12-26

842

通过服务账号来调用api，赋予超级权限，可以访问所有接口。

如何使用curl访问k8s的apiserver

chikuai9995的博客

06-24

1608

使用TOKEN授权访问api-server在k8s运维场景中比较常见， apiserver有三种级别的客户端认证方式 1，HTTPS证书认证：基于CA根证书签名的双向数字证书认证方式 2，HTTP Token认证：通过一个Token来识别合法用户 3，HTTP Base认证：通过用户名...

Kubernetes ---- API Server认证、配置文件、自定义用户连接API Server

K-free的博客

06-23

2032

客户端请求API Server过程客户端 --> API Server(识别用户是否有通过api server执行操作的权限) 　　api Server识别内容: 　　　　user: username,uid 　　　　group: 用户组　　　　extra: 字段,提供额外信息客户端请求的API(Request Path): 例如客户端对一个k8s集群中的名为m...