使用证书后,使用kubectl命令则必须加上证书参数,如

--client-certificate=tls.crt --client-key=tls_decode.key --certificate-authoriry=ca.crt

 

直接调用接口可以使用curl的方式,加上–cert –key –cacert

curl cert --cert tls.crt --key tls_decode.key --cacert ca.crt -v  -XGET  -H "Accept:application/json,*/*" -H "User-Agent:kubectl/2.0.13(linux/amd64) kubernetes/fc362e2" https://xx.xxx.xxx.xx:5443/apis/extensions/v1beta1/namespaces/cfe-test/daemonsets/xxx

 

 

如果需要发送的body体很长的时候使用postman就很方便,新版本的postman支持证书https的请求访问
步骤如下

  1. 下载最新的postman:https://www.getpostman.com/app/download/win64
    安装时需要.net framework 4.5
  2. 获取证书文件
  3. 在浏览器里导入ca.cert证书

  1. 在postman里SETTING -> General关掉证书验证

  1. 在postman选择SETTING -> Add Certificate ,将k8s地址和对应证书填入

Alt text

  1. 尝试发送请求,在console里可以看到带上了证书(ctrl-alt-c)

Alt text

转载于:https://www.cnblogs.com/opama/p/6414782.html

# postman # 操作系统 # json
Logo
K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 |  韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号​前言台湾作家林清玄在接受记者采访的时候,如此评价自己 30 多年写作生涯:“第一个十年我才华横溢,‘贼光闪现’,令周边黯然失色;第二个十年,我终于‘宝光现形’,不再去抢风头,反而与身边的美丽相得益彰;进入第三个十年,繁华落尽见真醇,我进入了‘醇光初现’的阶段,真正体味到了境界之美”。​长夜有穷,真水无香。领略过了 K8s“身在江

avatar K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台?

作者 | 孙健波(天元)导读:当前云原生 DevOps 体系现状如何?面临哪些挑战?如何通过 OAM 解决云原生 DevOps 场景下的诸多问题?云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答,并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps?为什么基于 Kub

avatar K8S/Kubernetes

k8s 火了!

2020,上云之年,产品云端化成为一种趋势。在一线城市,很多公司都已经构建了自己的私有云环境,比如阿里云、网易云、华为云等。而Kubernetes 作为基于容器编排领域的王者,具备扩展...

avatar K8S/Kubernetes