api - 从 pod 连接到 Kubernetes API

Question

我正在尝试从 pod 内部使用 Kubernetes API。将列出/观看 pod 和自定义资源。

将 url 构造为“ https://KUBERNETES_SERVICE_HOST:KUBERNETES_SERVICE_PORT_HTTPS ” 授权标头 = “Bearer /var/run/secrets/kubernetes.io/serviceaccount/token” CaCert = /var/run/secrets/kubernetes.io/serviceaccount/ca.crt

在 minikube 中运行时，请求失败并显示“错误：连接 ETIMEDOUT 10.96.0.1:443” 在 GCP 中运行的相同代码失败并显示：“错误：无法验证第一个证书”

score 0 · Accepted Answer

如果您使用curl，则可以跳过带有-k标志的证书检查。

尝试

curl -k  https://10.96.0.1:443/api/v1/namespaces -H "Authorization: Bearer <content of /var/run/secrets/kubernetes.io/serviceaccount/token here>"

1 回答 1