Kubernetes. HTTPS API de revenir "non autorisé"
Kubernetes demande d'API curl https://192.168.0.139 --cacert /home/mongeo/ku-certs/ca.pem
retour Unauthorized
Demande curl localhost:8080
travaillé bien.
Mon kube-proxy et kube-apiserver standart (coreos+k8s tutoriel)
Comment puis-je obtenir des données sur HTTPS?
- ajouter 443 adresse de port pour https
- essayez curl 192.168.0.139:443 --cacert /home/mongeo/ku-certs/ca.pem
- Singh ne l'aide pas
Vous devez vous connecter pour publier un commentaire.
Avez-vous préciser
--token-auth-file=<file>
et/ou--basic-auth-file=<otherfile>
ou l'un des autres modes d'authentification? Je ne sais pas qui https point de terminaison de travail, sans que l'un de ces (peut-être qu'il devrait, mais il n'a pas, apparemment). Découvrez https://kubernetes.io/docs/admin/authentication/Salut c'est ce que j'ai fait pour les token,
Un moyen simple d'accéder à la Kubernetes API à partir d'un réseau externe est de créer un Le tunnel SSH, par exemple
Cela permettra de transférer la connexion à partir de votre port local
9000
àlocalhost:8080
sur votre serveur.Tant que le tunnel SSH est ouvert, vous pouvez interroger l'API sur le port
9000
de votre machine.kubectl proxy
est un moyen plus facile de mettre en place un tunnel http, le serveur d'API.Il y a plusieurs façons de s'authentifier dans l'API. Façon la plus simple pour vous d'obtenir autorisé est à envoyer à l'en-tête d'Authentification avec "le porteur de TOKEN_VALUE" de la valeur. Vous pouvez regarder Kubernetes API de configuration sur votre serveur pour rechercher défini de jetons. L'en-tête peut être envoyé avec la requête http à l'aide du navigateur web de l'extension.
enfin, j'ai compris cela: