Kubernetes. HTTPS-API return `nicht autorisiert`

Kubernetes-API-Anfrage curl https://192.168.0.139 --cacert /home/mongeo/ku-certs/ca.pem zurück Unauthorized

Anfrage curl localhost:8080 arbeitete gut.

Meine kube-proxy und kube-apiserver standart (coreos+k8s-tutorial)

Wie bekomme ich Daten auf HTTPS?

  • fügen Sie port 443 für die https-Adresse
  • versuchen curl 192.168.0.139:443 --cacert /home/mongeo/ku-certs/ca.pem
  • Singh hilft Es nicht
InformationsquelleAutor batazor | 2015-12-16
  1. 6

    Hast du angeben --token-auth-file=<file> - und/oder --basic-auth-file=<otherfile> oder eine der anderen Authentifizierungsmodi? Ich weiß nicht, dass https-Endpunkt wird die Arbeit ohne diese (vielleicht sollte es, aber tut es nicht, scheinbar). Check-out https://kubernetes.io/docs/admin/authentication/

    • Wie es wird Ihnen helfen, öffnen Sie die Seite im browser? Das token muss weitergegeben werden in cheder Seite Wünsche?
    InformationsquelleAutor Eric Tune
  2. 2

    Hallo dies ist, was ich Tat, für token,

    1. Finden-Adresse-Server-Api - open /etc/kubernetes/kubelet.conf -->Beispiel : server: https://10.1.32.120:6443
    2. Finden, token, öffnen Sie /etc/kubernetes/pki/Token.csv - - - - >Beispiel : 4c95a1a22d19b20811,kubeadm-Knoten-csr,07ccbf35-e206-11e6-ab8f-0010184e550e,system:kubelet-bootstrap
    3. In diesem Fall wird das token —>4c95a1a22d19b20811
    4. Wenn die Verwendung Briefträger, header hinzufügen —> Authorization: Bearer 4c95a1a22d19b20811
    InformationsquelleAutor SyamAhmad
  3. 1

    Einen einfachen Weg, um den Zugriff auf die Kubernetes-API aus einem externen Netzwerk zu schaffen, ist eine SSH-tunnel, z.B.

    ssh -L 9000:localhost:8080 [email protected]

    Dieser leitet die Verbindung vom lokalen port 9000 zu localhost:8080 auf Ihrem server.

    Solange der SSH-tunnel geöffnet ist, können Sie die Abfrage der API auf port 9000 Ihrer Maschine.

    • kubectl proxy ist ein einfacher Weg, um einen lokalen http-tunnel zu den API-server.
    InformationsquelleAutor Gajus
  4. 0

    Gibt es mehrere Möglichkeiten zur Authentifizierung an der API. Einfachste Weg für Sie, um berechtigt zu senden Authentication header mit "Träger TOKEN_VALUE" Wert. Sie können sich bei Kubernetes-API-Konfiguration auf Ihrem server für die Suche nach definierten Token. Die header gesendet werden kann mit http-request web-browser-Erweiterung.

    InformationsquelleAutor
  5. 0

    endlich, ich dachte mir, diese:

    lincai@pdbuddy:~/blackbox$ curl -v --cacert ./ca.pem --key ./admin-key.pem --cert ./admin.pem  https://xxxx/api/v1/
* Hostname was NOT found in DNS cache

> 
< HTTP/1.1 200 OK
    • Super!!! Wenn Sie möchten, verwenden Sie eine Datei aus dem aktuellen Verzeichnis, bitte vorangehen, die es mit "./" Präfix, um Verwirrung zu vermeiden, mit einem Spitznamen.
    InformationsquelleAutor reachlin
  6. -3
    curl https://192.168.0.139 —key ./admin-key.pem —cert ./admin.pem —cacert ./ca.pem
    • Fügen Sie eine Erklärung für die OP. Es wird ihm helfen, besser zu verstehen.
    InformationsquelleAutor batazor
Schreibe einen Kommentar