云容器引擎 CCE-通过自定义域名访问集群:使用SAN连接集群
使用SAN连接集群
通过kubectl连接集群
- 修改SAN后,需重新下载kubeconfig.json配置文件。
- 配置kubectl。
- 登录到您的客户端机器,复制1.b中下载的配置文件(kubeconfig.json)到您客户端机器的/home目录下。
- 配置kubectl认证文件。
cd /home mkdir -p $HOME/.kube mv -f kubeconfig.json $HOME/.kube/config
- 切换kubectl的访问模式,使用SAN连接集群。
kubectl config use-context customSAN-0
其中customSAN-0为自定义SAN对应的配置名称。如同时设置了多个SAN,每个SAN对应配置名称中的数字从0开始依次增大,例如customSAN-0、customSAN-1,以此类推。
通过X509证书连接集群
- 修改SAN后,需重新下载X509证书。
- 登录CCE控制台,单击集群名称进入集群。
- 查看集群总览页,在右边“连接信息”下证书认证一栏,单击“下载”。
- 在弹出的“证书获取”窗口中,根据系统提示选择证书的过期时间并下载集群X509证书。
- 使用集群证书调用Kubernetes原生API。
例如使用curl命令调用接口查看Pod信息,如下所示,其中example.com:5443为自定义SAN。
curl --cacert ./ca.crt --cert ./client.crt --key ./client.key https://example.com:5443/api/v1/namespaces/default/pods/
更多集群接口请参见Kubernetes API。