云容器引擎 CCE-通过自定义域名访问集群:使用SAN连接集群

时间：2024-05-31 08:37:33

云容器引擎 CCE

通过kubectl连接集群

修改SAN后，需重新下载kubeconfig.json配置文件。
1. 登录CCE控制台，单击集群名称进入集群。
2. 在集群总览页中的“连接信息”版块，单击kubectl后的“配置”按钮，查看kubectl的连接信息，并在弹出页面中下载配置文件。
配置kubectl。
1. 登录到您的客户端机器，复制1.b中下载的配置文件（kubeconfig.json）到您客户端机器的/home目录下。
2. 配置kubectl认证文件。
```
cd /home
mkdir -p $HOME/.kube
mv -f kubeconfig.json $HOME/.kube/config
```
3. 切换kubectl的访问模式，使用SAN连接集群。
```
kubectl config use-context customSAN-0
```
  其中customSAN-0为自定义SAN对应的配置名称。如同时设置了多个SAN，每个SAN对应配置名称中的数字从0开始依次增大，例如customSAN-0、customSAN-1，以此类推。

通过X509证书连接集群

修改SAN后，需重新下载X509证书。
1. 登录CCE控制台，单击集群名称进入集群。
2. 查看集群总览页，在右边“连接信息”下证书认证一栏，单击“下载”。
3. 在弹出的“证书获取”窗口中，根据系统提示选择证书的过期时间并下载集群X509证书。
使用集群证书调用Kubernetes原生API。
例如使用curl命令调用接口查看Pod信息，如下所示，其中example.com:5443为自定义SAN。
```
curl --cacert ./ca.crt --cert ./client.crt --key ./client.key  https://example.com:5443/api/v1/namespaces/default/pods/
```
更多集群接口请参见Kubernetes API。