Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2024-09-10 GMT+08:00

Obtenção de certificados de cluster

Função

Essa API é usada para obter certificados de um cluster especificado. Esta API foi preterida. Use esta API para obter o certificado de cluster em vez disso.

URI

GET /api/v3/projects/{project_id}/clusters/{cluster_id}/clustercert

Tabela 1 Descrição do parâmetro de URI

Parâmetro

Obrigatório

Tipo

Descrição

project_id

Sim

String

ID do projeto. Para obter detalhes sobre como conseguir o ID de domínio, consulte Como obter parâmetros no URI da API.

cluster_id

Sim

String

ID do cluster. Para obter detalhes sobre como obter um ID de cluster, consulte Como obter parâmetros no URI da API.

Request

Tabela 2 Descrição do parâmetro do cabeçalho da solicitação

Parâmetro

Obrigatório

Tipo

Descrição

Content-Type

Sim

String

Tipo de corpo da mensagem (formato).

Valores possíveis:

  • application/json;charset=utf-8
  • application/json

X-Auth-Token

Sim

String

As solicitações para chamar uma API podem ser autenticadas usando um token ou AK/SK. Se a autenticação baseada em token for usada, esse parâmetro é obrigatório e deve ser definido como um token de usuário. Para obter detalhes sobre como obter um token de usuário, consulte Autenticação.

Comprimento máximo: 16.384 caracteres

Resposta

Código de status: 200

Tabela 3 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

kind

String

Tipo de API. O valor é fixado em Config e não pode ser alterado.

Valor padrão: Config

apiVersion

String

Versão da API. O valor é fixado em v1.

preferences

String

Este campo não é usado atualmente e é deixado sem especificação por padrão.

clusters

Array of Clusters objects

Lista de clusters.

users

Array of Users objects

Armazena as informações do certificado e as informações da chave do cliente de um usuário especificado.

contexts

Array of Contexts objects

Lista de contexto.

current-context

String

Contexto atual. Se publicIp (endereço IP elástico da VM) existir, o valor é external. Se publicIp não existir, o valor é internal.

Tabela 4 Clusters

Parâmetro

Tipo

Descrição

name

String

Nome do cluster.

  • Se o parâmetro publicIp não existir (ou seja, não existir EIP), existe apenas um cluster na lista de clusters e o valor deste parâmetro é internalCluster.
  • Se o parâmetro publicIp existir (ou seja, o EIP existir), há pelo menos dois clusters na lista de clusters e o valor desse parâmetro é externalCluster.

cluster

ClusterCert object

Informações do cluster.

Tabela 5 ClusterCert

Parâmetro

Tipo

Descrição

server

String

Endereço IP do servidor.

certificate-authority-data

String

Dados de autorização do certificado.

insecure-skip-tls-verify

Boolean

Se deve ignorar a verificação do certificado do servidor. Se o tipo de cluster for externalCluster, o valor é true.

Tabela 6 Users

Parâmetro

Tipo

Descrição

name

String

O valor é fixo para user.

user

User object

Armazena as informações do certificado e as informações da chave do cliente de um usuário especificado.

Tabela 7 User

Parâmetro

Tipo

Descrição

client-certificate-data

String

Certificado do cliente.

client-key-data

String

Dados de codificação PEM do arquivo de chave do cliente do TLS.

Tabela 8 Contexts

Parâmetro

Tipo

Descrição

name

String

Nome do contexto.

  • Se o parâmetro publicIp não existir (ou seja, não existir EIP), há apenas um cluster na lista de clusters e o valor desse parâmetro é internal.
  • Se o parâmetro publicIp existir (ou seja, o EIP existir), há pelo menos dois clusters na lista de clusters e o valor desse parâmetro é external.

context

Context object

Informações de contexto.

Tabela 9 Context

Parâmetro

Tipo

Descrição

cluster

String

Contexto do cluster.

user

String

Contexto do usuário.

Exemplo de solicitação

Nenhum

Exemplo de resposta

Código de status: 200

Os certificados do cluster especificado são obtidos com êxito. Para obter detalhes sobre o formato de arquivo de certificado, consulte a seguinte estrutura de Config (Kubernetes v1).

{
  "kind" : "Config",
  "apiVersion" : "v1",
  "preferences" : { },
  "clusters" : [ {
    "name" : "internalCluster",
    "cluster" : {
      "server" : "https://192.168.1.7:5443",
      "certificate-authority-data" : "Q2VydGlmaWN******kQgQ0VSVElGSUNBVEUtLS0tLQo="
    }
  } ],
  "users" : [ {
    "name" : "user",
    "user" : {
      "client-certificate-data" : "LS0tLS1CRUdJTi******RklDQVRFLS0tLS0K",
      "client-key-data" : "LS0tLS1CRUdJTiBSU******BLRVktLS0tLQo="
    }
  } ],
  "contexts" : [ {
    "name" : "internal",
    "context" : {
      "cluster" : "internalCluster",
      "user" : "user"
    }
  } ],
  "current-context" : "internal"
}

Código de status

Código de status

Descrição

200

Os certificados do cluster especificado são obtidos com êxito. Para obter detalhes sobre o formato do arquivo de certificado, consulte a estrutura do Config (Kubernetes v1).

Códigos de erro

Para mais detalhes, consulte Códigos de erro.