Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/
Cloud Container Engine/
Guia de usuário/
Clusters/
Conexão a um cluster/
Conexão a um cluster usando um certificado X.509
Atualizado em 2024-11-28 GMT+08:00
Conexão a um cluster usando um certificado X.509
Cenário
Esta seção descreve como obter o certificado de cluster do console e usá-lo para acessar os clusters do Kubernetes.
Procedimento
- Efetue logon no console do CCE e clique no nome do cluster para acessar o console do cluster.
- Escolha Cluster Information no painel de navegação e clique em Download ao lado de Authentication Mode na área Connection Information.
Figura 1 Baixar um certificado de cluster
- Na caixa de diálogo Download X.509 Certificate exibida, selecione o tempo de expiração do certificado e baixe o certificado X.509 do cluster conforme solicitado.
- O certificado baixado contém três arquivos: client.key, client.crt e ca.crt. Mantenha estes arquivos em segurança.
- Certificados não são necessários para acesso mútuo entre contêineres em um cluster.
- Chame APIs do Kubernetes nativo usando o certificado de cluster.
Por exemplo, execute o comando curl para chamar uma API para visualizar as informações do pod. Nas informações a seguir, 192.168.0.18:5443 indica o endereço IP do servidor da API no cluster.
curl --cacert ./ca.crt --cert ./client.crt --key ./client.key https://192.168.0.18:5443/api/v1/namespaces/default/pods/
Para obter mais APIs de cluster, consulte APIs do Kubernetes.
Tópico principal: Conexão a um cluster
Feedback
Esta página foi útil?
Deixar um comentário
Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.
O sistema está ocupado. Tente novamente mais tarde.
