操作场景

通过控制台获取集群证书，使用该证书可以访问Kubernetes集群。

操作步骤

步骤 1 登录CCE控制台，单击集群名称进入集群。

步骤 2 在左侧导航栏中选择“集群信息”，在右边“连接信息”下证书认证一栏，单击“下载”。

步骤 3 在弹出的“证书获取”窗口中，根据系统提示选择证书的过期时间并下载集群X509证书。

                  

                    
注意
                    
下载的证书包含client.key、client.crt、ca.crt三个文件，请妥善保管您的证书，不要泄露。
集群中容器之间互访不需要证书。
                    
                  
                  

步骤 4 使用集群证书调用Kubernetes原生API。

例如使用curl命令调用接口查看Pod信息，如下所示，其中192.168.0.18:5443为集群API Server地址。

curl --cert ./client.crt --key ./client.key https://192.168.0.18:5443/api/v1/namespaces/default/pods/

更多集群接口请参见Kubernetes API。