反向代理kube-apiserver的请求

Posted by 梁远鹏 on 2022-01-17 | 阅读 |,阅读约 1 分钟

TOC

本文会介绍在L7中转发下面两种方式的请求以及L4转发.

  1. 默认的使用证书的kubectl请求
  2. 使用token的kubectl请求

L4比较简单处理,但是L7处理和平时处理不太一样,因为kubectl默认请求都是带证书信息的,我已经尝试过在L7转发默认的kubectl发出的请求,但是kube-apiserver却提示没有权限.

我使用curl的方式直接请求kube-apiserver的6443端口,发现是可以正常返回数据的,足够证明证书是没有问题的并且权限足够.

注意

本文还在持续创作当中,将会在部署一个完整带SSL的etcd单独部署一个kube-apiserver后开始正式编写.

微信公众号

扫描下面的二维码关注我们的微信公众号,第一时间查看最新内容。同时也可以关注我的Github,看看我都在了解什么技术,在页面底部可以找到我的Github。

wechat-account-qrcode