操作場景

通過控制臺獲取集群證書，使用該證書可以訪問Kubernetes集群。

操作步驟

步驟 1 登錄CCE控制臺，單擊集群名稱進入集群。

步驟 2 在左側導航欄中選擇“集群信息”，在右邊“連接信息”下證書認證一欄，單擊“下載”。

步驟 3 在彈出的“證書獲取”窗口中，根據系統提示選擇證書的過期時間并下載集群X509證書。

                  

                    
注意
                    
下載的證書包含client.key、client.crt、ca.crt三個文件，請妥善保管您的證書，不要泄露。
集群中容器之間互訪不需要證書。
                    
                  
                  

步驟 4 使用集群證書調用Kubernetes原生API。

例如使用curl命令調用接口查看Pod信息，如下所示，其中192.168.0.18:5443為集群API Server地址。

curl --cert ./client.crt --key ./client.key //192.168.0.18:5443/api/v1/namespaces/default/pods/

更多集群接口請參見。