我一直在尝试使用Google Kubernetes Engine集群上的K8S API进行身份验证,但是我一直在努力。
从GKE API中,我可以获得属于该项目的服务帐户的身份验证令牌以及属于群集的证书。
这就是我所拥有的:
const config = new KubeConfig();
config.loadFromOptions({
apiVersion: 'v1',
contexts: [{ context: {} }],
clusters: [{ cluster: { 'certificate-authority-data': GKE.masterAuth.clusterCaCertificate, 'server': `https://${GKE.endpoint}` } }],
users: [{ user: { 'auth-provider': { config: { 'access-token': authToken.credentials.access_token } } } }],
});
const api = config.makeApiClient(CoreV1Api);
现在,此精确配置在使用https://github.com/godaddy/kubernetes-client/之前运行良好,但是它们正在与https://github.com/kubernetes-client/javascript合并,所以我认为我可以进行迁移。
但是,现在尝试通过API客户端进行请求时,出现了Error: unable to verify the first certificate错误。