我正在尝试从Pod内部使用Kubernetes API。转到列表/监视窗格和自定义定义的资源。
将网址构造为“ https://KUBERNETES_SERVICE_HOST:KUBERNETES_SERVICE_PORT_HTTPS” 授权标头=“承载/var/run/secrets/kubernetes.io/serviceaccount/token” CaCert = /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
在minikube中运行时,请求失败,并显示“错误:connect ETIMEDOUT 10.96.0.1:443” 在GCP中运行的相同代码失败,并显示:“错误:无法验证第一个证书”
答案 0 :(得分:0)
如果您使用的是curl,则可以使用-k标志跳过证书检查。
尝试
curl -k https://10.96.0.1:443/api/v1/namespaces -H "Authorization: Bearer <content of /var/run/secrets/kubernetes.io/serviceaccount/token here>"