是否想知道是否有人从节点调用过kubectl命令?
在此示例中,我要尝试的是从节点访问主服务器并获取一些有价值的信息。
bafontainha ~ kubectl get pods --server https://localhost:6443 --insecure-skip-tls-verify=true
Please enter Username: service-account
Please enter Password: error: the server doesn't have a resource type "pods"
答案 0 :(得分:3)
kubectl需要内联传递的承载令牌或带有令牌或证书的kubeconfig文件,以向Kubernetes API Server验证客户端。
通过提供--insecure-skip-tls-verify=true,kubectl将不会验证API服务器端点的真实性,但这并不意味着您可以在没有有效的承载令牌或客户端证书的情况下调用Kubernetes API,该证书实质上可以证明调用该API的客户端的身份服务器。
我认为最简单的选择就是将有效的kubeconfig文件复制到节点VM到.kube/config的位置并执行kubectl get pods