【发布时间】:2019-07-23 19:53:30
【问题描述】:
我的 lisNamespaces.py 文件
from __future__ import print_function
import time
import kubernetes.client
from kubernetes.client.rest import ApiException
configuration = kubernetes.client.Configuration()
configuration.ssl_ca_cert = 'LS0XXXXXXXXXS0tLQo='
configuration.api_key['authorization'] = 'ZXXXXXXXXXXdw=='
configuration.api_key_prefix['authorization'] = 'Bearer'
configuration.host = 'https://aaaaaaaaaaaaaaa.gr7.us-east-1.eks.amazonaws.com'
#configuration.verify_ssl = False
api_instance = kubernetes.client.CoreV1Api(kubernetes.client.ApiClient(configuration))
api_response = api_instance.list_namespace()
for i in api_response.items:
print(i.metadata.name)
对于 ssl_ca_cert 值,我做了kubectl edit secret nameofsa-token-xyze -n default 并使用了 ca.crt 值。用户具有集群级别的管理员权限
对于不记名令牌,我使用了相同的用户令牌。
如果我通过设置 configuration.verify_ssl = False 禁用 ssl 验证,我的代码可以正常工作,但会出现警告。
我想知道我在传递 ssl_ca_cert 时犯了什么错误。请帮我解决这个问题。
【问题讨论】:
标签: kubernetes ssl-client-authentication kubernetes-python-client