node.js - 如何使用 GKE 和 kubernetes/client-node 通过 K8S API 进行身份验证?
问题描述
我一直在尝试在 Google Kubernetes Engine 上的集群上使用 K8S API 进行身份验证,但我很挣扎。
从 GKE API 中,我有一个属于该项目的服务帐户的身份验证令牌,以及属于集群的证书。
这就是我所拥有的:
const config = new KubeConfig();
config.loadFromOptions({
apiVersion: 'v1',
contexts: [{ context: {} }],
clusters: [{ cluster: { 'certificate-authority-data': GKE.masterAuth.clusterCaCertificate, 'server': `https://${GKE.endpoint}` } }],
users: [{ user: { 'auth-provider': { config: { 'access-token': authToken.credentials.access_token } } } }],
});
const api = config.makeApiClient(CoreV1Api);
现在,这个确切的配置在使用https://github.com/godaddy/kubernetes-client/之前工作得很好但是他们正在与https://github.com/kubernetes-client/javascript合并所以我想我会迁移.
但是,现在Error: unable to verify the first certificate
尝试向 API 客户端发出请求时出现错误。
解决方案
推荐阅读
- excel - 创建文件夹使其可在 VBA 中共享
- python - 这个 for 循环代码(带有 `if not in` 条件)可以转换为列表理解吗?
- c++ - 你能用两次cin吗?
- elasticsearch - 如何仅在filebeat中收集错误级别日志并发送到elasticsearch
- flutter - Flutter Dropdown:类型'String'不是'index'的'int'类型的子类型
- swift - Swift:在UITabBar的“更多”选项卡中的“编辑”页面中编辑图标的颜色
- javascript - 无法读取未定义的属性“表情符号”?
- c++ - 使用 TFileStream 创建一个文本文件
- laravel - 具体5:如何在 Laravel 等页面上以编程方式呈现 RESTful 内容
- r - R:当行数大于 1 时,如何从另一个 Group_By 数据帧中删除有条件的行