華為云計算 云知識 獲取集群證書CreateKubernetesClusterCert
獲取集群證書CreateKubernetesClusterCert
時間: 2023-11-22 16:21:49
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點播加速 什么是云桌面

 

功能介紹

該API用于獲取指定集群的證書信息。

接口約束

該接口適用于1.13及以上集群版本。

調(diào)用方法

請參見如何調(diào)用API

URI

POST /api/v3/projects/{project_id}/clusters/{cluster_id}/clustercert

表1 路徑參數(shù)

參數(shù)

是否必選

參數(shù)類型

描述

project_id

String

項目ID,獲取方式請參見如何獲取接口URI中參數(shù)。

cluster_id

String

集群ID,獲取方式請參見如何獲取接口URI中參數(shù)。

請求參數(shù)

表2 請求Header參數(shù)

參數(shù)

是否必選

參數(shù)類型

描述

Content-Type

String

消息體的類型(格式)

X-Auth-Token

String

調(diào)用接口的認證方式分為Token和AK/SK兩種,如果您使用的Token方式,此參數(shù)為必填,請?zhí)顚慣oken的值,獲取方式請參見獲取token。
表3 請求Body參數(shù)

參數(shù)

是否必選

參數(shù)類型

描述

duration

Integer

集群證書有效時間,單位為天,最小值為1,最大值為1825(5*365,1年固定計365天,忽略閏年影響);若填-1則為最大值5年。

響應(yīng)參數(shù)

狀態(tài)碼: 200

表4 響應(yīng)Header參數(shù)

參數(shù)

參數(shù)類型

描述

Port-ID

String

集群控制節(jié)點端口ID
表5 響應(yīng)Body參數(shù)

參數(shù)

參數(shù)類型

描述

kind

String

API類型,固定值“Config”,該值不可修改。

apiVersion

String

API版本,固定值“v1”。

preferences

Object

當前未使用該字段,當前默認為空。

clusters

Array of Clusters objects

集群列表。

users

Array of Users objects

存放了指定用戶的一些證書信息和ClientKey信息。

contexts

Array of Contexts objects

上下文列表。

current-context

String

當前上下文,若存在publicIp(虛擬機彈性IP)時為 external; 若不存在publicIp為 internal。
表6 Clusters

參數(shù)

參數(shù)類型

描述

name

String

集群名字。

  • 若不存在publicIp(虛擬機彈性IP),則集群列表的集群數(shù)量為1,該字段值為“internalCluster”。

  • 若存在publicIp,則集群列表的集群數(shù)量大于1,所有擴展的cluster的name的值為“externalCluster”。

cluster

ClusterCert object

集群信息。
表7 ClusterCert

參數(shù)

參數(shù)類型

描述

server

String

服務(wù)器地址。

certificate-authority-data

String

證書授權(quán)數(shù)據(jù)。

insecure-skip-tls-verify

Boolean

不校驗服務(wù)端證書,在 cluster 類型為 externalCluster 時,該值為 true。
表8 Users

參數(shù)

參數(shù)類型

描述

name

String

當前為固定值“user“。

user

User object

存放了指定用戶的一些證書信息和ClientKey信息。
表9 User

參數(shù)

參數(shù)類型

描述

client-certificate-data

String

客戶端證書。

client-key-data

String

包含來自TLS客戶端密鑰文件的PEM編碼數(shù)據(jù)。
表10 Contexts

參數(shù)

參數(shù)類型

描述

name

String

上下文的名稱。

  • 若不存在publicIp(虛擬機彈性IP),則集群列表的集群數(shù)量為1,該字段值為“internal”。

  • 若存在publicIp,則集群列表的集群數(shù)量大于1,所有擴展的context的name的值為“external”。

context

Context object

上下文信息。
表11 Context

參數(shù)

參數(shù)類型

描述

cluster

String

上下文cluster信息。

user

String

上下文user信息。

請求示例

申請30天有效的集群訪問證書

{
  "duration" : 30
}

響應(yīng)示例

狀態(tài)碼: 200

表示成功獲取指定集群的證書。證書文件格式參見kubernetes v1.Config結(jié)構(gòu)

{
  "kind" : "Config",
  "apiVersion" : "v1",
  "preferences" : { },
  "clusters" : [ {
    "name" : "internalCluster",
    "cluster" : {
      "server" : "https://192.168.1.7:5443",
      "certificate-authority-data" : "Q2VydGlmaWNhdGU6******FTkQgQ0VSVElGSUNBVEUtLS0tLQo="
    }
  } ],
  "users" : [ {
    "name" : "user",
    "user" : {
      "client-certificate-data" : "LS0tLS1CRUdJTiBDR******QVRFLS0tLS0K",
      "client-key-data" : "LS0tLS1CRUdJTi******BLRVktLS0tLQo="
    }
  } ],
  "contexts" : [ {
    "name" : "internal",
    "context" : {
      "cluster" : "internalCluster",
      "user" : "user"
    }
  } ],
  "current-context" : "internal"
}

SDK代碼示例

SDK代碼示例如下。

  • Java
  • Python
  • Go
  • 更多

申請30天有效的集群訪問證書

package com.huaweicloud.sdk.test;

import com.huaweicloud.sdk.core.auth.ICredential;
import com.huaweicloud.sdk.core.auth.BasicCredentials;
import com.huaweicloud.sdk.core.exception.ConnectionException;
import com.huaweicloud.sdk.core.exception.RequestTimeoutException;
import com.huaweicloud.sdk.core.exception.ServiceResponseException;
import com.huaweicloud.sdk.cce.v3.region.CceRegion;
import com.huaweicloud.sdk.cce.v3.*;
import com.huaweicloud.sdk.cce.v3.model.*;


public class CreateKubernetesClusterCertSolution {

    public static void main(String[] args) {
        String ak = "<YOUR AK>";
        String sk = "<YOUR SK>";
        String projectId = "<project_id>";

        ICredential auth = new BasicCredentials()
                .withProjectId(projectId)
                .withAk(ak)
                .withSk(sk);

        CceClient client = CceClient.newBuilder()
                .withCredential(auth)
                .withRegion(CceRegion.valueOf("cn-north-4"))
                .build();
        CreateKubernetesClusterCertRequest request = new CreateKubernetesClusterCertRequest();
        request.withClusterId("<cluster_id>");
        CertDuration body = new CertDuration();
        body.withDuration(30);
        request.withBody(body);
        try {
            CreateKubernetesClusterCertResponse response = client.createKubernetesClusterCert(request);
            System.out.println(response.toString());
        } catch (ConnectionException e) {
            e.printStackTrace();
        } catch (RequestTimeoutException e) {
            e.printStackTrace();
        } catch (ServiceResponseException e) {
            e.printStackTrace();
            System.out.println(e.getHttpStatusCode());
            System.out.println(e.getRequestId());
            System.out.println(e.getErrorCode());
            System.out.println(e.getErrorMsg());
        }
    }
}

申請30天有效的集群訪問證書

# coding: utf-8

from huaweicloudsdkcore.auth.credentials import BasicCredentials
from huaweicloudsdkcce.v3.region.cce_region import CceRegion
from huaweicloudsdkcore.exceptions import exceptions
from huaweicloudsdkcce.v3 import *

if __name__ == "__main__":
    ak = "<YOUR AK>"
    sk = "<YOUR SK>"
    projectId = "<project_id>"

    credentials = BasicCredentials(ak, sk, projectId) \

    client = CceClient.new_builder() \
        .with_credentials(credentials) \
        .with_region(CceRegion.value_of("cn-north-4")) \
        .build()

    try:
        request = CreateKubernetesClusterCertRequest()
        request.cluster_id = "<cluster_id>"
        request.body = CertDuration(
            duration=30
        )
        response = client.create_kubernetes_cluster_cert(request)
        print(response)
    except exceptions.ClientRequestException as e:
        print(e.status_code)
        print(e.request_id)
        print(e.error_code)
        print(e.error_msg)

申請30天有效的集群訪問證書

package main

import (
	"fmt"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic"
    cce "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/cce/v3"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/services/cce/v3/model"
    region "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/cce/v3/region"
)

func main() {
    ak := "<YOUR AK>"
    sk := "<YOUR SK>"
    projectId := "<project_id>"

    auth := basic.NewCredentialsBuilder().
        WithAk(ak).
        WithSk(sk).
        WithProjectId(projectId).
        Build()

    client := cce.NewCceClient(
        cce.CceClientBuilder().
            WithRegion(region.ValueOf("cn-north-4")).
            WithCredential(auth).
            Build())

    request := &model.CreateKubernetesClusterCertRequest{}
	request.ClusterId = "<cluster_id>"
	request.Body = &model.CertDuration{
		Duration: int32(30),
	}
	response, err := client.CreateKubernetesClusterCert(request)
	if err == nil {
        fmt.Printf("%+v\n", response)
    } else {
        fmt.Println(err)
    }
}

更多編程語言的SDK代碼示例,請參見API Explorer的代碼示例頁簽,可生成自動對應(yīng)的SDK代碼示例。

狀態(tài)碼

狀態(tài)碼

描述

200

表示成功獲取指定集群的證書。證書文件格式參見kubernetes v1.Config結(jié)構(gòu)

錯誤碼

請參見錯誤碼。

 

獲取集群證書CreateKubernetesClusterCert

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失敗!請稍后重試!