一、背景

本文以kubePi这样一个k8s客户端为示例，使用证书方式，怎么连接k8s集群。
然后告诉你证书是如何生成的，
最后通过一个Python编程示例，在程序里如何使用。

api server地址：比如https://110.206.56.308:6443
Certificate：证书内容
Certificate Key：证书的私钥

先说下他们的格式到底是怎么样，然后再说从哪里去得到这两个东西。

• crt 客户端证书文件格式：

• key客户端私钥文件格式

二、KubeConfig

如果你已使用kubeconfig文件连接了k8s。

如果你使用的是阿里云k8s容器的话，找到连接信息。

使用KubeConfig方式连接K8S，进入其终端。

第一步、找到你的用户名是什么，通过“kubectl config view --raw”

第二步、导出证书内容；

#提取 base64 编码的证书 , 我这里的用户名是admin
kubectl config view --raw -o jsonpath='{.users[?(@.name=="admin")].user.client-certificate-data}' | base64 -d > client.crt

client.crt内容对应上文的Certificate

第三步、导出证书的私钥；

# 提取 base64 编码的密钥
kubectl config view --raw -o jsonpath