MacOS本地访问云上的k8s集群

1. Kubectl访问配置

1.1 拷贝 $home/.kube/config 到本地同级目录

1.2 MacOS本地起一条ssh隧道到跳板机，将本地16443端口映射到master的6443

ssh -CPfN -o ServerAliveInterval=30 -o ServerAliveCountMax=10 -p 22 -L 127.0.0.1:16443:172.26.11.50:6443  root@公网跳板机器IP

1.3 在公网master上的/etc/kubernetes/pki中查看hostname

openssl x509 -in apiserver.crt -noout -text | grep DNS

1.4 将hostname:kubernetes加入MacOS机器的 /etc/hosts

1.5 修改MacOS机器上的.kube/config

2. PostMan访问Api Server

2.1 kubectl proxy命令起一条隧道到kubernetes apisever2.2 然后postman 访问127.0.0.1:8001