[K8S]Kubernetes环境检测与API简介

最新推荐文章于 2023-08-17 10:23:11 发布
最新推荐文章于 2023-08-17 10:23:11 发布
阅读量627 收藏 1
点赞数
分类专栏: docker Go 文章标签: kubernetes docker 容器 Pod
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alwaysrun/article/details/128980186
版权
Go 同时被 2 个专栏收录
47 篇文章 6 订阅
订阅专栏
docker
5 篇文章 0 订阅
订阅专栏

文章目录


REST API是Kubernetes系统的重要部分,组件之间的所有操作和通信均由API Server处理的REST API调用。

环境判断

在使用API时,需要先判断是否是K8S环境。

docker环境检测

通过cgroup可判断出当前环境是docker、K8S、还是其他环境。

// Dockers:
//	11:blkio:/docker/3b9db3ef91bed85163973184bb848993ce79f7e23a451d0a806c7262e7784db1
//	10:memory:/docker/3b9db3ef91bed85163973184bb848993ce79f7e23a451d0a806c7262e7784db1
//	9:perf_event:/docker/3b9db3ef91bed85163973184bb848993ce79f7e23a451d0a806c7262e7784db1
// K8s:
//	11:cpuset:/kubepods/pod703e68e9-0a47-46f7-9cea-25d838510afa/358c08546c401e57b2f14632a700cb296c2a606eb67fdae963a2d66a3380f046
//	10:blkio:/kubepods/pod703e68e9-0a47-46f7-9cea-25d838510afa/358c08546c401e57b2f14632a700cb296c2a606eb67fdae963a2d66a3380f046
//	9:memory:/kubepods/pod703e68e9-0a47-46f7-9cea-25d838510afa/358c08546c401e57b2f14632a700cb296c2a606eb67fdae963a2d66a3380f046
// Other:
//	11:blkio:/init.scope
//	10:memory:/init.scope
//	9:perf_event:/

func IsDocker() bool {
	grpFile := "/proc/1/cgroup"
	lines, err := files.ReadLines(grpFile, 1)
	if err != nil {
		return false
	}
	if len(lines) == 0 {
		log.Printf("[ERROR] read %v fail: no line got", grpFile)
		return false
	}

	return strings.Contains(lines[0], "/docker/")
}

K8S环境检测

通过API接口rest.InClusterConfig()可检测是否在K8S中;更方便的方式是,直接通过环境变量检测:

func IsK8s() bool {
	host := os.Getenv("KUBERNETES_SERVICE_HOST")
	return len(host) != 0
}

获取POD的Namespace

获取POD的Namespace最简单的方式,是直接读取namespace文件:

func GetNamespace() (string, error) {
	namespace := ""
	filePath := "/var/run/secrets/kubernetes.io/serviceaccount/namespace"
	nsRead, err := ioutil.ReadFile(filePath)
	if err != nil {
		log.Printf("[ERROR] read namespace fail: %v", err)
		return namespace, err
	} else {
		namespace = string(nsRead)
		return namespace, nil
	}
}

API Server

Kubernetes API Server提供了Kubernetes各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中心。

概述

Kubernetes API Server提供的功能:

  • 集群管理的REST API接口(包括认证授权、数据校验以及集群状态变更);
  • 模块之间的数据交互和通信的枢纽
  • 资源配额控制的入口;
  • 拥有完备的集群安全机制;
    k8s api structure

API访问

Kubernetes提供了多种访问方式。

命令行方式

可通过kubectl命令行访问:

kubectl get --raw /api/v1

kubectl get --raw /api/v1/namespaces
编程方式

通过客户端库github.com/kubernetes/client-go/可方便使用接口。

每个Pod对象都只有一个服务帐户,若创建时未明确指定,会自动附加当前名称空间中默认服务帐户default。每个Pod都会自动关联一个存储卷,挂载至/var/run/secrets/kubernetes.io/serviceaccount

API的访问受RBAC的控制,可通过yaml分配权限与角色。测试时,可直接通过kubectl create clusterrolebinding serviceaccounts-view --clusterrole=cluster-admin --group=system:serviceaccounts授予账号访问权限。

接口使用方式:

  • 通过rest.InClusterConfig获取当前配置;
  • 通过kubernetes.NewForConfig创建客户端;
  • 通过客户端调用接口;

获取节点数量的样例:

import (
	"context"
	"fmt"
	metaV1 "k8s.io/apimachinery/pkg/apis/meta/v1"
	"k8s.io/client-go/kubernetes"
	"k8s.io/client-go/rest"
)

func main() {
	// creates the in-cluster config
	config, err := rest.InClusterConfig()
	if err != nil {
		fmt.Println(err)
		return
	}

	// creates the client
	client := kubernetes.NewForConfigOrDie(config)
	pods, err := client.CoreV1().Pods("").List(context.Background(), metaV1.ListOptions{})
	if err != nil {
		fmt.Println(err)
	} else {
		fmt.Printf("There are %d pods in the cluster\n", len(pods.Items))
	}
}

在获取的Pod中包含:

  • ObjectMeta信息:有节点的名称、所属的Namespace、labels、annotations等数据;
  • PodStatus信息:有Pod当前个阶段(Initialized、Ready、ContainersReady、PodScheduled)状态信息,主机地址(外部)、Pod地址(内部)
  • Spec信息:构建时的各种信息(如镜像信息、资源信息、启动参数、环境变量、影射的目录卷);
alwaysrun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
性能测试:k8s集群监控环境搭建(kube-prometheus)
全栈测试笔记
10-23 374
选择kube-prometheus版本 k8s集群版本是1.22.x 5个节点 说明:如果你电脑配置低,也可以1个master节点,2个node节点 3个节点 Kube-Prometheus地址:https://github.com/prometheus-operator/kube-prometheus/ 找到和自己Kubernetes版本对应的版本 选择0.9 克隆:git clone...
判断容器环境虚拟机环境Docker、Kubepods、Kubernetes
墨痕诉清风的博客
11-10 317
最简单精准的方式就是查询系统进程的cgroup信息,通过响应的内容可以识别当前进程所处的运行环境,就可以知道是在虚拟机、docker还是kubepods里。通过判断根目录下的 .dockerenv文件是否存在,可以简单的识别docker环境K8s&docker环境下:ls -alh /.dockerenv 可以找到文件。和虚拟机的环境变量也有点区别,但不好判断,但pod里面的环境变量其实是很明显的。虚拟机环境下:是没有这个.dockerenv文件的。fdisk -l 容器输出为空,非容器有内容输出。
如何快速判断是否在容器环境
06-30 3628
在渗透测试过程中,我们的起始攻击点可能在一台虚拟机里或是一个Docker环境里,甚至可能是在K8s集群环境的一个pod里,我们应该如何快速判断当前是否在容器环境中运行呢? 当拿到shell权限,看到数字和字母随机生成的主机名大概率猜到在容器里了,查看进程,进程数很少,PID为1的进程为业务进程,这也是容器环境的典型特征。当然,以上这两种都是比较主观的判断。接下来,我们再来盘点下比较常用的几种检测...
k8s Cache Watcher ListWatch 事件watch内部实现
weixin_33991418的博客
08-19 2605
背景 主要功能 K8s里面所有的数据增、删、改、查、WATCH都通过apiserver进行, 为了避免对Etcd的访问压力, k8s里面抽象了一个Cacher的struct,所有etcd事件的分发和访问, 都通过该对象进行, 该对象包装了etcd的client为一个storage在多层store里面共享 功能拆解 store: 提供对数据的操作接口,比如增删改查和watch watcher: ...
k8s List-Watch
国产-达芬奇
03-29 1892
k8s List-Watch k8s系统组件之间使用HTTP协议通信,使用HTTP协议实现这么复杂的系统功能,一定是有他的过人之处。 List-Watch,顾名思义,就是由List和Watch两部分组成,List就是普通的HTTP短链接,可以获取各种资源的列表数据。 而Watch则是通过调用资源的Watch API监听资源变更时间,基于HTTP长链接实现。 Informer封装了list-watch的API,用户需要指定资源,编写时间处理函数,Add...
k8s】——Kubernetes知识盘点
01-20
Kubernetes(简称k8s)是Google开源的一个容器编排系统,用于自动化容器化的应用部署、扩展和管理。它提供了一个平台,使得开发者可以方便地在分布式环境中运行微服务架构的应用程序。 2. **基本概念** - **Pod**...
k8s-test_java和k8s_k8s环境日常_k8s_
09-30
在IT行业中,Kubernetes(简称K8s)已经成为容器编排和管理的首选平台,而Java作为广泛应用的编程语言,其在K8s环境中的应用是企业级微服务架构的关键部分。本文将深入探讨如何利用Java进行K8s环境的日常操作与运维...
k8s+zabbix的python3和检测脚本
最新发布
03-09
总结来说,"k8s+zabbix的python3和检测脚本"是一个综合了Kubernetes集群监控和Zabbix外部脚本技术的解决方案,它通过Python3脚本调用k8s API,收集并报告集群状态给Zabbix,以便于及时发现和解决问题,保持系统的...
K8S:KubernetesK8S)代码
03-31
开发者可以利用KubernetesAPI和客户端库(如kubectl命令行工具)与集群进行交互,实现自动化部署、滚动更新、蓝绿部署、故障检测与恢复等功能。 总的来说,Kubernetes是一个强大的工具,它提供了丰富的功能和灵活...
kubernetes(k8s)入门笔记
08-21
Kubernetes(简称K8s)是Google开源的一种容器编排系统,用于自动化容器化的应用程序部署、扩展和管理。作为现代云原生应用的核心平台,Kubernetes 已成为业界标准,广泛应用于各类企业的基础设施中。本入门笔记将...
k8sAPI接口访问
xingdiango的博客
03-29 6142
API(Application Programming Interface,应用程序接口): 是一些预先定义的接口(如函数、HTTP接口),或指软件系统不同组成部分衔接的约定。K8s也提供API接口,提供这个接口的是管理节点的apiserver组件,apiserver服务负责提供HTTP API,以便用户、其他组件相互通信。所以这个的错误的信息代表的意思是,pod用namespace默认的serviceaccout是没有权限访问K8sAPI group的。这步如果没有做就会报错。
k8s基准测试
u010674101的专栏
04-01 519
kubectl apply -f job.yaml,执行yaml文件进行基准测试,然后会生成报告。 #job.yaml --- apiVersion: batch/v1 kind: Job metadata: name: kube-bench spec: template: metadata: labels: app: kube-bench spec: hostPID: true containers: - name
kubernetes
qq_39109226的博客
04-13 745
文章目录第1章Kubernetes简介1.1背景介绍1.2Kubernetes概述1.3Kubernetes好处1.4Kubernetes服务功能1.5Kubernetes服务特点1.6Kubernetes应用场景1.7Kubernetes适应场景1.8Kubernetes架构1.9注意事项1.10插件1.11资源对象1.12kubernetes集群第2章Kubernetes集群安装2.1安装方式2.2环境2.3kubeadm安装具体操作2.3.1安装步骤纯享版:1)所有主机禁用防火墙和selinux2)配
k8s 中快速启动curl podapi test
Allocator的CSDN博客
08-17 978
k8s上运行的pod需要进行api测试,由于开发使用的镜像都是最小化构建,不能保证现有的pod中一定有curl工具,于是需要启动一个带有curl工具的测试pod专门进行api测试。上述指令实现在指定namespace下创建一个带有curl tool的pod, 可以用于进行api测试.
k8s InClusterConfig 源码理解
ACM之路
12-30 282
k8s inclusterconfig源码解读
Kubernetes环境下SpringBoot应用程序健康检查
u013149714的博客
11-29 640
生产环境下,对应用运行的状态需要进行健康检查。本文提供了一种健康检查集成方法。用于检查Kubernetes环境下SpringBoot应用程序运行状态。
Kubernetes API 基础
期待幸福
05-16 1544
APIServer 在kubernetes架构概念层面上,Kubernetes由一些具有不同角色的服务节点组成。而master的控制平面由 Apiserver Controller-manager 和 Scheduler 组成。 Apiserver 从概念上理解可以分为 api 和 object 的集合,api 可以理解为,处理读写请求来修改相应 object 的组件;而 object 可以表示为 kubernetes 对象,如 Pod, Deployment 等 。 基于声明式的API 在命令式 API
Kubernetes开发(3)-如何感知资源的实时变化
zyxpaomian的博客
05-14 716
ClientSet的基本使用 日常运维一般使用kubectl进行资源的查看,创建,销毁等,对接一些自动化运维平台的话可能需要通过一些其他方法,k8s官方提供的方式就是通过clientset进行操作,举个Goclient的例子, 当然其他语言也有类似的sdk封装,为了贴合源码,主要还是学习go的: package main import ( "flag" "fmt" "os" "path/filepath" "context" metav1 "k8s.io/apimachinery/pkg/
用go语言写检测kubernetes服务脚本
weixin_42600128的博客
02-10 95
可以参考以下代码: package main import ( "fmt" "k8s.io/client-go/kubernetes" "k8s.io/client-go/tools/clientcmd" ) func main() { // 加载kubernetes配置 config, err := clientcmd.BuildConfigFromFla...
k8s权威指南第五版》读书笔记.docx
12-02
k8s权威指南第五版》读书笔记.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值