postman访问k8s api

已于 2024-02-27 16:55:27 修改
阅读量741 收藏 9
点赞数 9
文章标签: postman kubernetes 测试工具
于 2024-02-27 16:45:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anyincc125/article/details/136326557
版权
本文介绍了如何在Kubernetes环境中使用kubectl操作kubesphere-system中的ServiceAccount和Secret,特别是通过Helm部署的ks-core服务。重点讲解了如何在Postman中设置API集合的认证配置,包括使用从Helm获取的token以及禁用SSL证书验证。
摘要由CSDN通过智能技术生成

第一种方式:

kubectl -n kubesphere-system get sa kubesphere -oyaml
apiVersion: v1
kind: ServiceAccount
metadata:
  annotations:
    meta.helm.sh/release-name: ks-core
    meta.helm.sh/release-namespace: kubesphere-system
  creationTimestamp: "2023-07-24T07:42:22Z"
  labels:
    app.kubernetes.io/instance: ks-core
    app.kubernetes.io/managed-by: Helm
    app.kubernetes.io/name: ks-core
    app.kubernetes.io/version: v3.1.0
    helm.sh/chart: ks-core-0.1.0
  name: kubesphere
  namespace: kubesphere-system
  resourceVersion: "6605"
  selfLink: /api/v1/namespaces/kubesphere-system/serviceaccounts/kubesphere
  uid: 87471ddc-3d88-4baf-b05b-e86dee6dc9db
secrets:
- name: kubesphere-token-fcjqp


# 查看secret
kubectl -n kubesphere-system describe secret kubesphere-token-fcjqp
Name:         kubesphere-token-fcjqp
Namespace:    kubesphere-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: kubesphere
              kubernetes.io/service-account.uid: 87471ddc-3d88-4baf-b05b-e86dee6dc9db

Type:  kubernetes.io/service-account-token

Data
====
namespace:  17 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6InBqVE40Q2JqblR0cWkzeXF4Ui1ZbVdXS0tTT1JpSmlaM09CRVlNci1pcWsifQ.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.R2mlbE_gg_9SFQl6K6zb3L99vOgM8E7fHmPlLzl2sq94w3a4nIkZ3KKXaxKxFmygXQJhsdojtWavsTxjBIwa0LFtDe6ms4EyGZxBxw0vaMdZqPww-XvR1v5Ckt5W9z8ZPL93pFw4iNU22ipifBV8FXJ95p2bGKKUuOkiOxsMyyKJqdB0KOmzCvTGo8WDg63CMzNV8YPvUscqPVgZPHNLAzs49Sd6rBxvWZq4MutJ1zlrX0Wr26Aa3s39XpYxGZnUuehOCAiMFINLRkyIjbplvPCCX_ZdEpM23qVIonU0NqvTU_xdQ9iCkpocCterREslA8Zaxak385fw1o6g2C559w
ca.crt:     1066 bytes

就用这个token,在postman的api集合中建立一个认证配置,集合下的都可以使用了

postman去掉SSL证书验证

添加请求时,认证选择继承父

anyincc125
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【SpringCloud微服务实战10】DevOps自动化部署微服务项目(Jenkins+Docker+K8s)
李维山的博客
03-28 1379
DevOps 是一种重视软件开发人员(Developer)和运维人员(Operations)之间沟通与协作的文化、运动或实践,目标在于快速交付高质量的软件产品和服务。DevOps 强调自动化流程、持续集成与交付(CI/CD)、以及通过工具链、敏捷方法论和跨职能团队协作来增强软件的可靠性和安全性。在 DevOps 中,开发、测试、部署和监控等多个环节紧密连接,形成一个高效的工作流。
通过kubeconfig文件生成证书,用curl访问Kubernetes API server
海鸥
04-15 2148
Kubernetes是一个完全基于API的系统。使用curl或Postman等简单工具,在构建应用程序之前获取API信息更方便。 1、从查看 kubectl 的配置文件开始,需要:三个证书和 API server 的地址 # cat /root/.kube/config 2、我们将会把证书设为环境变量,在设置时候请检查每一个参数。我们从 client-certificate-data 开始。 export clientcert=$(grep client-cert ~/.kube/confi
Jenkins骚操作之第十六章基于kubernetes平台微服务的部署以及使用postman访问
HYMajor的博客
03-11 1800
文章目录一、基于kubernetes平台微服务的部署二、进入Jenkins中三、修改idea1、修改eureka2、修改zuul3、修改gathering4、修改admin四、网页结果及本地结果五、使用postman访问数据库 一、基于kubernetes平台微服务的部署 cd /root cd .kube/ cat config //获取K8S的密钥,复制密钥 //在k8s所有主机上操作 docker login -u tom -p Abcd1234 192.168.10.131:85 kubect
K8s】(全网首发)变更资源对象所属 Helm Chart 实例(Release)
最新发布
07-23 1339
介绍一种可以实现 Helm Chart 直接变更资源对象所属实例的变通方法
使用postman访问k8s api
Liu_G的博客
01-01 2030
使用postman访问k8s api 创建Service Account账号,这是用来给运行在Pod里的进程用的,或者用postman调用也是一样。 [root@k8s-node1 ~]# kubectl create sa admin serviceaccount/admin created 获取Token [root@k8s-node1 ~]# kubectl get sa admin -ojson { "apiVersion": "v1", "kind": "ServiceAccou
postman通过外部访问k8s集群进行接口测试
qq_52604591的博客
01-31 704
若service重启, service ip发生变化,curl 的IP地址也需要随之变更,在多场景测试环境中,过于麻烦,测试不方便,为了提高易用性和测试效率,在后期较为稳定的环境中,可以使用外部访问集群进行接口测试。在持续开发的项目,需要进行多场景测试,制造各种异常,此时使用外部访问k8s相较于使用内部访问k8s进行接口测试,无需考虑service ip的变更,只需专注于接口测试内容参数,减少参数修改和环境影响,提高配置正确率,提高接口测试易用性。业务口为80,映射到外部访问端口为30000。
https证书状态下使用postmank8s发送请求
weixin_33904756的博客
02-19 637
使用证书后,使用kubectl命令则必须加上证书参数,如 --client-certificate=tls.crt --client-key=tls_decode.key --certificate-authoriry=ca.crt 直接调用接口可以使用curl的方式,加上–cert –key –cacert curl cert --cert tls.crt --key...
Kubernetes学习之连接集群】利用 kubeconfig 或 secret Token 连接 k8s 集群
叮当猫的喵i
12-07 1024
serviceaccount的权限由集群中对应的rolebinding决定,官方文档:
使用Postman访问k8s RESTful API
qq_40473491的博客
06-03 1580
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
K8S api接口详解
热门推荐
Shallow的博客
02-28 1万+
一、创建管理员用户,授权,获取token值 1. 创建用户 编写CreateServiceAccount.yaml文件 apiVersion: v1 kind: ServiceAccount metadata: name: admin-user namespace: kube-system 创建用户命令: kubectl create -f CreateServiceAccount.ya...
关于Kubernetes 使用REST API访问集群
qq_40473491的博客
06-07 393
关于Kubernetes 使用REST API访问集群 上一篇文章讲了使用Postman访问k8s RESTful API 现在有个问题:我只能访问namespaces:default的信息 如何访问其他namespaces的相关信息呢? Role-based access control(RBAC) 基于角色的访问控制 RBAC是k8s中的一种授权方式,使用rbac.authorization.k8s.io API驱动授权决策,允许k8s管理员通过该API动态配置授权策略。 RBAC申明了四种顶级的
调试必备,详解 HTTP 客户端调用 K8S API,建议收藏!
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
07-13 2092
使用 CLI(如 curl)或 GUI(如 postman )HTTP 客户端调用 Kubernetes API 有很多原因。例如,您可能需要对 Kubernetes 对象进行比 kubectl 提供的更细粒度的控制,或者只是想在尝试从代码访问 API 之前进行探索。本文不仅仅是一个方便的命令列表,而是一个深思熟虑的演练,揭示了您在从命令行调用 Kubernetes API 时可能会偶然发现的一些问题。它涵盖以下内容:如果你没有 Kubernetes 集群可以做实验,这里是你可以使用 arkade 快速创建
Helm的资源安装和基本使用
树下一少年的博客
03-17 1729
Usage:​completion 为指定的shell生成自动补全脚本create 创建一个指定了名称的chartdependency 管理chart依赖env Helm客户端环境信息get 下载release,可接all、hooks、manifest、notes、valuesall-获取所有已安装的release的信息。名称、状态、版本等hooks-获取指定 release 的 pre-install、post-install、pre-delete 和 post-delete 钩子的信息。
helm部署ingress-nginx控制器
m0_54534480的博客
12-02 1864
helm是kubernetes的包管理器,包管理器类似我们在ubuntu中使用的apt在centos中的yum一样,能够快速查找和下载资源包,helm由客户端组件helm和服务组件tiller组成,能够将一组众多分散的k8s资源打包统一管理,是查找共享和使用kubernets构建软件的最佳方式。根据自己的k8s版本进行选择。进入可以查看自己的k8s版本是否适配,这里使用的试kubeeasy工具部署的1.22.1的版本,1.18以上的版本基本适用,containerd底层容器除外,这里docker底。
helm部署JumpServer登陆web界面提示连接websocket失败
ma_qi_chao的博客
01-10 696
解决方法 ,修改ingress规则即可。
k8s集群通过helm部署skywalking
云深海阔专栏
12-25 1650
下载apache-skywalking-apm-es7后,解压文件,将解压目录下的agent目录,存放到nfs下,然后挂载到java对应的pod服务,并将对应的文件加目录挂载到pods的/usr/skywalking/agent/下。A、查看skywalking-skywalking-helm-oap的相关文件内容。A、查看skywalking-skywalking-helm-ui的相关文件内容。C、ingress的配置文件内容。3、安装skypwalk服务。service文本内容。
k8s-存储插件:cfs运行机制
qq_34482492的博客
02-23 536
CFS存储插件运行机制
kubernetes REST Api详解(导入Swagger至Postman
阿甘兄
09-23 1332
主要讲解了k8s开启swagger,并导出swagger文档至postman调试的流程
Postman API自动化测试教程:从基础到高级
本文主要介绍了如何使用Postman进行API自动化测试,包括Postman的安装方式、发送请求、集合管理、环境变量的使用以及API测试的实现。 1、安装Postman Postman有两种安装方式:作为Chrome插件和下载独立的Mac应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值