彻底搞定kubernetes远程访问

最新推荐文章于 2024-06-10 00:45:25 发布
最新推荐文章于 2024-06-10 00:45:25 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cdq1358016946/article/details/106269512
版权
本文介绍了三种远程访问kubernetes集群的方法:通过kubectl、kubectl proxy代理和不使用代理。详细阐述了kubectl配置、使用kubectl proxy的注意事项,以及不使用代理时的身份认证和授权问题。还提及了RBAC授权和service account在访问控制中的作用。
摘要由CSDN通过智能技术生成

kubectl方式远程访问集群

kubectl是kubernetes自带的命令行客户端,安装kubernete集群之后,可以使用kubectl相关的命令访问kubernetes集群资源。kubectl可以独立在本地安装,来访问远程的kubernetes集群资源。
配置方式:将远程kubernetes集群~.kube/config文件 拷贝到本地并替换,即可通过kubectl访问远程kubernetes集群

使用kubectl proxy代理方式

执行如下命令

$ kubectl proxy --port=8080 &
  • 注意这里不仅仅只是可以在kubernetes集群的节点上执行才能达到访问目的,如果已经通过上面提到的方式在本地通过kubectl已经连接到远程集群,那么在本地执行此以下命令也是可以的。此时映射的端口是在执行命令的本地机器上
  • 该命令执行后通过curl访问kubernetes接口具有较高的权限,包括查看、删除等

不使用 kubectl 代理

$ APISERVER=$(kubectl config view | grep server | cut -f 2- -d ":" | tr -d " ")
#下面这地方可能会有坑,获取到的token尽量检查一下前面是否有空格,如果有空格,后面即使赋权之后也会报权限错误,注意删除空格
$ TOKEN=$(kubectl describe secret $(kubectl get secrets | grep default | cut -f1 -d ' ') | grep -E '^token' | cut -f2 -d':' | tr -d '\t')
$ curl $APISERVER/api/v1/namespaces/default/pods  --header "Authorization: Bearer $TOKEN" --insecure
最低0.47元/天 解锁文章
%%'' OR 1=1
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
k8s必知必会
哇哦~
01-27 376
目录 1、简述etcd及其特点 2、简述etcd适应的场景 3、简述什么是Kubernetes 4、简述Kubernetes和Docker的关系 5、简述Minikube、Kubectl、Kubelet分别是什么 6、简述Kubernetes常见的部署方式 7、简述Kubernetes如何实现集群管理 8、简述Kubernetes的优势、适应场景及其特点 9、简述Kubernetes的缺点或当前的不足之处 10、简述Kubernetes相关基础概念 11、简述Kubernetes集群相
配置远程工具访问kubernetes集群
可可飞扬的博客
07-20 935
一 安装kubectl 如果下载了kubernetes的发布包,命令行工具位于platforms//目录下,安装是将其放置到PATH环境变量所指定的路径中即可直接使用。如以下: # OS X $ sudo cp kubernetes/platforms/darwin/amd64/kubectl /usr/local/bin/kubectl # Linux $ sudo cp kubern...
基于权限控制的Kubernetes容器远程连接方法
weixin_38299404的博客
09-11 1945
Kubernetes websocket 访问集群容器pod远程shell
使用kubeconfig文件远程k8s集群
sixinchao_1的博客
09-28 1323
一、单集群 1、kubectl二进制。 mac直接用brew install kubectl,win用户需要翻墙找一下。 2、集群的kubeconfig文件复制到本地的目录下~/.kube/ 3、本地终端执行kubectl即可 二、多集群 1、可以将多个集群的信息配置到一个kubeconfig文件中 2、kubectl conifg view 可以查看配置信息 3、kubectl config get-contexts 查看集群的信息,以及默认集群 4、kubectl config use-contex
K8S - 用kubectl远程访问内网的k8s集群
最新发布
nvd11的专栏
06-10 1549
在之前的文章介绍过, 通过任何node 的主机, 用kubectl 管理集群是很简单。
彻底解决容器化部署ftp
06-06 2781
网上有不少ftp容器化部署教程,但涉及场景都很简单,大多是本地容器化部署。本文亲自示范各种docker 和 kubernetes下容器化ftp服务的方式。针对遇到的访问远程ftp server问题进行记录
All-in-One K8S Playground中文使用指南
晴耕小筑
10-17 981
本文是开源项目lab-k8s-playground及其All-in-One Playground的中文使用指南!如果您喜欢这个项目,欢迎关注,加星,以及贡献代码_ 本文首发于晴耕小筑网站,此处为节选,阅读完整内容请前往晴耕小筑! 在Launch multi-node Kubernetes cluster locally in one minute and more一文里,我们提到过开源项目la...
二进制部署K8s群集+Openebs+KubeSphere+Ceph群集
lxiaoyouyouj的博客
03-31 2万+
二进制K8s集群部署——版本为v1.20.4 https://www.cnblogs.com/lizexiong/p/14882419.html 主机名 IP地址 组件 系统 配置 k8smaster1 192.168.10.101 docker、etcd、kube-apiserver、kube-controller-manager、kube-scheduler、kubelet、kube-proxy、nginx、keepalived Centos7.9 2C/2G k8smaster2
使用 kubectl 连接远程 Kubernetes 集群
u010674101的专栏
11-04 690
在已经搭建好的集群里,${HOME}/.kube/config 下会有这个config文件。 直接把他弄到你的远程控制端电脑或者pc或者笔记本。 # rsync -av root@k8s-node02:/root/.kube ./ #然后执行如下命令,有返回正确的信息。 #kubectl cluster-info Kubernetes control plane is running at https://lb.kubesphere.local:6443 coredns is running at htt
如何访问kubernetes API?
MyySophia的博客
07-02 1533
k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中心。kubernetes API Server的功能:提供了集群管理的REST API接口(包括认证授权、数据校验以及集群状态变更);提供其他模块之间的数据交互和通信的枢纽(其他模块通过API Server查询或修改数据,只有API Server才直接操作etcd);是资源配额控制的入口;拥有完备的集群安全机制.
kubectl 本地远程链接k8s多个集群,远程管控多集群,查看日志 部署服务(windows版)
ratel的博客
11-15 2619
在windows电脑上通过kubectl远程管控k8s多集群,查看日志 部署服务等等。 kubectl 本地远程链接k8s多个集群,远程管控多集群,查看日志 部署服务(windows版)
kubernetes配置(kubeconfig)对多集群的访问
weixin_30721899的博客
07-18 506
配置对多集群的访问 本文展示如何使用配置文件来配置对多个集群的访问。 在将集群、用户和上下文定义在一个或多个配置文件中之后,用户可以使用kubectl config use-context命令快速地在集群之间进行切换。 注意:用于配置集群访问的文件有时被称为kubeconfig 文件。 这是一种引用配置文件的通用方式,并不意味着存在一个名为kubeconfig的文件。 ...
win11使用kubectl访问远程K8S集群
杉叔的专栏
06-24 2178
windows访问Kubernetes集群
【重识云原生】第六章容器6.3.2节——API Server组件
junbaozi的专栏
09-19 1517
kube-apiserver 是 Kubernetes 最重要的核心组件之一,是所有服务访问的统一入口(所有请求的统一的入口),并提供认证、授权、访问控制、API 注册和发现等能力,同时也是是 Kubernetes Cluster 的前端接口,各种客户端工具(CLI 或 UI)以及 Kubernetes 其他组件可以通过它管理 Cluster 的各种资源。
kubectl管理工具远程连接集群
lyzkks的博客
04-18 1万+
概述 kubectl是k8s的客户端程序,也是k8s的命令行工具,kubectl提供了大量的子命令可以让用户和集群进行交互。 kubectl不一定部署在master上。用户通过kubectl连接到master上然后将命令通过master分发到集群的node节点上。 默认情况下是默认连接本地的apiserver 使用https连接集群 默认情况下,kubectl使用非安...
kubernetes/k8s概念】k8s 坑问题汇总
weixin_39833509的博客
08-21 1742
1. Pod始终处于Pending状态 如果Pod保持在Pending的状态,意味着无法被正常的调度到节点上。由于某种系统资源无法满足Pod运行的需求 系统没有足够的资源:已经用尽了集群中所有的CPU或内存资源。需要清理一些不在需要的Pod,调整它们所需的资源量,或者向集群中增加新的节点。 用户指定了hostPort:通过hostPort用户能够将服务暴露到指定的主机端口上,会限制Pod能够被调度运行的节点。 2. Pod始终处于Waiting状态 Pod处在Waiting的...
Kubernetes - 使用kubectl proxy
热门推荐
好记性不如烂笔头
05-18 5万+
在mac本地安装minikube后使用kubectl proxy命令就可以使API server监听在本地的8001端口上:MacBook-Mini:~ topka$ kubectl proxy Starting to serve on 127.0.0.1:8001如果想通过其它主机访问就需要指定监听的地址:MacBook-Mini:~ topka$ kubectl proxy --address=
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值