彻底搞定kubernetes远程访问

本文介绍了三种远程访问kubernetes集群的方法:通过kubectl、kubectl proxy代理和不使用代理。详细阐述了kubectl配置、使用kubectl proxy的注意事项,以及不使用代理时的身份认证和授权问题。还提及了RBAC授权和service account在访问控制中的作用。
摘要由CSDN通过智能技术生成

kubectl方式远程访问集群

kubectl是kubernetes自带的命令行客户端,安装kubernete集群之后,可以使用kubectl相关的命令访问kubernetes集群资源。kubectl可以独立在本地安装,来访问远程的kubernetes集群资源。
配置方式:将远程kubernetes集群~.kube/config文件 拷贝到本地并替换,即可通过kubectl访问远程kubernetes集群

使用kubectl proxy代理方式

执行如下命令

$ kubectl proxy --port=8080 &
  • 注意这里不仅仅只是可以在kubernetes集群的节点上执行才能达到访问目的,如果已经通过上面提到的方式在本地通过kubectl已经连接到远程集群,那么在本地执行此以下命令也是可以的。此时映射的端口是在执行命令的本地机器上
  • 该命令执行后通过curl访问kubernetes接口具有较高的权限,包括查看、删除等

不使用 kubectl 代理

$ APISERVER=$(kubectl config view | grep server | cut -f 2- -d ":" | tr -d " ")
#下面这地方可能会有坑,获取到的token尽量检查一下前面是否有空格,如果有空格,后面即使赋权之后也会报权限错误,注意删除空格
$ TOKEN=$(kubectl describe secret $(kubectl get secrets | grep default | cut -f1 -d ' ') | grep -E '^token' | cut -f2 -d':' | tr -d '\t')
$ curl $APISERVER/api/v1/namespaces/default/pods  --header "Authorization: Bearer $TOKEN" --insecure
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值