彻底搞定kubernetes远程访问

最新推荐文章于 2024-08-22 17:15:29 发布
最新推荐文章于 2024-08-22 17:15:29 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cdq1358016946/article/details/106269512
版权
本文介绍了三种远程访问kubernetes集群的方法:通过kubectl、kubectl proxy代理和不使用代理。详细阐述了kubectl配置、使用kubectl proxy的注意事项,以及不使用代理时的身份认证和授权问题。还提及了RBAC授权和service account在访问控制中的作用。
摘要由CSDN通过智能技术生成

kubectl方式远程访问集群

kubectl是kubernetes自带的命令行客户端,安装kubernete集群之后,可以使用kubectl相关的命令访问kubernetes集群资源。kubectl可以独立在本地安装,来访问远程的kubernetes集群资源。
配置方式:将远程kubernetes集群~.kube/config文件 拷贝到本地并替换,即可通过kubectl访问远程kubernetes集群

使用kubectl proxy代理方式

执行如下命令

$ kubectl proxy --port=8080 &
  • 注意这里不仅仅只是可以在kubernetes集群的节点上执行才能达到访问目的,如果已经通过上面提到的方式在本地通过kubectl已经连接到远程集群,那么在本地执行此以下命令也是可以的。此时映射的端口是在执行命令的本地机器上
  • 该命令执行后通过curl访问kubernetes接口具有较高的权限,包括查看、删除等

不使用 kubectl 代理

$ APISERVER=$(kubectl config view | grep server | cut -f 2- -d ":" | tr -d " ")
#下面这地方可能会有坑,获取到的token尽量检查一下前面是否有空格,如果有空格,后面即使赋权之后也会报权限错误,注意删除空格
$ TOKEN=$(kubectl describe secret $(kubectl get secrets | grep default | cut -f1 -d ' ') | grep -E '^token' | cut -f2 -d':' | tr -d '\t')
$ curl $APISERVER/api/v1/namespaces/default/pods  --header "Authorization: Bearer $TOKEN" --insecure
最低0.47元/天 解锁文章
%%'' OR 1=1
关注
专栏目录
Linux远程访问工具
06-08
在远程管理这些Linux服务器时,我们常常需要借助一些远程访问工具。本文将详细介绍标题提到的"Linux远程访问工具",包括Xshell和Xftp,这两个工具的6和7两个版本。 首先,让我们了解一下远程访问的概念。远程访问是...
基于权限控制的Kubernetes容器远程连接方法
weixin_38299404的博客
09-11 1948
Kubernetes websocket 访问集群容器pod远程shell
如何访问kubernetes API?
MyySophia的博客
07-02 1537
k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中心。kubernetes API Server的功能:提供了集群管理的REST API接口(包括认证授权、数据校验以及集群状态变更);提供其他模块之间的数据交互和通信的枢纽(其他模块通过API Server查询或修改数据,只有API Server才直接操作etcd);是资源配额控制的入口;拥有完备的集群安全机制.
KubeSphere容器平台本地部署并实现远程管理监控Kubernetes集群
最新发布
m0_64361522的博客
08-22 864
本文主要介绍如何在Linux CentOS搭建KubeSphere并结合Cpolar内网穿透工具,实现远程访问,根据官网的安装方式,在Linux 上以All-in-One模式安装KubeSphere,设备需要提前安装好Docker并运行。KubeSphere是一个基于Kubernetes的开源容器平台,它提供了全栈的IT自动化运维能力,简化了企业的DevOps工作流。KubeSphere采用前后端分离的架构,可以运行在任何Kubernetes、私有云、公有云、VM或物理环境之上。
kubectl 本地远程链接k8s多个集群,远程管控多集群,查看日志 部署服务(windows版)
ratel的博客
11-15 2642
在windows电脑上通过kubectl远程管控k8s多集群,查看日志 部署服务等等。 kubectl 本地远程链接k8s多个集群,远程管控多集群,查看日志 部署服务(windows版)
Kubernetes_18 使用 kubectl远程管理k8s集群
05-12 581
介绍 之前在配置主控节点时,kubectl 工具与 apiserver在同一节点上通讯,是使用的 http://127.0.0.1:8080进行通讯,不需要使用 https协议的6443端口,如果在kubectl与apiserver不在同一节点上,怎么通过kubectl 来和 apiserver通信呢?? 查看配置,什么也没有,kubectl 就是用 http://127.0.0.1:8080 和apiserver通讯 [root@k8s-180 ~]# kubectl config view apiVer
配置远程工具访问kubernetes集群
沈首二
10-28 8672
配置远程工具访问kubernetes集群因为本人使用mac本,一下所有操作基于MacOS进行,其他操作系统基本类似安装与设置kubectl为了在kubernetes集群中管理与发布应用,将要使用到kubernetes的命令行工具。此工具可以使你审查集群资源,创建、删除与更新组件还有更多其他的操作。安装kubectl如果下载了kubernetes的发布包,命令行工具位于platforms/<os>/<
Linux怎么设置PostgreSQL远程访问
01-20
安装PostgreSQL数据库之后,默认是只接受本地访问连接。如果想在其他主机上访问PostgreSQL数据库服务器,需要进行相应的配置。  配置远 程连接PostgreSQL数据库的步骤很简单,只需要修改data目录下的pg_hba.conf和...
Docker之开启远程访问的实现
09-30
主要介绍了Docker之开启远程访问的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
mysql设置指定ip远程访问连接实例
09-10
在MySQL数据库管理中,远程访问连接允许用户从不同的计算机或网络位置访问数据库,这对于多用户协作、分布式系统或云服务的实现至关重要。本教程将详细解释如何设置MySQL以允许指定IP地址的远程访问连接。 首先,...
远程访问远程操控
02-19
很方便的一款远程访问软件 超级实用 可以下载试试哦啊
K8S - 用kubectl远程访问内网的k8s集群
nvd11的专栏
06-10 1595
在之前的文章介绍过, 通过任何node 的主机, 用kubectl 管理集群是很简单。
kubernetes配置(kubeconfig)对多集群的访问
weixin_30721899的博客
07-18 508
配置对多集群的访问 本文展示如何使用配置文件来配置对多个集群的访问。 在将集群、用户和上下文定义在一个或多个配置文件中之后,用户可以使用kubectl config use-context命令快速地在集群之间进行切换。 注意:用于配置集群访问的文件有时被称为kubeconfig 文件。 这是一种引用配置文件的通用方式,并不意味着存在一个名为kubeconfig的文件。 ...
使用kubeconfig文件远程k8s集群
sixinchao_1的博客
09-28 1328
一、单集群 1、kubectl二进制。 mac直接用brew install kubectl,win用户需要翻墙找一下。 2、集群的kubeconfig文件复制到本地的目录下~/.kube/ 3、本地终端执行kubectl即可 二、多集群 1、可以将多个集群的信息配置到一个kubeconfig文件中 2、kubectl conifg view 可以查看配置信息 3、kubectl config get-contexts 查看集群的信息,以及默认集群 4、kubectl config use-contex
win11使用kubectl访问远程K8S集群
杉叔的专栏
06-24 2192
windows访问Kubernetes集群
【重识云原生】第六章容器6.3.2节——API Server组件
junbaozi的专栏
09-19 1526
kube-apiserver 是 Kubernetes 最重要的核心组件之一,是所有服务访问的统一入口(所有请求的统一的入口),并提供认证、授权、访问控制、API 注册和发现等能力,同时也是是 Kubernetes Cluster 的前端接口,各种客户端工具(CLI 或 UI)以及 Kubernetes 其他组件可以通过它管理 Cluster 的各种资源。
kubectl管理工具远程连接集群
热门推荐
lyzkks的博客
04-18 1万+
概述 kubectl是k8s的客户端程序,也是k8s的命令行工具,kubectl提供了大量的子命令可以让用户和集群进行交互。 kubectl不一定部署在master上。用户通过kubectl连接到master上然后将命令通过master分发到集群的node节点上。 默认情况下是默认连接本地的apiserver 使用https连接集群 默认情况下,kubectl使用非安...
【错误解决】kubectl权限不够,报错:User “kubernetes“ cannot create resource “clusterrolebindings“ in API group “rb
weixin_42072280的博客
03-11 8422
错误: kubectl --server=https://192.168.56.169:6443 create clusterrolebinding kubernetes --clusterrole=cluster-admin --user=kubernetes 报错信息: error: failed to create clusterrolebinding: clusterrolebindings.rbac.authorization.k8s.io is forbidden: User "kubern
kubernetes/k8s概念】k8s 坑问题汇总
weixin_39833509的博客
08-21 1746
1. Pod始终处于Pending状态 如果Pod保持在Pending的状态,意味着无法被正常的调度到节点上。由于某种系统资源无法满足Pod运行的需求 系统没有足够的资源:已经用尽了集群中所有的CPU或内存资源。需要清理一些不在需要的Pod,调整它们所需的资源量,或者向集群中增加新的节点。 用户指定了hostPort:通过hostPort用户能够将服务暴露到指定的主机端口上,会限制Pod能够被调度运行的节点。 2. Pod始终处于Waiting状态 Pod处在Waiting的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值