http访问K8s集群

最新推荐文章于 2024-06-06 16:31:41 发布
最新推荐文章于 2024-06-06 16:31:41 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: kubernetes 文章标签: k8s kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/golango_cn/article/details/109197187
版权

1.创建ServiceAccount

kubectl create sa apiviewer -n training
serviceaccount/apiviewer created

2.查看Secret

kubectl get sa apiviewer -ojson -n training
{
    "apiVersion": "v1",
    "kind": "ServiceAccount",
    "metadata": {
        "creationTimestamp": "2019-05-27T08:09:56Z",
        "name": "apiviewer",
        "namespace": "default",
        "resourceVersion": "16750207",
        "selfLink": "/api/v1/namespaces/default/serviceaccounts/apiviewer",
        "uid": "d078f034-8056-11e9-99bc-0050568417a2"
    },
    "secrets": [
        {
            "name": "apiviewer-token-z5bpq"
        }
    ]
}

3.查看Secretes值

kubectl describe secret apiviewer-token-z5bpq -n training

Name:         apiviewer-token-z5bpq
Namespace:    default
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: apiviewer
              kubernetes.io/service-account.uid: d078f034-8056-11e9-99bc-0050568417a2

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1025 bytes
namespace:  7 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJkZWZhdWx0Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZWNyZXQubmFtZSI6ImFwaXZpZXdlci10b2tlbi16NWJwcSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50Lm5hbWUiOiJhcGl2aWV3ZXIiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC51aWQiOiJkMDc4ZjAzNC04MDU2LTExZTktOTliYy0wMDUwNTY4NDE3YTIiLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6ZGVmYXVsdDphcGl2aWV3ZXIifQ.GUd7uCwTntMXhwXEGFvo62tJBTVdI_SNATDIbuxINmbmBI2bjHuQ-whRE5183AXqWiifoM0HjOGoams11f_R2Dtak3fRxPLNRGGFTMyUN1uHmwedPmsAK0GTW0xPgInyIy4SF-uI7lghrpsRzBQ4AmA2AuctwCGdXUC3YuqrZPEnla3HeF6Tz72KpddlgiA3N1T5yvoOHPL4AgQRDPGKJ6L-nEdXumg3BlTWR0ENBNgzAz2eh6RZLRSsKlG0zQ8vhApkMGru7k5a_PKkU3Z3b0ZhKBKmE_LsMJ7bAunr9J9bbG--Id4rnuPpcj1DoJ0ZlJ3G1IP3xTUVncxO_gV4VQ

4.创建ClusterRole、RoleBinding

kubectl create rolebinding apiadmin --clusterrole cluster-admin --serviceaccount training:apiviewer -n training
rolebinding.rbac.authorization.k8s.io/apiadmin created

5.使用Token值,对集群访问

curl -H'Authorization: Bearer eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJ0cmFpbmluZyIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhcGl2aWV3ZXItdG9rZW4tczJwbDkiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC5uYW1lIjoiYXBpdmlld2VyIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQudWlkIjoiM2QyMDBiY2MtYmIzZS00MDgwLTk5M2YtZTFlYTYwN2ZmNzY4Iiwic3ViIjoic3lzdGVtOnNlcnZpY2VhY2NvdW50OnRyYWluaW5nOmFwaXZpZXdlciJ9.bcnM2ORw7DSKcinL4aGG0M3u5jZJTX0QabmGvsSwHmam-Ov25R26rhpWJBUm7b75JxC6KBnStB_l12bN1F9g7-3w15QyuZzadgNZliaklAXQgEQgwJwlXPPYNFqe8IETI5Y0Joaca-bi0M-3t8hc8rthy_RvO9RqSLWbD2JX1-C66zr_kfB6n6-u6EGBuzwv8FyHTcBYkg03pSjEHZcvLIUkw87ZdE_aJQSd05V0F8UG2_8jWYGpNemTgBMMu15l3QpAjTOblk7aMiwFgf7yMiozC0jUOZX7HlunVoqsXfYCt15nYOLwLeOfB_XOSFulVlDOubV3zFTEokit7D4TeA'  https://ip:6443/apis/apps/v1/namespaces/training/deployments
golango_cn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud + kubernetes集群内的HTTP请求流程
weixin_42305433的博客
08-13 1187
第一步,先了解一次http请求从外部到K8S集群后的分发过程: 1、http请求根据域名解析到达对应的主机(途中Nginx-ingress-controller所在机器) 2、该主机Nginx-ingress-controller是主机网络部署(yaml中hostnetwork=true),监听80 3、Nginx收到请求后,通过ingress-controller过滤K8S集群中的ingre...
golang net/http包在k8s使用中碰到http: superfluous response.WriteHeader call from xxx的问题
班门弄斧
01-21 2862
在项目中,需要使用golang写http服务器并部署在k8s中,在server deployment.yaml中存在livenessProbe(存活探针)以及readinessProbe(就绪探针),这两个我都是写了向服务器发送一个http请求,如果服务器收到并回复,则表示成功,但是在使用过程中,日志一直输出,这些会干扰日志的查看。 经过查询与测试,最后修复,做此纪录,代码如下。 func healthcheck(w http.ResponseWriter, r *http.Reque...
kapok:一个简单的httphttps基准测试实用程序
05-10
木棉花 简单高效的HTTP压测工具,支持GET和POST等方法处理,支持HTTP Header自定义请求 使用说明 $ go run main.go -help NAME: kapok - a simple http/https benchmark utility USAGE: main [global options] command [command options] [arguments...] VERSION: 0.1.1 COMMANDS: help, h Shows a list of commands or help for one command GLOBAL OPTIONS: -c "10" number of concurrent connections to use -t "1000" socket/request timeou
k8s 对外服务之 Ingress(HTTPS/HTTP 代理访问 以及Nginx 进行 BasicAuth )
最新发布
wyq2070857323的博客
06-06 1149
目录一 Ingress HTTP 代理访问虚拟主机(一)原理(二)实验1,准备2,创建虚拟主机1资源3,创建虚拟主机2资源4,创建ingress资源5,查看相关参数6,测试访问二 Ingress HTTPS 代理访问(一)理论(二) 实验1,准备2,创建ssl证书3,创建 secret 资源进行存储 3.1 创建Secret资源​编辑3.2 获取Secret资源信息3.3 查看Secret资源4, 创建 deployment、Service、Ingress Yaml 资源5, 查看配置6,真机做
【GO】k8s 管理系统项目19[前端部分–Header]
Q先生
02-22 405
【GO】k8s 管理系统项目[前端部分–Header]
[云原生k8s] k8s资源限制以及探针检查
weixin_71438279的博客
11-15 325
健康检查又称为探针(Probe),是由kubelet对容器执行的定期诊断。2.2、探针的三种规则以上三种规则可同时定义。在readinessProbe检测成功之前,Pod的running状态是不会变成ready状态的。探针分为3种livenessProbe(存活探针)∶判断容器是否正常运行,如果失败则杀掉容器(不是pod),再根据重启策略是否重启容器。
17.搭建k8s统一资源清单http服务
sirius
06-08 137
17.搭建k8s统一资源清单http服务 node200上创建文件http服务 mkdir /data/k8s-yaml vi /etc/nginx/conf.d/k8s-yaml.hzwod.com.conf server { listen 80; server_name k8s-yaml.hzwod.com; location / { autoindex on; default_type text/plai
k8s部署有状态 nacos2.0.3,通过ingress外网访问
01-06
10. **监控和日志**:最后,部署完成后,为了保证服务的稳定性,需要集成监控系统(如Prometheus、Grafana)和日志收集(如Elasticsearch、Logstash),以便实时查看Nacos和k8s集群的状态,及时发现问题并解决。...
K8s外部网络访问之Ingress附件
10-25
Kubernetes Ingress是连接K8s集群内外网络的关键桥梁。通过定义Ingress规则,你可以实现基于路径的路由、SSL/TLS终止以及多服务的负载均衡。结合Ingress控制器,如Nginx,可以构建一个强大的边缘服务层。附件资源则...
k8s-lnmp.rar
03-16
本压缩包"K8s-LNMP.rar"是为配合《kubernetes容器集群管理》教程而准备的资源包,旨在帮助用户在Kubernetes集群上搭建LNMP(Linux + Nginx + MySQL + PHP)环境。下面将详细介绍如何使用这些资源以及相关的技术知识...
kuboard版本通过k8s安装nacos2.0.4的yaml文件
03-17
在本文中,我们将深入探讨如何使用Kuboard版本在Kubernetes (k8s) 集群中安装Nacos 2.0.4。Nacos 是一个阿里巴巴开源的分布式服务治理和配置中心,它提供了服务注册与发现、配置管理、元数据中心等功能。Kuboard 则...
K8s外部网络访问之NodePort资源附件
10-22
NodePort是一种Service类型,它允许外部网络访问K8s集群内的服务,无需复杂的网络配置。本资源附件将深入探讨NodePort的工作原理、配置方法以及如何通过NodePort实现外部网络访问。 首先,理解NodePort的含义:Node...
七、k8s ingress (http/https)部署与使用
热门推荐
机器重启员的博客
12-26 1万+
简单来讲,就是一个利用负载均衡的玩意,其主要用来解决使用NodePort暴露Service的端口时Node IP会漂移的问题。同时,若大量使用NodePort暴露主机端口,管理会非常混乱。 好的解决方案就是让外界通过域名去访问Service,而无需关心其Node IP及Port。那为什么不直接使用Nginx?这是因为在K8S集群中,如果每加入一个服务,我们都在Nginx中添加一个配置,其实是一...
Kubernetes HTTP 请求之旅
vvoennvv的博客
10-22 442
我们收到关于服务资源的通知时,正如我们从上一篇文章中知道的那样,KCM 包含许多控制器,其中一个控制器是服务控制器,它对服务资源采取适当的行动。关于 CCM 需要注意的一点是,每个云提供商都有自己的 CCM 实现,因此当您在云上配置托管 K8s 时。为了使我们的部署可以通过 Internet 访问,我们通过使用以下配置在 K8s 中创建负载均衡器类型的服务资源来公开我们的应用程序。想一想,要提供负载均衡器,您需要与云提供商的 API 进行交互,并且没有 Kubernetes 组件直接与云提供商对话,对吧?
获取http请求头header中的所有客户端信息
AVATAR
02-08 613
获取http请求头header中的所有客户端信息
K8S云平台部署过程说明
数通畅联
10-12 2053
近期由于工作原因,在项目支持的过程中,进行了一次K8S的基础环境部署,云平台一直是公司的重要底座,而我由于一系列原因,一直没有亲自尝试,通过本次的机会,让我重新做了一遍,也找到了和以前部署传统环境一样的感觉,虽然还有些生疏和不解,但是迈出了这一步,也算是深入学习的开始。 环境部署是作为公司技术人员,必须要掌握的,我们的产品都是基于这个基本条件下进行搭建使用的,因此对于环境的了解,原理的学习,对于我们后续问题排查,产品问题定位都是有所帮助的。 1集群架构 其核心思想是让 K8S master 节..
部署k8s的dashboard访问页面时Client sent an HTTP request to an HTTPS server.
weixin_43822977的博客
07-20 7383
地址栏输入 ip:端口 会报错。 应该这样输入: https://ip:端口
部署K8S的一个简单Demo
Billy的专栏
02-27 1578
部署K8S的一个简单Demo 1、准备镜像 创建目录 mkdir ./demo 创建简单的http server$ vi server.js var http = require('http'); var handleRequest = function(request, response) { console.log('Received request for URL: ' + req...
【k8s】2、k8s安装、kubeSphere安装与使用
努力充实,远方可期
06-19 7200
第二章 集群环境搭建 本章节主要介绍如何搭建kubernetes的集群环境 2.1 环境规划 集群类型 kubernetes集群大体上分为两类:一主多从和多主多从。 一主多从:一台Master节点和多台Node节点,搭建简单,但是有单机故障风险,适合用于测试环境 多主多从:多台Master节点和多台Node节点,搭建麻烦,安全性高,适合用于生产环境 说明:为了测试简单,本次搭建的是 一主两从 类型的集群 安装方式 kubernetes有多种部署方式,目前主流的方式有kubeadm、minik
k8s集群 proxy 10250 接口如何访问
05-27
在 Kubernetes 集群中,代理端口 10250 是 kubelet API 的端口,它允许您访问节点的 kubelet 服务。要通过代理访问此端口,可以使用以下步骤: 1. 确认您已经正确配置了 Kubernetes API 访问权限,包括具有访问节点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值