kube-api-server的端口是多少 如何访问api

最新推荐文章于 2024-08-16 22:58:37 发布
最新推荐文章于 2024-08-16 22:58:37 发布
阅读量734 收藏 13
点赞数 11
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74721653/article/details/140939602
版权

kube-api-server的端口是8080和6443,前者是http的端口,后者是https的端口,因为最近在做项目实例需要用到kuboard,在连接集群时输入要输入网址和端口号

在命名空间的kube-system命名空间里,有一个名称为kube-api-master的pod,

这个pod就是运行着kube-api-server进程,它绑定了master主机的ip地址和6443端口,但是在default命名空间下,存在一个叫kubernetes的服务,该服务对外暴露端口为443,目标端口6443,

这个服务的ip地址是clusterip地址池里面的第一个地址,同时这个服务的yaml定义里面并没有指定标签选择器,

也就是说这个kubernetes服务所对应的endpoint是手动创建的,该endpoint也是名称叫做kubernetes,该endpoint的yaml定义里面代理到master节点的6443端口,也就是kube-api-server的IP和端口。

这样一来,其他pod访问kube-api-server的整个流程就是:pod创建后嵌入了环境变量,pod获取到了kubernetes这个服务的ip和443端口,请求到kubernetes这个服务其实就是转发到了master节点上的6443端口的kube-api-server这个pod里面。

如何访问api

方法1:kube-proxy

1.集群内:
启动proxy端口9999,访问该端口将proxy到api-server

# kubectl proxy --address='178.104.163.243' --accept-hosts='^*$' --port=9999

2.集群外:

# curl http://178.104.163.243:9999/api/v1/nodes

方法2: Token

1.集群内:创建sa

kubectl create serviceaccount sa-test

2.集群内:rbac给sa赋权

将clusterrole:cluster-admin绑定给sa,该sa拥有了管理员的权限:

kubectl create clusterrolebinding sa-test-cluster-admin --clusterrole='cluster-admin' --serviceaccount=default:sa-test

3.集群内:获得token
刚创建的sa带一个secret,secret中存放了token:

TOKEN=$(kubectl get secrets -o jsonpath="{.items[?(@.metadata.annotations['kubernetes\.io/service-account\.name']=='sa-test')].data.token}"|base64 -d)

4.集群外:使用token访问API

curl --header "Authorization: Bearer $TOKEN" --insecure  -X GET https://178.104.163.38:6443/api/v1/namespaces/monitoring/pods?limit=1

方法3: 证书

要求使用apiserver的key文件和cert文件:

curl -k --key /etc/kubernetes/pki/apiserver-kubelet-client.key --cert /etc/kubernetes/pki/apiserver-kubelet-client.crt  https://178.104.163.38:6443/api/v1/nodes

参考

1.Access Clusters Using the Kubernetes API

3号之路
关注
  • 11
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubernetes】部署kube-apiserverkubectl
weixin_45842494的博客
06-20 952
二进制部署kubernetes集群在企业应用中扮演着非常重要的角色。无论是集群升级,还是证书设置有效期都非常方便,也是从事云原生相关工作从入门到精通不得不迈过的坎。通过本系列文章,你将从虚拟机准备开始,到使用二进制方式从零到一搭建起安全稳定的高可用kubernetes集群,对各个组件的部署过程有一个清晰的认识。我将展现完整的集群搭建过程,重点部分将进行说明。并提供一站式、完整的资源文件包。希望通过本系列的学习,你能真正学习到有价值的知识,更好得应对工作中遇到的问题。如有疑问,可扫码联系我。
kube-apiserver参数详解
qq_41768644的博客
01-13 304
K8S kube-apiserver参数详解
Kubernetes集群部署教程-kube-apiserver部署
guting18893110463的博客
08-15 583
学习更多内容,请关注,将为你分享更多技术内容。本文使用二进制的方式进行Kubernetes集群部署安装,使用单Master的方式进行部署安装从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。推荐使用二进制包部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。
kube-apiserver v1.21.2启动错误
Kason_iWiki
07-10 2801
当前apiserver启动配置参数: # vim /opt/kubernetes/server/bin/kube-apiserver-startup.sh #!/bin/bash WORK_DIR=$(dirname $(readlink -f $0)) [ $? -eq 0 ] && cd $WORK_DIR || exit --anonymous-auth false \ --bind-address 10.4.7.22 \ --secure-port 6443 \
kube-apiserver 启动流程
Lemon熊的博客
01-09 1191
kube-apiserver组件启动后的第一件事情是将Kubernetes所支持的资源注册到Scheme资源注册表中,这样后面启动的逻辑才能够从Scheme资源注册表中拿到资源信息并启动和运行APIExtensionsServerKubeAPIServer、AggregatorServer这3种服务。函数中为资源注册对应的Handlers方法(即资源存储对象Resource Storage) ,完成资源与资源Handlers方法的绑定并为go-restful WebService添加该路由。
kube-apiserver命令行参数详解
屈帅波的技术博客
07-19 2613
来自《kubernetes源码剖析》 1.Generic flags 通用参数 --advertise-address ip 用于设置相机群众其他组件发布api-server的ip地址,该地址必须能够被集群中的其他组件访问。如果该参数为空则使用--bind-address。如果未指定--bind-address则使用主机的默认端口 --cloud-provider-gcc-lb-src-cidrs cidrs 用于设置在Gce防火墙中打开c.
k8s安全04--kube-apiserver 安全配置
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
11-14 5362
k8s安全04--kube-apiserver 安全配置1 介紹2 安全配置2.1 配置 insecure-port2.2 RBAC2.3 Service Accounts2.4 Researching Pod Security Policies限制pods使用指定的目录控制pod 的网络配置 allowedUnsafeSysctls2.5 Enable Pod Security Policies2.6 Enabling API Server Auditing2.7 Encrypting Secrets注意
kube-apiserver认证机制下
qiaotl的博客
05-16 643
演示如何通过webhook完成kube-apiserver的认证。 为了演示如何通过webhook完成认证,首先需要创建webhook服务,并在本地启动它,具体webhook服务的代码请看这里。这里的makefile配置的操作系统是Linux,如果是mac电脑,需要修改makefile中“GOOS=darwin”。该webhook的服务大致的作用是讲APIServer的发送过来的请求进行decode,如果decode成功则把信息转发给认证服务(这里用的github,因.......
关于 Kuberneteskube-apiserver的一些笔记
山河已无恙
12-17 2822
年轻游侠儿泪眼模糊,凄然一笑,站起身,拿木剑对准墙壁,狠狠折断。 此后江湖再无温华的消息,这名才出江湖便已名动天下的木剑游侠儿,一夜之间,以最决然的苍凉姿态,离开了江湖。 刺骨大雪中,他最后对自己说了一句。 “不练剑了。” ——烽火戏诸侯《雪中悍刀行》
kuberneteskube-apiserver-v1.21.14.tar.gz下载
11-03
2. **认证与授权**:在允许任何请求访问集群之前,`kube-apiserver`会验证客户端的身份,并执行授权检查,确保只有授权的用户和系统组件可以执行操作。 3. **状态存储**:它将所有集群状态信息存储在etcd中,一个...
Kubernetes部署kube-state-metrics
02-23
kube-state-metrics通过Kubernetes API server的Watch机制实时监控对象的状态变化,当检测到变化时,它会生成相应的度量。生成的度量数据包括但不限于: - Pod的生命周期状态(如Pending、Running、Succeeded、...
k8s集群安装kube-prometheus kube-prometheus安装脚本
07-07
kube-state-metrics是一个无状态应用,负责从Kubernetes API Server中收集状态信息,转换为可被Prometheus抓取的指标。 **6. Grafana** Grafana是一个流行的可视化工具,用于展示从Prometheus收集的数据。在这个...
kube-vip实现k8s高可用集群搭建.pdf
01-12
1. 安装Kubernetes:安装Kubernetes的基本组件,例如API Server、Controller Manager、Scheduler等。 2. 配置Kubernetes集群:配置Kubernetes集群的参数,例如集群名称、节点名称、网络配置等。 3. 启动Kubernetes...
K8S之 metrics-server 组件
06-17
metrics-server通过apiserver的 watches机制持续监听Pod和Node的状态变化。当有新的Pod创建或销毁,或者已有Pod的资源使用情况发生变化时,metrics-server会更新相应的度量信息。它使用Kubelet暴露的metrics API来...
Rocky系统部署k8s1.28.2单节点集群(Containerd)+Kuboard
Lzcsfg的博客
08-13 997
kubernetes(k8s)是2014年由Google公司基于Go语言编写的一款开源的容器集群编排系统,用于自动化容器的部署、扩缩容和管理;kubernetes(k8s)是基于Google内部的Borg系统的特征开发的一个版本,集成了Borg系统大部分优势;官方地址:Kubernetes代码托管平台:https://github.com/Kubernetes k8s集群需要建⽴在多个节点上,将多个节点组建成一个集群,然后进⾏统⼀管理,但是在k8s集群内部,这些节点⼜被划分成了两类⻆⾊:
Kubernetes】k8s集群图形化管理工具之rancher
最新发布
F12138X的博客
08-16 724
成功离你很近,只要再多一点点坚持,你就会尝到胜利的果实
kubernetes】k8s对外服务之Ingress
qq_54188720的博客
08-13 1171
K8S集群外部的客户端访问K8S集群内部的方案基于Service实现:NodePort、LoadBalancer、externalIPs 只能支持四层代理转发,如果K8S集群规模较大运行的业务服务较多,NodePort端口/externalIPs管理成本会很高基于Ingress实现:支持七层代理转发,可自定义规则根据用户请求的域名或URL路径转发给指定的Service端点实现Pod的代理访问一般来说,ingress-controller的形式都是一个pod,里面跑着daemon程序和反向代理程序。dae
k8s控制器
2401_84376072的博客
08-16 225
生成模板 kubectl create deployment myweb --image=myos:httpd --dry-run=client -o yaml。# 集群扩容 kubectl scale deployment mydeploy --replicas 10。# 集群缩容 kubectl scale deployment mydeploy --replicas=2。kubectl get pods 查看pod。
重启kube-apiserver命令
07-14
要重启 Kuberneteskube-apiserver 组件,您可以使用以下命令: 1. 使用超级用户或具有适当权限的用户登录到运行 kube-apiserver 的主节点上。 2. 执行以下命令以重启 kube-apiserver: ``` sudo systemctl restart kube-apiserver ``` 如果您的系统不是使用 systemctl 进行管理,则可能需要使用其他命令,例如: ``` sudo service kube-apiserver restart ``` 这将停止并重新启动 kube-apiserver 进程。 3. 检查 kube-apiserver 是否已成功重新启动。您可以使用以下命令查看 kube-apiserver 进程状态: ``` sudo systemctl status kube-apiserver ``` 或者,您可以使用以下命令检查 kube-apiserver 是否正在监听所需的端口(默认为 6443): ``` sudo netstat -tuln | grep 6443 ``` 如果 kube-apiserver 成功重新启动,您应该能够看到相关的进程和监听端口。 请注意,上述命令假设您正在使用 systemd 来管理服务。如果您的系统使用其他方式管理服务,可能需要相应地调整命令。确保以适合您的环境的方式执行命令,并确保您具有执行这些操作所需的适当权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值