k8s1.16.3集群使用token访问api

最新推荐文章于 2024-08-12 11:45:50 发布
最新推荐文章于 2024-08-12 11:45:50 发布
阅读量909 收藏 6
点赞数
文章标签: k8s token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25518029/article/details/120287720
版权
本文档详细介绍了如何配置Kubernetes集群,包括设置API参数、创建具有cluster-admin角色的用户和服务账户、获取和使用token进行身份验证。同时,还提到了在Postman中关闭SSL证书验证以便于API调用,并通过`kubectl cluster-info`获取服务地址进行API测试。
摘要由CSDN通过智能技术生成

1.开启相关参数及查看版本

KUBE_API_ARGS="--service-node-port-range=30000-32767 --enable-swagger-ui=true --apiserver-count=3 --audit-log-maxage=30 --audit-log-maxbackup=3 --audit-log-maxsize=100 --audit-log-path=/var/log/k8s/audit.log --event-ttl=1h"

2.创建用户,给cluster—admin角色

执行(kubectl create -f “yaml文件名”)

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin
  annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
  
subjects:
- kind: ServiceAccount
  name: admin
  namespace: kube-system
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin
  namespace: kube-system
  labels:
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile

3.获取token

kubectl get secret -n kube-system|grep admin
kubectl describe secret “上条命令执行结果(例:ecdataapi-token-9w7zj)” -n kube-system

4. postman中ssl certficate verification关闭

file>settings>General>ssl certficate verification关闭

5.获取服务地址

kubectl cluster-info
获取地址后复制地址到postman,将刚才生成的token复制到Authorization>type>bearer-Token

Yonself
关注
Kubernetes技术--使用kubeadm搭建高可用的K8s集群(贴近实际环境)
u013185175的博客
08-31 1002
配置中声明了后端代理的两个master节点服务器,指定了haproxy运行的端口为16443等,因此16443端口为集群的入口。在具有vip的master上操作,这里为master1,这里按照自己的实际情况去设置!(2).配置master1节点,这里的虚拟IP按照自己的环境来写,网卡要确定为ens33。(3).配置master2节点,这里的虚拟IP按照自己的环境来写,网卡要确定为ens33。(2).在master1节点执行(有vip节点上执行)(5).执行完毕,需要检查master1的网卡信息。
三、搭建基于Haproxy和Keepalive的高可用k8s集群
IT谢彪的博客
09-20 385
搭建基于Haproxy和Keepalive的高可用k8s集群
Kubernetes基础:Token方式使用Restful API
知行合一 止于至善
09-03 5994
这篇文章结合curl命令介绍一下使用token方式访问Restful API的方式。
使用token访问k8s集群
qq_21442867的博客
08-10 1214
1 找一个token kubectl get secret kube-proxy-token-qvcp2 -n kube-system -o jsonpath={".data.token"} | base64 -d eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3
在kubernetes 集群访问k8s API服务
weixin_30950887的博客
05-13 468
所有的 kubernetes 集群中账户分为两类,Kubernetes 管理的 serviceaccount(服务账户) 和 useraccount(用户账户)。基于角色的访问控制(“RBAC”)使用“rbac.authorization.k8s.io”API 组来实现授权控制,允许管理员通过Kubernetes API动态配置策略。 API Server 内部通过用户认证后,然后进入授权流...
新建Token访问K8S apiserver
第一天
01-08 3003
我们管理K8s主要有两种方式,1是通过服务器上面的kubectl客户端,第二个就是api方式进行访问。可以正常访问,这里用-k 忽略掉了https证书。5、使用https证书访问api-server。新建一个createaccount.yaml。4、测试访问api-server。
【Kubernetes学习之连接集群】利用 kubeconfig 或 secret Token 连接 k8s 集群
叮当猫的喵i
12-07 1043
serviceaccount的权限由集群中对应的rolebinding决定,官方文档:
在VMware环境使用kubeadm快速部署k8s集群实践
hwd2076的博客
12-06 2765
规划好3台主机: ip地址 主机名 角色 192.168.193.101 k8s-master master 192.168.193.102 k8s-node-1 worker 192.168.193.103 k8s-node-2 worker 1、分别修改主机名、IP地址和hosts文...
使用kubeadm搭建高可用的K8s集群
最新发布
十八闲客的博客,专注于大数据运维
08-12 328
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。
k8s高可用集群_搭建高可用集群(初始化和部署keepalived)---K8S_Google工作笔记0055
添柴程序猿的专栏
12-29 339
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 然后我们来部署keepalived,搭建高可用集群. 然后我们这里需要master,155, master2,156这机器 然后node1是157这个机器. 然后还需要一个虚拟ip,192.168.44.158 可以看到我们有个安装的文档按照这个文档安装就可以了,下面有文档的详细信息, 但是下面我也安装一遍.有些需要copy的内容,可以在下面的文档中copy 注意,在m.
k8sAPI接口访问
xingdiango的博客
03-29 6857
API(Application Programming Interface,应用程序接口): 是一些预先定义的接口(如函数、HTTP接口),或指软件系统不同组成部分衔接的约定。K8s也提供API接口,提供这个接口的是管理节点的apiserver组件,apiserver服务负责提供HTTP API,以便用户、其他组件相互通信。所以这个的错误的信息代表的意思是,pod用namespace默认的serviceaccout是没有权限访问K8sAPI group的。这步如果没有做就会报错。
K8S获取连接token
red_sky_blue的专栏
09-04 3232
k8s获取基础信息demo
K8S-API接口token配置成功秘籍
xcagy-国际性的文档记录中心
04-07 2273
kubectl get secret -n kube-system | grep admin kubectl describe secret admin-user-token-????-n kube-system |grep token 复制秘钥到postman url是集群httpps://IP:6443 header 是Token=秘钥 如果 报错 Error from ser...
K8s API快速入门
08-25 802
上一篇文章《Docker Restful API快速入门》介绍了有关Docker API的快速入门,今天这个文章给大家介绍一下K8s API的入门。 下载K8sAPIk8sAPI是OPENAPI的标准,可以从github.com/gohutool/docker.ui项目进行下载, 文件名k8s.swagger.json打开Postman,点击File-》Import 如图这里就已经成功的导入了K8sAPI至Postman里, 接下来,我们测试一个响应的API, 查看Pods执行出现错误
k8s获取apiserver token命令
学亮编程手记
09-05 1155
【代码】k8s获取apiserver token命令。
k8s 认证 token 生成
weixin_30307921的博客
05-18 2949
接着上面的博客写   pwd   /etc/kubernetes   echo "`head -c 16 /dev/urandom | od -An -t x | tr -d ' '`,kubelet-bootstrap,10001,\"system:kubelet-bootstrap\"" > token.csv   cat token.csv 也可以使用上面的命令在工作中生成随...
【Kubernetes】k8s的安全管理详细说明【k8s框架说明、token验证和kubeconfig验证详细说明】
热门推荐
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-03 1万+
文章目录环境准备k8s安全框架介绍token验证说明启用token验证测试token验证base-auth【已经被淘汰】kubeconfig验证说明kubeconfig文件拷贝做测试创建kubeconfig文件【重要】申请证书创建kubeconfig 文件用户授权验证kubeconfig 文件oauth【第三方的认证方式】授权了解sa安装dashboard资源限制 环境准备 首先需要有一套完整的集群 [root@master ~]# kubectl get nodes -o wide NAME
Kubernetes中API Server使用token访问
weixin_42562106的博客
03-07 3077
因自建集群,默认的apiserver-advertise-address是一个内网IP,自建的CA会为apiserver签发了一个证书,默认可访问的是内网IP、kubernetes、kubernetes.default kubernetes.default.svc、kubernetes.default.svc.cluster.local,不包含设备的外网IP。所以直接使用cfssl根据CA根证书签发的证书配置kubectl是无法访问集群的,需要将这个公网IP添到允许访问apiserver列表中。 API
调试必备,详解 HTTP 客户端调用 K8S API,建议收藏!
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
07-13 2114
使用 CLI(如 curl)或 GUI(如 postman )HTTP 客户端调用 Kubernetes API 有很多原因。例如,您可能需要对 Kubernetes 对象进行比 kubectl 提供的更细粒度的控制,或者只是想在尝试从代码访问 API 之前进行探索。本文不仅仅是一个方便的命令列表,而是一个深思熟虑的演练,揭示了您在从命令行调用 Kubernetes API 时可能会偶然发现的一些问题。它涵盖以下内容:如果你没有 Kubernetes 集群可以做实验,这里是你可以使用 arkade 快速创建
以上请使用gstreamer1.16.3的api来进行完成
06-03
在GStreamer中,您可以使用`h264parse`元素来解析H264流,并获取SPS和PPS数据。以下是使用GStreamer获取H264流Profile信息的示例代码: ```C #include static GstFlowReturn on_new_sample(GstElement *sink, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值