python token 访问 k8s api 403

最新推荐文章于 2023-06-28 17:53:10 发布
最新推荐文章于 2023-06-28 17:53:10 发布
阅读量668 收藏
点赞数 1
分类专栏: k8s篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36270681/article/details/119612258
版权

创建admin1 

[root@node1 ~]# kubectl create serviceaccount admin1 -n kube-system
serviceaccount/admin1 created

删除admin1 

kubectl delete clusterrolebinding admin1

绑定权限

[root@node1 ~]# kubectl create clusterrolebinding admin1 --clusterrole=cluster-admin --serviceaccount=kube-system:admin1
clusterrolebinding.rbac.authorization.k8s.io/admin1 created

查看token 

[root@node1 ~]# kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/admin1/{print $1}')
Name:         admin1-token-zdsd4
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: admin1
              kubernetes.io/service-account.uid: dde747e4-1d0c-42ae-8750-54b055363633

Type:  kubernetes.io/service-account-token

Data
====
ca.crt:     1066 bytes
namespace:  11 bytes
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6Ik1xNVBGdjBzYU1GbzJJMndNb0plSHY5OW1PVkNENVZQb1I2emxPSV85T00ifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbjEtdG9rZW4temRzZDQiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC5uYW1lIjoiYWRtaW4xIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQudWlkIjoiZGRlNzQ3ZTQtMWQwYy00MmFlLTg3NTAtNTRiMDU1MzYzNjMzIiwic3ViIjoic3lzdGVtOnNlcnZpY2VhY2NvdW50Omt1YmUtc3lzdGVtOmFkbWluMSJ9.isiL4N5oREttK51ksue4GDrd4pHBaEHiEhEnp7BeLgB-0Dog0KES4jChQwmuu2l0TNdDXLABmneSHFWlmJg0KZfjSum0gpEoCj5SoEg3gDO4n75JAQw8p4LYXjYlDJyx3T-Opqu4PI_bKWU9ebJ9cnzzaSINjbwP9F1JckxFF8bqsoW71vnYwmMQ1SWtT0RG5jINMFPfyOQCwhHBZJjaZYFCCN43_PUeKw-A509jodJCYhSgm-Fz7I8tA370upq7e97o4Jx6KaIIOpYVWjKdaRKsuJgCvxm7rwRK9WuRXpu_wMKRP4U9F5p34MblLSo5uCmAr3ZufMp7OWJVX3vgCQ

xiangzilong
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python调用百度语音识别api
12-23
其中用到语音识别,调用的是讯飞与百度的api,前者使用js是实现,后者用python3实现(因为自己使用python) 环境: python3.5 centos 7 流程 整个百度语音识别rest api 使用分为三部分: 1 (申请操作)创建应用...
onenet对接tokenpython及QuecPython算法
08-03
对接onenet需要token,资料中是python的算法实现,同时还包含移远模块的QuecPython算法,程序经过验证,输入相应参数可以得到正确token,方便开发者嵌入
python调用kubernetesAPI简单使用
低调说
05-18 3053
K8s也提供API接口,提供这个接口的是管理节点的apiserver组件,apiserver服务负责提供HTTP API,以便用户、其他组件相互通信。 客户端库: https://kubernetes.io/zh/docs/reference/using-api/client-libraries/ 安装 pip install kubernetes -i https://pypi.douban.com/simple k8s认证方式 HTTPS 证书认证:基于CA证书签名的数字证书认证 HTTP Toke
kubernetes-dashboard登录出现forbidden 403
weixin_30498807的博客
08-26 2884
登录k8s dashboardhttps://xxxxx:6443/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/#!/role?namespace=kube-system 是因为kubernetes基于安全性的考虑,浏览器必须要一个根证书,防止中间人攻击,见https://kube...
/apis/metrics.k8s.io/v1beta1: 403
suiyingday的博客
04-01 1225
参考:https://ask.csdn.net/questions/6250475 https://github.com/kubernetes-sigs/metrics-server/issues/378 k8s:1.19安装metrics-server(v4.0.1),执行kubectl top node,系统日志报错:/apis/metrics.k8s.io/v1beta1: 403 问题原因:apiserver未开启聚合层 处理方法: 1、生成证书 # 创建ca证书(之前有可以不新建) cat &
k8s部署Django项目换了域名后出现Forbidden (403) CSRF verification failed.错误
weixin_44806146的博客
06-28 573
解决k8s部署Django项目换了域名后出现Forbidden (403) CSRF verification failed.错误
k8s 使用私有仓库出现证书校验失败及403未授权解决方案
kunyus的博客
02-27 1633
kubernetes 使用 crio 私有仓库证书校验失败解决方案: 编辑 /etc/crio/crio.conf 将仓库地址添加到 insecure_registries 字段 将正式添加到信任列表 centos 在这个 /etc/pki/ca-trust/source/anchors/ 目录,然后执行 update-ca-trust kubernetes 使用私有需要授权的仓库时,需要先创...
Python 如何实现Bearer模式的Token验证 Python源码
最新发布
11-13
Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何实现Bearer模式的Token验证 Python源码Python 如何...
thinkphp5框架API token身份验证功能示例
10-16
主要介绍了thinkphp5框架API token身份验证功能,结合实例形式分析了thinkPHP5基于token的身份验证操作步骤与实现技巧,需要的朋友可以参考下
python 产生tokentoken验证的方法
09-19
今天小编就为大家分享一篇python 产生tokentoken验证的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python 使用k8s api
Neil的博客
02-02 2305
1.获取host和token [root@k8s-master k8s]# kubectl config view | grep server server: https://192.168.159.135:6443 [root@k8s-master k8s]# kubectl get secret -nkube-system | grep admin admin-user-t...
获取k8s admin token
RayPick的博客
06-01 3891
具体操作环境: 我们用程序调用Kubernetes API 时,需要使用Kubernetes的Token Service Account 对象的作用就是 K8s 系统内置的一种“服务账户”,是 Kubernetes 进行权限分配的对象。比如, Service Account1 ,可以只被允许对 Kubernetes API 进行 GET 操作,而 Service Account2,则可以有 Kubernetes API 的所有操作权限。 2.应用k8s-admin.yaml配置 3.获取admin-to
节点加入k8s集群如何获取token、hash参数值
phenixzhong的专栏
08-02 1710
1、获取token值 kubeadm token list 2、获取hash值 openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
Python使用token连接K8s报错: urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host=‘192.168.31.188‘, p
Q先生
05-16 2094
urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='192.168.31.188', port=6443): Max retries exceeded with url: /apis/apps/v1/deployments (Caused by SSLError (SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed:
python通过kubernetes模块获取ingress域名
凯歌响起的博客
10-19 996
故障解决:通过python获取k8s中间的ingress域名生成域名列表
Kubernetes API访问控制
qq_35753140的博客
05-05 823
翻译自官方文档 用户使用 kubectl 或 REST 请求访问 API、客户端库。人类用户和service account 二者可以授权访问 API。当请求到达API,它经过若干步骤。 传输安全 典型的 Kubernetes 集群中,API Server 位于6443端口。API Server 出示证书。此证书通常是自签名的,所以用户机器上的$USER/.kube/config通常包含API ...
如何访问kubernetes API
MyySophia的博客
07-02 1457
k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中心。kubernetes API Server的功能:提供了集群管理的REST API接口(包括认证授权、数据校验以及集群状态变更);提供其他模块之间的数据交互和通信的枢纽(其他模块通过API Server查询或修改数据,只有API Server才直接操作etcd);是资源配额控制的入口;拥有完备的集群安全机制.
kubernetes client for java使用踩坑记录(io.kubernetes.client.ApiException: Forbidden)
u012803274的博客
09-21 9496
0,前言 之前说的,使用k8s client 在pod内部操作外部k8s集群,curd configmap,但是在这里遇到一个问题,就是k8s client需要提供/root/.kube/config文件作为参数,如何提供这个配置文件呢? 1,想到的解决方案 1,代码写死。 缺点:(1)当node为master节点时,master:127.0.0.1:6443,需要把这个本地地址改为ip v4地址. (2)如果node挂掉,pod需要调度到别的node上时,提供的master地址需要随之变化。 2,dock
curl k8s api测试
09-15
在上面的命令中,将 `kubernetes-api-url` 替换为您的Kubernetes集群的API地址,`<token>` 替换为您的访问令牌。 这个命令将获取所有命名空间的列表。您可以根据需要修改URL来测试其他API端点。请确保您具有正确的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值