kubernetes(k8s) API调用方式

已于 2023-01-05 11:20:09 修改
阅读量6.5k 收藏 12
点赞数 1
分类专栏: kubernetes(k8s)学习笔记 文章标签: kubernetes docker linux 容器 云原生
于 2022-02-09 14:50:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42062052/article/details/122840554
版权

文章目录

1. kubectl命令行

// 在 master 节点上直接输入 kubectl 相关命令即可,输入 kubectl --help 查看相关命令
// 示例:获取当前所有 node 节点
kubctl get node

在这里插入图片描述

2. kubectl反向代理

  • kubectl 既作为访问api server的命令行客户端工具,又可以作为反向代理,指定监听端口,通过http的方式对api server的操作
// 在 master 节点上,输入如下命令(默认监听端口8001)
kubectl proxy

// 如果需要指定端口,则添加选项 --port
kubectl proxy --port=8080
  • 访问测试
    在这里插入图片描述

3. 不安全端口8080

  • 使用http协议
  • 默认不开启,需要修改配置文件开启
// 1. 进入 /etc/kubernetes/manifests/ 目录
cd /etc/kubernetes/manifests/

// 2. 修改 kube-apiserver.yaml
vim kube-apiserver.yaml

// 3. 找到配置选项 –insecure-port ,改为8080
–insecure-port=8080

// 4. 添加配置选项
–insecure-bind-address=0.0.0.0

// 5. 重启 kubelet
systemctl daemon-reload
systemctl restart kubelet
  • 访问测试
    在这里插入图片描述

4. 安全端口6443

  • https 协议
  • 需要获取 token 后,在请求头中加上token方可访问

4.1. 创建管理员用户

  • 编写CreateServiceAccount.yaml文件, 内容如下
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kube-system
  • 创建用户命令
kubectl create -f CreateServiceAccount.yaml
  • 查看创建用户的命令
kubectl -n kube-system get sa

4.2. 用户授权

  • 编写RoleBinding.yaml文件,给于cluster-admin角色,文件内容如下
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kube-system
  • 给用户授权,执行命令
kubectl create -f RoleBinding.yaml

4.3. 获取token

  • 获取输出中的 name,假如输出name为 admin-user-token-7kc6n
kubectl get secret -n kube-system | grep admin
  • 将name填入下方,得到token
kubectl  describe secret admin-user-token-7kc6n -n kube-system |grep token

4.4. 访问测试

在这里插入图片描述

doublewe
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
docker k8s二次开发(二)api的实现
weixin_39947821的博客
10-18 6347
实现定制的cicd流程,整合了dockerk8sAPI,github.com/wangxiaohua10/docker-k8s-engine
K8S api客户端调用方式
罗小爬的技术宝书
07-29 6036
参考连接:github kubernetes-client 可通过K8S官方维护的Java库访问K8S集群的API接口, 示例代码: import io.kubernetes.client.openapi.ApiClient; import io.kubernetes.client.openapi.ApiException; import io.kubernetes.client.openapi.Configuration; import io.kubernetes.client.openapi.apis.
[Kubernetes] kube-proxy 详解
最新发布
959
05-15 850
kube-proxy 详解
k8sAPI接口访问
xingdiango的博客
03-29 6131
API(Application Programming Interface,应用程序接口): 是一些预先定义的接口(如函数、HTTP接口),或指软件系统不同组成部分衔接的约定。K8s也提供API接口,提供这个接口的是管理节点的apiserver组件,apiserver服务负责提供HTTP API,以便用户、其他组件相互通信。所以这个的错误的信息代表的意思是,pod用namespace默认的serviceaccout是没有权限访问K8sAPI group的。这步如果没有做就会报错。
全流程搞清楚 Kubernetes API 的使用,可进行业务二次开发对接 k8s 调用,详细图文说明以及常见问题整理
代码讲故事
02-03 950
全流程搞清楚 Kubernetes API 的使用,可进行业务二次开发对接 k8s 调用,详细图文说明以及常见问题整理。 使用CLI(如curl)或GUI(如postman)HTTP客户端调用Kubernetes API有很多理由。例如,你可能需要对Kubernetes对象进行比kubectl提供的更细粒度的控制,或者只是想在尝试从代码访问API之前探索它。
K8S API访问
叫什么好呢
04-19 2073
获取k8s api 信息:curl localhost:8080/api获取K8S server api 支持资源对象的种类:curl localhost:8080/api/v1获取集群pod列表:curl localhost:8080/api/v1/pods获取service列表:curl localhost:8080/api/v1/services获取RC:curl localhost:808...
使用 Java 操作 Kubernetes API
01-07
k8s-client-java选型 kubernetes-client/java和fabric8io/kubernetes-client对比 kubernetes-client/java的使用 REST API kubectl api-versions REST API 实例:  API Object 整体划分图 (红星符号代表常用资源) ...
k8s-apiKubernetes客户端,数据驱动
01-28
6. **异步操作**:为了不阻塞Clojure的REPL或其他线程,`k8s-api`可能提供了异步API调用,允许开发者在等待响应的同时执行其他任务。 7. **扩展性**:除了基本的资源操作,`k8s-api`可能还支持自定义资源定义(CRD,...
k8s-utils
02-13
3. **调试辅助**:对于常见的调试场景,k8s-utils可能提供了专门的工具,如检查Pod的网络连接、模拟服务间的调用、查看Pod间的通信情况等,有助于迅速定位问题。 4. **自动化操作**:k8s-utils可能支持批量操作,...
喀山:Elixir的Kubernetes API客户端
02-05
5. **异步处理**:由于Elixir的并发特性,Kazan可以高效地处理多个并发API调用,提高整体性能。 6. **日志和监控**:结合Kubernetes的日志和指标API,集成到Elixir应用的监控体系中。 学习和使用Kazan可以帮助...
kubernetes-client-php:没有针对Kubernetes API的废话PHP客户端
02-14
没有Kubernetes API的废话PHP客户端。 它支持标准的REST调用以及watch ,以连续提供数据。 由于未使用任何模型,因此可用于CRD和其他可能未内置的功能/端点。 例子 参见 手表 手表可以(将)无限期保持连接状态,并...
学习k8s接口Api)使用,并试着调用KubeEdge中(计数器demo)设备的信息
m0_46440313的博客
04-21 3770
学习k8s接口Api)使用,并试着调用KubeEdge中(计数器demo)设备的信息
【GO】 K8s 管理系统项目5[API部分--Node]
Q先生
12-22 1137
【GO】 K8s 管理系统项目[API部分--Node]
k8s源码篇】k8s数据访问2之接口实现
叮当猫的喵i
02-18 365
参考 K8s源码分析(14)-资源的服务层接口实现 K8s源码分析(15)-资源的服务层策略接口实现 接口实现 1 | 资源的服务层接口实现(增删改查类) 上一篇文章中,我们主要介绍了 kubernetes 中资源的服务层接口定义,包括增删改查类接口,以及操作的策略类接口。在本篇文章里, 我们主要来介绍资源增删改查类接口的实现。 对于增删改查类接口实现,图解和源码如下: registry.store.Store 结构体实现了增删改查类型接口定义的函数。 registry.store.Stor
Kubernetes原生api部署微服务系列
Coding到灯火阑珊的专栏
12-30 784
在使用 Kubernetes REST API 编写应用程序时,我们不需要自己实现http rest api接口的请求及传输数据的编解码,可以使用Kubernetes官方提供的客户端库来实现。 本系列就是使用kubernetes官方开源的客户端client-go调用Api Server的接口来部署微服务。
关于ServiceAccount以及在集群内访问K8S API
ttropsstack的博客
05-26 318
这是因为ServiceAccount是用于身份验证和授权的一种机制,每个Pod都需要与一个ServiceAccount关联,以确定Pod在集群中的身份和权限。默认的ServiceAccount是为了确保在创建Pod时不会发生错误。如果没有显式地指定Pod要使用的ServiceAccount,Kubernetes会自动将命名空间的默认ServiceAccount分配给该Pod。这样,Pod就能够获得基本的权限和凭据,以便与集群中的其他组件进行通信。
Kubernetes容器内获取Pod信息
YIYIYI
07-04 1574
Kubernetes容器内获取Pod信息
[k8s]api访问初探
毛台
08-15 9268
api日志的展示 手工二进制安装的,可以看到api的日志: [root@node131 ~]# systemctl status kube-apiserver ● kube-apiserver.service - Kubernetes API Server Loaded: loaded (/etc/systemd/system/kube-apiserver.service; enabled;
k8s api(官方api)调用(java版)
热门推荐
朱夏彤的博客
08-12 1万+
获取API 在GitHub上找到该项目 https://github.com/kubernetes-client/java/ 下载到Maven仓库 在maven仓库的文件夹里面执行下面代码 git clone --recursive https://github.com/kubernetes-client/java cd java mvn install 这样在maven就可以直接导入给项目(可...
Python调用openshift环境的k8s api
03-31
要在Python中调用openshift环境的k8s API,可以使用Kubernetes Python客户端库。该库提供了一个Python接口,可以与Kubernetes API交互。 以下是一个简单的Python程序,用于连接到openshift环境的Kubernetes API,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值