curl命令调用自建k8s/TKE的接口

最新推荐文章于 2024-07-22 21:09:53 发布
最新推荐文章于 2024-07-22 21:09:53 发布
阅读量207 收藏
点赞数
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_31632437/article/details/133133628
版权

1.创建token验证

因为RBAC模式下kubeconfig不再提供集群的token,但是Jenkins或是为了偷懒和方便又想用shelll的curl调用k8s接口处理一些事。但是建议使用时不要使用权限过大的Clusterrole,尽量把权限最小化。

创建sa

kubectl --kubeconfig=/home/k8sadm/config create sa tke-admin

为了方便这里直接使用tke:admin这个clusterrole

但是由上面的图可以看出Clusterrole如何权限过大操作的范围广,尽量避免用tke:admin,例如Jenkins这里使用

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: jenkins-cr
rules:
  - apiGroups: ["extensions", "apps"]
    resources: ["deployments"]
    verbs: ["create", "delete", "get", "list", "watch", "patch", "update"]
  - apiGroups: [""]
    resources: ["services"]
    verbs: ["create", "delete", "get", "list", "watch", "patch", "update"]
  - apiGroups: [""]
    resources: ["pods"]
    verbs: ["create","delete","get","list","patch","update","watch"]
  - apiGroups: [""]
    resources: ["pods/exec"]
    verbs: ["create","delete","get","list","patch","update","watch"]
  - apiGroups: [""]
    resources: ["pods/log"]
    verbs: ["get","list","watch"]
  - apiGroups: [""]
    resources: ["secrets"]
    verbs: ["get"]

创建Clusterrolebinding

kubectl --kubeconfig=/home/k8sadm/config create clusterrolebinding \
    tke-admin-binding --clusterrole=tke:admin \
    --serviceaccount=default:tke-admin

2.获取sa对于的token

查看sa的secretname

kubectl --kubeconfig=/home/k8sadm/txk8s/config get sa tke-admin -o=jsonpath='{.secrets[0].name}'

获取token

kubectl --kubeconfig=config get secret tke-admin-token-XXXXX \
   -o=jsonpath='{.data.token}' | base64 -d

通过上命令获取sa的token,然后进行base64解密就是你可以使用的token了(注意防止token泄露,上面token已进行删减)

3.使用token调用接口

如修改tke中yfdev命名空间的deployment的个数

对于的接口调用方式为:

# patch 部分更新指定的 Deployment

PATCH /apis/apps/v1/namespaces/{namespace}/deployments/{name}

 

# 参考文档地址:

https://kubernetes.io/zh-cn/docs/reference/kubernetes-api/workload-resources/deployment-v1

后端 - 使用 Kubernetes API - 凌虚的专栏 - SegmentFault 思否

命令如下:

curl -k -X PATCH \
  -H "Content-Type: application/strategic-merge-patch+json" \
  -H "Authorization: Bearer XXXXTOKENXXXX" \
  -d '{"spec": {"replicas": 2}}' \
  https://cls-XXXX.ccs.tencent-cloud.com/apis/apps/v1/namespaces/yfdev/deployments/hello-world-depl

瞎编
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell命令调用http接口curl方式)
01-09
简单介绍一下通过shell命令调用http接口curl方式)先上样例样例介绍参数详解 先上样例 1、curl -H Content-Length:0 -X GET http://127.0.0.1:8080 2、curl -H Content-Type: application/json -H connection:Keep...
k8s源码解析 - 如何使用yaml创建k8s的资源
much efforts, much luck
03-29 2151
如何初始化k8s中的client 1、kubernetes.Clientset 参考链接 集群内访问创建k8s-client - 直接获取集群内的config, 通过config创建clientSet。 // creates the in-cluster config config, err := rest.InClusterConfig() if err != nil { pan...
k8s开发篇】k8s client-go 之 四种client
叮当猫的喵i
02-21 3787
参考 client-go实战之一:准备工作 client-go实战之二:RESTClient client-go实战之三:Clientset client-go实战之四:dynamicClient client-go实战之五:DiscoveryClient Kubernetes的Group、Version、Resource学习小记 感想 概括 1 | RESTClient 只对一种GVK操作的 client 2 | Clientset 对多种GVK操作的 client集合 3 | dynamicC
通过curl访问k8s集群获取证书或token的方式
码农崛起
01-22 2180
RBAC(Role-Based Access Control,基于角色的访问控制):负责完成授权(Authorization)工作。RBAC(Role-Based Access Control,基于角色的访问控 制),允许通过Kubernetes API动态配置策略。• 资源操作方法:get,list,create,update,patch,watch,delete。创建k8s的用户,用户分为普通用户和serviceAccount用户。serviceAccount:内部集群资源直接访问的用户。
curl 访问k8s api-server
zhaoleiaixiongrui的博客
07-14 389
cluster-admin:允许用户或服务账号在整个集群中进行任何操作,包括创建、修改和删除资源等。kube-system cluster-admin 允许用户或服务账号在整个集群中进行任何操作,包括创建、修改和删除资源等。view ClusterRole对象允许用户或服务账号查看集群中的资源,但不允许进行修改或删除等操作。admin:允许用户或服务账号查看、修改和删除资源,但不允许访问集群级别的操作,例如节点和存储等资源。方法1 ,和方法2 都可以获取k8s 的客户端证书,客户端私钥,以及ca证书;
K8s资源及其在API中的组织形式
肥叔菌的博客
05-18 354
Kubernetes将API分割为多个逻辑组合,称为API群组,它们支持单独启用或禁用,并能够再次分解。API Server支持在不同的群组中使用不同的版本,允许各组以不同的速度演进,而且也支持同一群组同时存在不同的版本,如apps/v1、apps/v1beta2和apps/v1beta1,也因此能够不同的群组中使用同名的资源类型,从而能在稳定版本的群组及新的实验群组中以不同的特性同时使用同一个资源类型。群组化管理的API使得其可以更轻松地进行扩展。当前系统的API Server上的相关信息可通过kubec
PHP封装curl调用接口及常用函数详解
12-20
本文将深入解析如何封装`cURL`调用接口以及一些常用的`cURL`函数。 首先,我们来看`doCurlPostRequest`函数,这是一个封装了`cURL`进行POST请求的函数。函数接受三个参数:`$url`(目标URL)、`$requestString`...
详解php用curl调用接口方法,get和post两种方式
10-20
本文将详细讲解如何使用PHP的cURL库来调用API接口,包括GET和POST两种常见的请求方式。 1. **cURL基础** cURL库是一个在命令行或编程语言中用来传输数据的工具,它支持多种协议,如HTTP、HTTPS、FTP等。在PHP中,...
curl命令详解curl命令详解curl命令详解curl命令详解
03-20
curl命令详解curl命令详解curl命令详解curl命令详解curl命令详解curl命令详解curl命令详解curl命令详解curl命令详解curl命令详解curl命令详解curl命令详解curl命令详解curl命令详解curl命令详解curl命令详解curl命令...
使用Curl命令查看请求响应时间方法
11-27
本文将详细介绍如何使用Curl命令来查看请求的响应时间,并解释每个时间指标的含义。 首先,我们来看一下命令的结构: ```bash curl -o /dev/null -s -w %{time_namelookup}::%{time_connect}::%{time_...
K8s Restful patch请求content-type相关设置
二月依依的博客
06-11 2356
API 资源使用REST模式,具体说明如下。 GET /<资源名的复数格式>:获得某一类型的资源列表,例如GET /pods 返回一个Pod资源列表。 POST /<资源名的复数格式>:创建一个资源,该资源来自用户提供的JSON对象。 GET /<资源名复数格式>/<名字>:通过给出的名称(Name)获得单个资源,例如GET...
kubernetes patch学习小结
每天进步一点点。。。的博客
05-25 8363
kubernetes patch操作 PUT操作 /<资源名复数形式>/<名字> 通过给出的资源名和客户端提供的json对象来更新或创建资源 PATCH操作 /<资源名复数形式>/<名字> 选择修改资源详细指定的域 Kubernetes使用Patch命令来对运行中的应用进行动态跟新 对于patch操作,kubernetes API通过相应的...
k8s使用curl调试内部网络
weixin_44048823的博客
08-12 1920
#yourdockername 自己指定 kubectl run yourdockername --image=radial/busyboxplus:curl -n yournamespace-i --tty --rm
k8s之patch
fourierr的博客
11-22 1870
1、JsonPatch创建数组 imagePullPolicy4 := "44" patch := []byte(fmt.Sprintf(` [ { "op": "add", "path": "/spec/sysctlInit/command", "value": ["%s"] } ] `, imagePullPolicy4)) if err := kubeCli.Patch(context.Background(), &v1alpha1.M
[k8s源码]6.reflector
最新发布
weixin_45396500的博客
07-22 679
而 Informer 是一个更高级别的抽象,它内部使用了 Reflector,但提供了更全面的功能。然后下面是测试部分,首先为fw赋值为watcher,一开始为nil,而在上面r=NewReflector初始化的时候,就已经自动调用了watchFunc,创建了一个watcher。sendingRV随机生成一个资源的版本,随着从ids拿出来的值,作为pod的属性用来创建pod,在测试中,这里的fw是闭包里面创建的watcher,并不和外面的fw冲突,如果不理解,这里的fw也可以改为别的名字。
k8s v1.30 完整安装过程及CNI安装过程总结
从善若水的博客
07-21 675
k8s v1.30 完整安装过程及CNI安装过程总结
[K8S] K8S-Volume存储(6)
程序员进阶之路
07-22 888
当我们创建 PVC 时指定对应的 StorageClass 就能和 PV的StorageClass 关联,StorageClass 会 交由与他关联 Provisioner 存储插件来创建与管理存储,它能帮你创建对应的 PV 和在远程存储上创建 对应的文件夹,并且还能根据设定的参数,删除与保留数据。(持久化卷声明): PersistentVolumeClaim 简称 PVC,是用户存储的一种声明,类似于对存储资源的申请,它属于一个 Namespace 中的资源,可用于向 PV 申请 存储资源。
[K8S] K8S资源控制器Controller Manager(4)
程序员进阶之路
07-22 1161
Deployment为Pod和Replica Set(下一代Replication Controller)提供声明式更新。只需要在 Deployment 中描述想要的目标状态是什么,Deployment controller 就会帮您将 Pod 和 ReplicaSet 的实际状态改变到您的目标状态。也可以定义一个全新的 Deployment 来创建 ReplicaSet或者删除已有的 Deployment 并创建一个新的来替换。
k8s基本单位Pod
misakivv的博客
07-21 1080
k8s基本单位Pod
curl命令调用接口
03-16
curl命令是一种用于发送HTTP请求的命令行工具。通过curl命令可以调用接口,发送请求并获取响应。使用curl命令可以方便地测试和调试接口,也可以用于编写脚本自动化接口测试。curl命令支持多种协议,包括HTTP、HTTPS、FTP等,可以设置请求头、请求体、请求方法等参数,还可以通过命令行选项设置代理、超时时间等。使用curl命令调用接口需要了解接口的URL、请求参数、响应格式等信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值