Kubernetes11--Java访问apiserver

最新推荐文章于 2024-06-28 17:09:52 发布
最新推荐文章于 2024-06-28 17:09:52 发布
阅读量5.4k 收藏 8
点赞数 1
分类专栏: 云计算 Kubernetes原理与源码解读
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014106644/article/details/84788467
版权

想实现Java访问k8s  apiserver接口服务,目前主要Java client 有基于Jersey以及基于Fabric8

https://jersey.github.io/

https://github.com/fabric8io/kubernetes-client

Jersey需要自己实现各种接口调用,Fabric8已经实现主要的api调用,研究了一下Fabric8,决定还是自己模拟https请求来调用k8s服务接口,现成的框架尽管便于使用,但是有时候不便于扩展,还有k8s更新太快,现有框架对于功能可能不支持,因此这里使用org.apache.http包来模拟https请求,访问k8s服务。

k8s  apiserver服务端口   https://10.3.10.144:6443   内网IP  这里验证方式使用Bootstrap Token请求响应头方式,已经在上一篇给出Service Account的配置以及访问方式。

由于使用https通信,首先下载apiserver的证书到jdk中证书信息中。

1.apiserver证书下载

点击证书信息  复制到文件,下载到本地   命名为k8s.cer

2.将k8s证书导入到jdk中

cd $JAVA_HOME/jre/lib/security

keytool -import -file C:\Users\chen\Desktop\k8s.cer -keystore cacerts -alias k8s -trustcacerts

输入口令   changeit

查看口令:

具体密钥库的管理命令可以查看keytool指令

首先保证当前操作者用户对于jdk所在的文件有读写权限,win10权限验证很严格

尽量到jdk中secure目录下进行操作,keystore路径中不能有空格,否则:

3.使用httpclient访问

之前访问利用curl来完成:

curl -k https://192.168.1.15:6443/api/v1/services --header "Authorization: Bearer $token”

现在使用httpclient来模拟上述请求

构建sslclient,信任所有证书:

private static CloseableHttpClient createSSLClientDefault() {
        SSLContext sslContext;
        try {
            sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() {
                //信任所有
                @Override
                public boolean isTrusted(X509Certificate[] xcs, String string){
                    return true;
                }
            }).build();
            SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext, SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);            
            return HttpClients.custom().setSSLSocketFactory(sslsf).build();
        } catch (KeyStoreException ex) {
            Logger.getLogger(HttpUtils.class.getName()).log(Level.SEVERE, null, ex);
        } catch (NoSuchAlgorithmException ex) {
            Logger.getLogger(HttpUtils.class.getName()).log(Level.SEVERE, null, ex);
        } catch (KeyManagementException ex) {
            Logger.getLogger(HttpUtils.class.getName()).log(Level.SEVERE, null, ex);
        }
        return HttpClients.createDefault();
    }

构建http  get请求方法,来执行get请求:

public static String get(String url, Map<String, String> param,
            Map<String, String> headers) {
        HttpClient httpClient = getClient();
        // HttpClient httpClient = new DefaultHttpClient();
        HttpGet get = null;
        get = new HttpGet(url);
        appendHeaders(get, headers);
        appendParams(get, param);     
        try {
            HttpResponse httpResponse = httpClient.execute(get);
            if (httpResponse.getStatusLine().getStatusCode() == 200) {
                HttpEntity entity = httpResponse.getEntity();
                return EntityUtils.toString(entity);
            } else {
                httpResponse.getEntity().getContent().close();
                //System.out.println("return status code:" + httpResponse.getStatusLine().getStatusCode());
            }
        } catch (ClientProtocolException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
        long e = System.currentTimeMillis();
        return null;
    }

    private static HttpClient getClient() {
//        HttpClient hc = clients.get();
//        if (hc == null) {
//            hc = ThreadSafeHttpclientGetter.getNewInstance(1000, 5000, 40000);
//            clients.set(hc);
//        }
//        return hc;
    	return createSSLClientDefault();
    }

构建main方法进行初步测试,

public static void main( String[] args ){
    	String url = "https://10.3.10.144:6443/api/v1/services";
    	Map<String, String> param = new HashMap<>();
    	Map<String, String> headers = new HashMap<>();
    	headers.put("Authorization", ConfigUtils.getBootstrapTokenSecret());
        String result = HttpUtils.get(url, param, headers);
    	System.out.println(result);
    }

在请求头中添加Authorization中这一项,内容是Bootstrap_Token_Secret,之前生成的Service Account  Secret

执行结果:返回所有的Services的列表

参考地址:

请求头地址:http://tools.jb51.net/table/http_header

github:  https://github.com/chen1234567/k8s-java

暗夜猎手-大魔王
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes-client:Kubernetes和OpenShift的Java客户端
02-03
该客户端可通过流畅的DSL访问完整的和 REST API。 kubernetes客户端: kubernetes-model-core: openshift客户端: knative-client: tekton客户端: servicecatalog-client: chaosmesh-client: 用法 创建...
Postman和Java Client访问K8s
qq_38695182的博客
01-09 2486
K8s的所有操作基本都是通过调用kube-apiserver这个组件进行的,它提供了restful api供外部系统访问,当然为了保证整个k8s集群的安全性,k8s提供了多种认证方式来保证集群的安全性:比如客户端证书、静态token、静态密码文件、ServiceAccountTokens等等。你可以同时使用一种或多种认证方式。只要通过任何一个都被认作是认证通过,我们一般都是使用证书方式:客户端证书...
Java api 操作 kubernetes
拒绝熬夜啊的博客
02-28 6684
Java api 操作 kubernetes
k8s流控平台apiserver详解
最新发布
m0_51586984的博客
06-28 1168
panic处理,不会因为某个携程panic干掉进程audit 审计的必要性impersonation暂时理解为一大堆k8s集群, 开始做数据传输是http协议,header过来的时候加一点信息,集群联邦过来的时候改一点信息max-in-flight:做限流的,多少在路上,上限是多少,是否拒绝鉴权kube-aggregator&crds这里是判断request是不是标准的k8s对象,是的话,判断不是的话json做反序列化为go的对象做conversion。
Java调用client-java k8s Java调用api
cxzchen的博客
07-31 4335
本篇主要介绍如何使用java程序远程调用k8s的api 一、查看k8s中开放的地址和获取token 1、查看访问地址和端口 kubectl config view | grep server | cut -f 2- -d ":" | tr -d " " 2、查看所有用户 kubectl -n kube-system get sa [root@k8s-master01 ~]# kubectl -n kube-system get sa NAME .
java 对接 k8s API、K8s基本架构、k8s常用命令
何xiao树
05-14 4831
java client 对接 k8s api-server。配置 admin-token yml。初始化 client。
java k8s-client api操作 kubernetes
batman
09-26 3060
API Server简介 k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中心。 kubernetes API Server的功能: 提供了集群管理的REST API接口(包括认证授权、数据校验以及集群状态变更); 提供其他模块之间的数据交互和通信的枢纽(其他模块通过API Server查询或修改数据,只有API Server才直接操作etcd); 是资源配额控制的入口; 拥有完备的集群安全机.
最新nacos-server-2.2.0下载
12-29
总结来说,Nacos-server-2.2.0版本作为一款强大的服务治理工具,不仅提供了完善的服务发现和配置管理功能,还在性能、稳定性、用户体验上进行了显著提升,对于Windows用户来说,安装和使用也更为简便。无论是微服务...
nacos-server-1.3.1.zip
08-31
1. **安装部署**:解压nacos-server-1.3.1.zip,根据官方文档配置启动参数,启动Nacos服务器。 2. **服务注册**:将应用服务注册到Nacos,通常通过Java客户端完成,设置服务实例的元数据信息。 3. **服务发现**:...
nacos-server-1.4.1.zip
02-25
1. 解压`nacos-server-1.4.1.zip`到本地目录。 2. 进入解压后的目录,启动Nacos服务器,通常运行`bin/startup.sh -m standalone`(Windows系统运行`startup.cmd -m standalone`)。 3. 访问默认的Web管理界面:...
rabbitmq-server-3.8.9.exe
10-12
在本压缩包中,我们找到了"rabbitmq-server-3.8.9.exe",这是RabbitMQ服务器的3.8.9版本的Windows安装程序。以下将详细讲解RabbitMQ及其3.8.9版本的关键知识点。 1. **RabbitMQ基础概念**: - **消息队列**:...
调试必备,详解 HTTP 客户端调用 K8S API,建议收藏!
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
07-13 2067
使用 CLI(如 curl)或 GUI(如 postman )HTTP 客户端调用 Kubernetes API 有很多原因。例如,您可能需要对 Kubernetes 对象进行比 kubectl 提供的更细粒度的控制,或者只是想在尝试从代码访问 API 之前进行探索。本文不仅仅是一个方便的命令列表,而是一个深思熟虑的演练,揭示了您在从命令行调用 Kubernetes API 时可能会偶然发现的一些问题。它涵盖以下内容:如果你没有 Kubernetes 集群可以做实验,这里是你可以使用 arkade 快速创建
说说Kubernetes访问控制实现方式
u012516914的专栏
06-14 284
主要内容 TLS 双向认证RBACTLS bootstrappingNode Authorization图摘自 Kubernetes Components | Kubernetes如上图,...
java操作k8s原生api
weixin_46373361的博客
01-25 1269
通过java服务访问k8s集群
java客户端访问ApiServer(kubernetes-client使用)
u013374645的博客
11-26 4834
前言 使用kubernetes-client访问k8s apiserver,直接贴代码了 配置类ApiClientConfig(自己根据需要改) package com.pdd.transports.config; import com.yiran.arch.leo.client.ConfigCache; import io.kubernetes.client.ApiClient; im...
使用kubernetes-client/java类库,实现java对k8s api的调用
李天泉
10-09 2967
新建maven项目,引入依赖 我的k8s版本是1.5的,所以引入7.0.0的版本 <dependencies> <dependency> <groupId>io.kubernetes</groupId> <artifactId>client-java</artifactId> <version>7.0.0</versi
kubernetes安全控制认证与授权(一)
程序源234的专栏
07-22 2万+
kubernetes 对于访问 API 来说提供了两个步骤的安全措施:认证和授权。认证解决用户是谁的问题,授权解决用户能做什么的问题。通过合理的权限管理,能够保证系统的安全可靠。通俗的讲,认证就是验证用户名密码,授权就是检查该用户是否拥有权限访问请求的资源。
使用 Java 操作 Kubernetes API
热门推荐
琦彦
09-25 6万+
目录 本文目标 k8s-client-java选型 kubernetes-client/java和fabric8io/kubernetes-client对比 kubernetes-client/java的使用 REST API kubectl api-versions REST API实例: API Object 整体划分图 (红星符号代表常用资源) kubernet...
java 调用 k8s api_java实现kubernates的api访问—Fabric8
weixin_29545475的博客
02-24 704
此文仅供了解kubernates的开发人员写api接口时参考。一、前言java访问kubernates API的方式有很多,用java语言开发的有两种,一个是基于Jersey的,一个是基于Fabric8。因为Kubernates API Server就是RESRFul Web Service,而Jersey是一个方便简化开发RESRFul Web Service的框架所以采用jersey会比较省力...
kubernetes-----YAML文件编写详情
08-18
10. 文件示例:下面是一个Kubernetes的YAML文件的示例,用于创建一个名为"kubernetes-dashboard"的命名空间: ``` apiVersion: v1 kind: Namespace metadata: name: kubernetes-dashboard ``` 以上是关于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值