如何通过http(s)接口方式获取Rancher的Api & Keys

于 2024-01-18 16:02:01 发布
阅读量587 收藏 8
点赞数 7
分类专栏: 随笔 文章标签: rancher kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxi83/article/details/135675816
版权

如何通过http(s)接口方式获取Rancher的[Api & Keys]

PS:本文rancher版本为v2.4.10

在某些情况下,我们可能会制作k3(8)s+rancher+app的shell安装脚本来进行全套软件的安装(或其他目的的脚本)。

有时候,我们在安装好rancher以后,希望继续处理一些其他的工作,而且这个时候我们希望通过rancher cli或者直接用api/v3的http接口获取一些东西,就会要求提供Api & Keys

我们知道,可以在rancher ui中,通过
在这里插入图片描述

得到

但是,这就要求shell安装过程(或其他目的过程)中,必须人工去操作界面,这不符合我们的需求。

Q:那么如何获取到API & Keys呢?
A:我们可以先获取到rancher的用户名密码,然后通过模仿ui的接口操作来进行处理,也就是通过POST请求来创建并得到这个数据

下面开始具体步骤:

1、创建默认用户密码

我们知道,如果不进行任何处理,rancher的ui登录密码是一个随机的密码,这就导致了获取密码的难度(有办法,但是太曲折)。
具体办法如下:

在rancher的环境变量中增加:
CATTLE_BOOTSTRAP_PASSWORD=password

至于具体情况是用docker还是helm,就看自己的选择了,docker呢,就-e就好了,如果是用helm通过yaml渲染安装,那就改yaml中的env部分

2、通过ui的登录接口登录,并且获取到Cookie

我们可以通过

curl -i -k -X POST -d '{"username":"admin","password":"{第一步创建的密码}","description":"UI Session","responseType":"cookie","ttl":57600000,"labels":{"ui-session":"true"}}' 'https://{rancher地址}/v3-public/localProviders/local?action=login'

来登录(如果是2.4以上的版本,也可以去浏览器F12看一下登录地址即可)

如果一切正常,会得到一个返回:

HTTP/1.1 200 OK
Set-Cookie: R_SESS=token-q6spl:6rd49xgm9hcvr4854r2mkn5664lsb8zl4svl7nknqmp9cpzz566kd6; Path=/; HttpOnly; Secure
X-Content-Type-Options: nosniff
Date: Thu, 18 Jan 2024 03:04:56 GMT
Content-Length: 0

这里面的
R_SESS=token-q6spl:6rd49xgm9hcvr4854r2mkn5664lsb8zl4svl7nknqmp9cpzz566kd6
就是我们需要的内容

3、使用上述Cookie,完成Api & Keys的创建,然后通过返回值获取

我们在拿到Cookie以后,就可以通过创建接口来进行创建,它会返回创建好的数据

curl -i -k -X POST -H "Cookie: R_SESS=token-q6spl:6rd49xgm9hcvr4854r2mkn5664lsb8zl4svl7nknqmp9cpzz566kd6;"  -H "content-type: application/json" -d '{"current":false,"enabled":true,"expired":false,"isDerived":false,"ttl":0,"type":"token","description":"{密钥的名字}"}' https://{rancher地址}/v3/token

通过以上接口,我们就能创建并获取到数据
返回样例如下

{
    "authProvider":"local",
    "baseType":"token",
    "clusterId":null,
    "created":"2024-01-18T07:56:53Z",
    "createdTS":1705564613000,
    "creatorId":null,
    "current":false,
    "description":"wangxi",
    "enabled":true,
    "expired":false,
    "expiresAt":"",
    "groupPrincipals":null,
    "id":"token-nbbsd",
    "isDerived":true,
    "labels":{
        "authn.management.cattle.io/token-userId":"user-t67gl",
        "cattle.io/creator":"norman"
    },
    "lastUpdateTime":"",
    "links":{
        "remove":"https://172.16.148.2:38080/v3/tokens/token-nbbsd",
        "self":"https://172.16.148.2:38080/v3/tokens/token-nbbsd",
        "update":"https://172.16.148.2:38080/v3/tokens/token-nbbsd"
    },
    "name":"token-nbbsd",
    "token":"token-nbbsd:4gbdwxk7hdcbm4swp64xpv8qdqv2q5fnw2zd2v4cr2nqsrdhkqc5wf",
    "ttl":0,
    "type":"token",
    "userId":"user-t67gl",
    "userPrincipal":"map[displayName:Default Admin loginName:admin me:true metadata:map[creationTimestamp:\u003cnil\u003e name:local://user-t67gl] principalType:user provider:local]",
    "uuid":"c01c6050-b591-4ffa-b179-e5484124f459"
}

我们最终需要得到就是“token”这个字段中的内容

接下来,就可以用这个apikey来进行处理了,比如使用rancher cli进行登录

rancher login --token "token-nbbsd:4gbdwxk7hdcbm4swp64xpv8qdqv2q5fnw2zd2v4cr2nqsrdhkqc5wf" xxxxxx
sb熙哥
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node-rancher-api
05-17
Node-Rancher-API Rancher API的节点客户端 客户 此包中包含一个API客户端 const Rancher = require ( 'rancher-node' ) ; const rancher = new Rancher ( { url : 'https://try.rancher.com/v2-beta/projects/XXXXXXXX/' , access_key : 'SoMeToKeN' , secret_key : 'someSecRetToken' } ) ; rancher . getContainer ( containerId ) . then ( ( container ) => { // gets the container for the provided container id } ) . catch
Rancher API使用总结——自动化部属
an7959的博客
04-13 1677
目的 : 根据 LDAP 中的用户,在 APP 创建一个团队。(此处的APP指的是基于java的控制中心,目的是为了管理团队和LADP中用户的关联关系) 在harbor中创建镜像仓库 在rancher中创建与团队对应的两个环境(在APP中记录rancher环境相关的name,id) 环境初始化 : 使对应环境生成注册口令 “ RegistrationToken ”,...
Rancher笔记
六月的雨
10-24 2687
rancher
java spring boot 自动化运维笔记-rancher
m0_67401499的博客
03-19 1011
rancher @ centos 7 @ hyperv 在 win10 hyperv 上 安装 centos7 启动centos7 github ip地址 不做这一步, k3s安装命令 “curl -sfL https://get.k3s.io | sh -” 中访问github 将无法访问 echo " #去https://github.com/521xueweihan/GitHub520 找 ######github hosts end ">/etc/hosts docker国内镜像 tou
docker搭建Rancher服务
Bonrui编程路
09-27 4293
一、环境准备 准备5台内存为4G且安装好docker和docker-compose的服务器A,B,C,D,可参考 其中一台安装rancher-server(etcd/control),3台安装rancher-agent(worker),最后一台安装Harbor、NFS文件服务器。 二、安装Harbor、NFS文件服务器到D服务器 1:下载Harbor并解压 2:修改harbor.yml中的hostname为本机ip,如果支持https............
Rancher API 接口
小单的博客专栏
02-18 4352
Rancher 是一个可视化管理 K8S 的 dashboard,更多时候我们需要通过脚本或者代码的方式来自动化部署,本文通过示例的方式来演示如何找到对应 API。 场景示例说明 Rancher 使用 2.6 版本,在其他持续集成平台上(例如Jenkins)需要触发自动 redeploy(重新部署) 操作。 面对这个需求,我们需要找到在 rancher 上对一个 deployment 进行重新部署的 API 接口,然后通过 rancher 提供的 API 调用这个接口即可。 接口调用方法 1、API key
gaucho:用于Rancher API的Python CLI工具
02-04
Gaucho只是一些Python脚本,用于访问的API来执行我需要通过部署工作流程执行的任务。 在这一点上,它包含的内容并不多,但随着我获得更多要求,它可能会增长。 如果您想使用它并添加它,欢迎贡献。 用法 如果您...
crystal-rancher:用于Crystal的Rancher API客户端
02-04
【描述】"crystal-rancher:用于Crystal的Rancher API客户端" 提供了一套全面的API接口,让开发者能够用Crystal语言轻松地与Rancher服务器通信。这个库简化了与Rancher集群进行交互的过程,包括创建、更新、查询和...
client-python:用于Rancher API的Python客户端
05-07
客户端python Rancher API的Python客户端正在安装注意:此软件包需要Python 3+ pip install git+https://github.com/rancher/client-python.git@master使用API import rancherclient = rancher . Client ( url = '...
rancher-java-sdk:自动生成Rancher API的客户端
05-18
Rancher Java SDK 该项目是的自动生成的Java客户端该项目使用Go模板生成器和Rancher提供的API模式自动生成类型定义。 它最初源自库。 其中的服务定义是使用Square的库构建的。 该代码当前未经测试,不会发布到工件...
Rancher 2.6 API扩展开发入门示例
weixin_41636021的博客
12-04 1657
Rancher 2.6 API扩展开发入门示例
Rancher 安装
dalong3976的博客
11-06 897
unbuntu系统 rancher、k8s部署过程 | 程序员灯塔
rancher忘记admin密码
qq_23605089的博客
01-11 3022
rancher忘记admin密码
如何调用rancher2 api
一个小白的求知路
01-14 3441
首先创建一个api key 获取api&key的官方文档,直接进入rancher的ui界面获取 点击下图红框获取key 点击添加key按钮,作用范围不要选择,然后点击创建 创建好会给我们一个用户api key信息,需要把里面的信息记录下来 然后我们可以根据上面的信息请求 这里使用的是python脚本请求 import requests import pprint url = 'https://192.168.11.166/v3' headers = {"Accept":"application
Rancher-容器管理平台搭建,基于Helm HA快速部署Kubernetes集群
鲸鱼的博客
08-11 2669
Rancher - 容器管理平台搭建,基于Helm HA快速部署Kubernetes集群 What’s Rancher? Rancher是一套容器管理平台,它可以帮助组织在生产环境中轻松快捷的部署和管理容器。 Rancher可以轻松地管理各种环境的Kubernetes,满足IT需求并为DevOps团队提供支持。 RancherKubernetes功能增强 Rancher包括完整的Kubernet...
Rancher管理K8S
最新发布
singless的博客
08-17 1030
Rancher是一个开源的企业级多集群Kubernetes管理平台,实现了Kubernetes集群在混合云+本地数据中心的集中部署与管理,以确保集群的安全性,加速企业数字化转型。Rancher 1.0版本在2016年就已发布,时至今日,Rancher已经成长为企业在生产环境中运行容器和Kubernetes的首要选择。
如何通过JAVA调用Rancher API
ChangBai_zql的博客
12-06 966
如何通过java调用rancher api
rancher 安装 部署 k8s
热门推荐
方圆师兄
06-14 1万+
1. 下载Rancher 1.1通过docker进行安装,首先需要下载个docker Docker基础以及使用Docker发布SpringBoot项目 #安装docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 1.2 开始下载rancher镜像 sudo docker run --privileged -itd --restart=unless-stopped -p 86:86 -p 443:443 -v /h
k3s rancher
08-09
Rancher是一个开源的容器管理平台,而K3s是一个轻量级的Kubernetes发行版,专为边缘计算和资源受限环境而设计。您的引用中提到了一些关于安装K3s和Rancher的命令和配置选项。 根据引用中的内容,您可以使用`--set hostname`选项指定生成证书时的域名,并使用`--set replicas`选项设置Rancher部署所使用的复制数量。如果您的集群中少于3个节点,应根据实际节点数量设置。您还可以使用`--set ingress.tls.source=secret`选项将TLS证书源设置为secret。 引用中提到,您可以使用`systemctl start k3s.service`命令来启动K3s服务,并使用`systemctl status k3s.service`命令来查看K3s服务的状态。 根据引用中的内容,在Ubuntu 20.04环境中安装K3s server节点的第一步是执行一个安装脚本,并使用一些参数来指定配置选项。然后,您可以安装Helm作为第二步。 因此,对于您的问题"k3s rancher",您可以根据上述引用中的命令和配置选项来安装和配置K3s和Rancher。请确保您根据您的环境和需求进行相应的调整和配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值