访问kubernetes api

最新推荐文章于 2022-09-06 14:23:42 发布
最新推荐文章于 2022-09-06 14:23:42 发布
阅读量140 收藏
点赞数
文章标签: postman 后端
原文链接:http://www.cnblogs.com/lovelinux199075/p/11276528.html
版权

kubernetes api介绍

作用: 将各种资源对象的数据都通过该api接口被提交到后端的持久化存储etcd中;
一个api的顶层元素由kind丶apiVersion丶metadata丶spec和status这5部分组成
1.kind

 有三大类别: 对象(object)丶列表(list)丶简单类别(simple)

2.apiVersion

表示API的版本号, 当前版本默认只支持v1

3.metadata : 资源对象的元数据定义,

在kubernetes中的每个资源对象都必须包含3中Metadata
namespace: 对象所属的命名空间
name: 对象的名称
uid: 系统为每个对象都生成的唯一id
其它重要的元数据

labels: 标签
annotations: 用户可定义的注解
resourceVersion:  用于识别资源内部版本号的字符串
creationTimestamp: 系统记录创建对象时的时间戳
deletionTimestamp: 系统记录删除对象时的时间戳
selfLink: 通过api访问资源自身的URL

4.spec: 用户对需要管理的对象进行详细描述的主体部分都在spec, 他会被kubernetes持久化到etcd中保存, 系统通过spec的描述来创建或更新对象, 以达到用户期望的对象运行状态
5.status: 用于记录对象在系统中的当前状态信息

访问api

1.本地监听

kubectl proxy
curl http://127.0.0.1:8001/api

1195071-20190731151600345-1989825801.png
2.网络监听

kubectl proxy --address='192.168.1.52'  --accept-hosts='^*$' --port=8001 
启动kubectl proxy,使用网卡IP,从其他机器访问, --accept-hosts='^*$' 表示接受所有源IP,否则会显示不被授权
curl  http://192.168.1.52:8001/api/

3.直接访问

kubectl create sa test
kubectl create clusterrolebinding sa-test-cluster-admin --clusterrole='cluster-admin' --serviceaccount=default:test
TOKEN=$(kubectl get secrets -o jsonpath="{.items[?(@.metadata.annotations['kubernetes\.io/service-account\.name']=='test')].data.token}"|base64 -d)
curl --header "Authorization: Bearer $TOKEN" --insecure  -X GET https://192.168.1.52:6443/api/v1/nodes

4.通过postman访问
1195071-20190731151734469-1505420927.png
注意: 使用sa需要关闭ssl验证
1195071-20190731151806899-910163105.png

参考文档: https://www.jianshu.com/p/0a5976ce1ce4

转载于:https://www.cnblogs.com/lovelinux199075/p/11276528.html

weixin_30698297
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubernetes-服务访问service
m0_44982764的博客
07-30 479
创建Pod之后,我们的服务只能在主机上访问,不能外部访问,需要将服务暴露给外部。kubernetes service从逻辑上代表了一组Pod,同时Ip地址不变。kubernetes会建立和维护service和pod之间的关系,无论后端Pod如何变化,对客户端无影响,因为service没有变。 1.创建Service apiVersion: v1 #Service使用的API版本 kind: Service #资源类型 metadata: name: kubia-service #资源名称 spe
CC00385.CloudKubernetes——|KuberNetes&CI/CD.V23|——|Jenkins.v03|自动构建Java应用.v03|
yanqi_vip
04-01 646
[CloudNative:KuberNetes&CI/CD.V23] [Applications.KuberNetes][|DevOps|CICD|Jenkins|Jenkins自动构建Java应用|]一、创建spring-cloud-demo的资源文件#...
kubernetes api微服务开发--访问api server
xingyuzhe的博客
06-04 7975
目标:完成对api server访问服务的开发,获取kubernetes集群当前namespace与nodes环境: IntelliJ IDEA步骤:Kubernetes Java API简介->Gradle项目构建->API调用服务编写->Swagger组件配置->Controller服务编写->运行测试1.Kubernetes Java API简介REST架构是针...
kubectl获取k8s apiserver身份认证令牌命令
学亮编程手记
09-06 962
【代码】kubectl获取k8s apiserver身份认证令牌命令。
Kubernetes ServiceAccount 解决 pod 在集群里面的身份认证问题
小楼一夜听春雨,深巷明朝卖杏花
04-12 2151
ServiceAccount 介绍 接下来,我们讲一下 ServiceAccount。ServiceAccount 首先是用于解决 pod 在集群里面的身份认证问题,身份认证信息是存在于 Secret 里面。 [root@k8s-master ~]# kubectl get secret NAME TYPE DATA AGE default-token-j9294 kubernetes.io/s
使用 Java 操作 Kubernetes API
01-07
目录 本文目标 k8s-client-java选型 ...kubernetes-client/java客户端API接口识别 ApiClient初始化&认证 CRD资源增删改查 操作示例 Namespaces增删改查 Node增删改查 Pod增删改查 优先级 Services增删改查 操作示例
kubernetes-api:访问Pod中的kubernetes API
05-01
在POD中访问KUBERNETES API介绍在Kubernetes中,可以使用“ kubectl”命令来管理大量资源或实体(吊舱,部署,服务,机密等)。 但是,可以使用kubernetes Rest API( )直接管理所有这些资源。 可以直接进行api调用...
kube-apiproxy:Kubernetes API代理服务
05-26
苦瓜如果您必须设置Kubernetes集群,那么除了一件事情之外,您将知道这是一项相当简单的任务-如果API服务器消失了,... 这意味着默认情况下,始终可以在localhost:8081上访问Kubernetes API。建造您将需要gb工具gb : 。
k8s-client-examples:使用 Kubernetes API 构建东西
05-30
虽然这里介绍的概念可以应用于任何可以访问 Kubernetes API 的语言,但讨论和代码示例侧重于 Go 编程语言。 例子 在此 repo 中,您将找到一个人为的 PVC 观察器示例,它监视已安装 PVC 的声称大小: 去 - 使用...
kubernetes-client-php:没有针对Kubernetes API的废话PHP客户端
02-14
没有Kubernetes API的废话PHP客户端。 它支持标准的REST调用以及watch ,以连续提供数据。 由于未使用任何模型,因此可用于CRD和其他可能未内置的功能/端点。 例子 参见 手表 手表可以(将)无限期保持连接状态,并...
Kubernetes中的service account
韦远科的专栏
02-15 7178
service account,顾名思义,主要是给service使用的一个账号。 具体一点,就是为了让Pod中的进程、服务能访问k8s集群而提出的一个概念,基于service account,pod中的进程、服务能获取到一个username和令牌Token,从而调用kubernetes集群的api server。 kubernetes中,每个命名空间默认会有一个名为“default”的serv...
Kubernetes 常见问题排查与解决方案!(纯干货)
云原生实验室
07-29 1万+
毫无疑问,Kubernetes 是个伟大的开源作品,给作者所在团队中极大地提高了生产力,但在使用过程中,相信很多人跟作者一样,会遇到各种各样的问题,有时候解决的过程也是非常享受,某些问题还...
kubernetes的Service Account和secret
热门推荐
柳清风的专栏
06-04 2万+
Service AccountService Account概念的引入是基于这样的使用场景:运行在pod里的进程需要调用Kubernetes API以及非Kubernetes API的其它服务。Service Account它并不是给kubernetes集群的用户使用的,而是给pod里面的进程使用的,它为pod提供必要的身份认证。kubectl get sa --all-namespacesNAME
kubernates的api访问java实现—Fabric8
xiaomin1991222的专栏
03-09 2331
此文仅供了解kubernates的开发人员写api接口时参考。 一、前言 Java访问kubernates API的方式有很多,用java语言开发的有两种,一个是基于Jersey的,一个是基于Fabric8。因为Kubernates API Server就是RESRFul Web Service,而Jersey是一个方便简化开发RESRFul Web Service的框架所以采用jersey...
K8S api客户端调用方式
罗小爬的技术宝书
07-29 6093
参考连接:github kubernetes-client 可通过K8S官方维护的Java库访问K8S集群的API接口, 示例代码: import io.kubernetes.client.openapi.ApiClient; import io.kubernetes.client.openapi.ApiException; import io.kubernetes.client.openapi.Configuration; import io.kubernetes.client.openapi.apis.
调用Kubernetes API时可能会发现的问题
Docker的专栏
02-23 1632
▲点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书使用CLI(如curl)或GUI(如postman)HTTP客户端调用Kubernetes API有很多理由。例如,你可能需要...
使用curl直接访问Kubernetes apiServer
J. Cole
12-22 759
首先,运行kubectl proxy命令让apiServer在本地端口运行: ubuntu@perf-calico-0:~$ kubectl proxy --port=8080 & [1] 19016 Starting to serve on 127.0.0.1:8080 用-v参数可以查看某个kubectl命令的详细日志,从而找到某个api的http方法url: ubuntu@perf-calico-0:~$ kbctl apply -f np -v 7 I1222 03:47:46.38230
安装OpenShift 4.2.13
openeis的专栏
01-11 1656
[root@xxxxxx ocp4]# ls install-config.yaml [root@xxxxxx ocp4]# vi install-config.yaml [root@xxxxxx ocp4]# vi install-config.yaml [root@xxxxxx ocp4]# cat install-config.yaml apiVersion: v1 baseDomai...
利用io.fabric8 java客户端操作k8s
Ay_Ly的博客
05-21 6895
1、导入jar包 <!-- https://mvnrepository.com/artifact/io.fabric8/kubernetes-client --> <dependency> <groupId>io.fabric8</groupId> <artif...
Kubernetes APIKubernetes Exporter之间的接口
最新发布
07-13
它通过访问Kubernetes API来获取有关集群中各种资源的指标数据,并将其公开为Prometheus指标端点。 在这种情况下,Kubernetes Exporter充当了一个桥梁,它使用Kubernetes API作为数据源,并将从API获取的指标数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值