java 调用 k8s api_如何使用curl访问k8s的apiserver

最新推荐文章于 2024-03-07 19:52:56 发布
最新推荐文章于 2024-03-07 19:52:56 发布
阅读量534 收藏
点赞数
文章标签: java 调用 k8s api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36277197/article/details/114554596
版权

使用TOKEN授权访问api-server在k8s运维场景中比较常见,

apiserver有三种级别的客户端认证方式

1,HTTPS证书认证:基于CA根证书签名的双向数字证书认证方式

2,HTTP Token认证:通过一个Token来识别合法用户

3,HTTP Base认证:通过用户名+密码的认证方式

通常的运维场景使用第二种Token较为方便Token的权限是关联service account,

# kubectl describe secrets admin-token-2q28f -n kube-system

Name: admin-token-2q28f

Namespace: kube-system

Labels:

Annotations: kubernetes.io/service-account.name: admin

kubernetes.io/service-account.uid: 93316ffa-7545-11e9-b617-00163e06992d

Type: kubernetes.io/service-account-token

Data

====

ca.crt: 1419 bytes

namespace: 11 bytes

token: eyJhbGciOiJ******

Service Account 的权限来自Clusterrolebinding-->ClusterRole

# kubectl describe serviceaccount admin -n kube-system

Name: admin

Namespace: kube-system

Labels:

Annotations: kubectl.kubernetes.io/last-applied-configuration:

{"apiVersion":"v1","kind":"ServiceAccount","metadata":{"annotations":{},"name":"admin","namespace":"kube-system"}}

Image pull secrets:

Mountable secrets: admin-token-2q28f

Tokens: admin-token-2q28f

Events:

通过clusterrolebinding 可以拿到ClusterRole对应的rolename

# kubectl get clusterrolebinding admin -o yaml

apiVersion: rbac.authorization.k8s.io/v1

kind: ClusterRoleBinding

metadata:

annotations:

kubectl.kubernetes.io/last-applied-configuration: |

{"apiVersion":"rbac.authorization.k8s.io/v1beta1","kind":"ClusterRoleBinding","metadata":{"annotations":{},"name":"admin"},"roleRef":{"apiGroup":"rbac.authorization.k8s.io","kind":"ClusterRole","name":"cluster-admin"},"subjects":[{"kind":"ServiceAccount","name":"admin","namespace":"kube-system"}]}

creationTimestamp: 2019-05-13T06:08:49Z

name: admin

resourceVersion: "1523"

selfLink: /apis/rbac.authorization.k8s.io/v1/clusterrolebindings/admin

uid: 93356439-7545-11e9-b617-00163e06992d

roleRef:

apiGroup: rbac.authorization.k8s.io

kind: ClusterRole

name: cluster-admin

subjects:

- kind: ServiceAccount

name: admin

namespace: kube-system

这个role是什么权限?

# kubectl get clusterrole cluster-admin -o yaml

apiVersion: rbac.authorization.k8s.io/v1

kind: ClusterRole

metadata:

annotations:

rbac.authorization.kubernetes.io/autoupdate: "true"

creationTimestamp: 2019-05-13T06:01:10Z

labels:

kubernetes.io/bootstrapping: rbac-defaults

name: cluster-admin

resourceVersion: "55"

selfLink: /apis/rbac.authorization.k8s.io/v1/clusterroles/cluster-admin

uid: 817e2b9e-7544-11e9-9766-00163e0e34c8

rules:

- apiGroups:

- '*'

resources:

- '*'

verbs:

- '*'

- nonResourceURLs:

- '*'

verbs:

- '*'

从clusterrole权限来看,admin关联的权限还是比较大的,正常的集群运维中建议根据自身的真实需要,去定制权限

了解完这些,分享一个小技巧,这样后面客户再有curl访问apiserver的需求,我相信你没问题了!

# kubectl describe secrets $(kubectl get secrets -n kube-system |grep admin |cut -f1 -d ' ') -n kube-system |grep -E '^token' |cut -f2 -d':'|tr -d '\t'|tr -d ' '

eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJhZG1pbi10b2tlbi0ycTI4ZiIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50Lm5hbWUiOiJhZG1pbiIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50LnVpZCI6IjkzMzE2ZmZhLTc1NDUtMTFlOS1iNjE3LTAwMTYzZTA2OTkyZCIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDprdWJlLXN5c3RlbTphZG1pbiJ9.EQzj2LsWn2k31m-ksn9GmB1bZTi1Xjw1fnmWFgRKlwhS2QAaVnDXfV_TgUovpq5oWKh7h0gTVaNaK4KKK76yAv6GfMehpOdIO5xHCfQAWVRhla1cwUDC64tz7vJ1zGcx_lz4hKfhdXN1T8FYS0B0hf3h2OloAMfCZTzDjRWz24GVwH-WRTEwY_5tav65GiZzBTsnz1vV7NOcx-Kl8AK2HbowtBYqK05x7oOmp84FiQMwpYU-7g0c03h61zev4lvf0e-HFtqKiByPi8gD-uiVRvE-xayOz5oIESWw2GfhzfNf_uyR7eLplCKUBecVMtwVsBauNaeqU-IIJW5VIHAOxw

# TOKEN=$(kubectl describe secrets $(kubectl get secrets -n kube-system |grep admin |cut -f1 -d ' ') -n kube-system |grep -E '^token' |cut -f2 -d':'|tr -d '\t'|tr -d ' ')

# kubectl config view |grep server|cut -f 2- -d ":" | tr -d " "

https://192.168.0.130:6443

# APISERVER=$(kubectl config view |grep server|cut -f 2- -d ":" | tr -d " ")

使用curl访问apiserver

# curl -H "Authorization: Bearer $TOKEN" $APISERVER/api --insecure

{

"kind": "APIVersions",

"versions": [

"v1"

],

"serverAddressByClientCIDRs": [

{

"clientCIDR": "0.0.0.0/0",

"serverAddress": "192.168.0.130:6443"

}

]

}

作者:牧原

本文为云栖社区原创内容,未经允许不得转载。

逆光的白羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用 Java 操作 Kubernetes API
01-07
目录 本文目标 k8s-client-java选型 kubernetes-client/java和fabric8io/kubernetes-client对比 kubernetes-client/java使用 REST API kubectl api-versions REST API 实例:      API Object 整体划分图 (红星符号代表常用资源) kubernetes-client/java客户端API接口识别 ApiClient初始化&认证 CRD资源增删改查 操作示例 Namespaces增删改查 Node增删改查 Pod增删改查 优先级 Services增删改查 操作示例
java 对接 k8s APIK8s基本架构、k8s常用命令
何xiao树
05-14 4699
java client 对接 k8s api-server。配置 admin-token yml。初始化 client。
【kubernetes】Java操作k8s-API
最新发布
weixin_45272815的博客
03-07 1716
K8s平台上,我们可以使用kubectl命令对Deployment、pod、Service等资源进行增删改查。本文章将提供一些Java代码操作API方式实现与集群交互,来创建、更新、删除和查询资源。
java对接k8s简单示例
牛肉胡辣汤
07-31 1539
以下是一个示例代码,展示了如何使用Java对接Kubernetes并执行一些常见的操作: 首先,确保已经在项目中添加了Kubernetes Java客户端库的依赖。这些示例代码演示了如何使用Kubernetes Java客户端库进行一些常见的操作,但实际上Kubernetes提供了更多的API和功能,你可以根据需要进行更多的探索和实践。请根据你的实际需求,修改上述示例代码中的对象和参数,以适应你的Kubernetes集群和操作。另外,你还需要根据你的Kubernetes集群配置调整连接的方式,例如使用
k8s restful api 访问
01-20
restful api访问k8s集群,增删改查信息。 需要预先创建访问权限的配置。 官网api文档 https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.9/ 下面罗列部分api curl -u admin:admin ...
api.rar_definitionwir_后台curl模拟post 调接口
09-21
后台 用curl模拟post 提交数据 调取接口
k8s二进制文件以及docker二进制文件
03-09
kubectl cluster-info # 可以看到kubernetes master(apiserver)组件 running kubectl get node # 可以看到单 node Ready状态 kubectl get pod --all-namespaces # 可以查看所有集群pod状态 kubectl get svc --...
安装docker-ce、kubernetes(k8s
01-20
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-8.repo 安装docker-ce时报错: Error: Problem: package docker-ce-3:19.03.6-3.el7.x86_64 requires containerd.io >= 1.2.2...
k8s-install.sh:k8s国内安装脚本
05-01
(curl -fSsL https://git.io/vpY6k)RequirementsN台虚拟机,1核1G及以上, N>=1Ubuntu 14.04+ || CentOS 7+得联网Feature用代理的镜像仓库(k8s-gcr.mirror.kfd.me)替换k8s.gcr.io用代理的镜像仓库(quay-io.mirror.kfd....
利用java来操作k8s
屌丝程序员的奋斗之路
05-21 5178
由于项目有个需求需要利用api来操作k8s,所以就有了这样的一个博客,下面是一个很简单的demo,满足了查询和新增服务的要求。 其中需要注意的是连接k8s的配置文件config就是取的服务器上安装的k8s所产生的配置文件,只需要将这个文件放入到项目中。这个文件在安装了k8s后的路径是~/.kube/下的。 引入的jar <dependency> <groupId>io.kubernetes</groupId>
k8s---java 操作k8s API Server
qq_40823910的博客
05-18 1858
springBoot项目操作k8s api
java SSL证书请求(需要处理器链 chain.pem和私钥privateKey.key)
月夜流心的博客
12-12 777
首先安装openSSL环境,linux或者windows都可以。
使用SSL加密与Kubernetes apiServer的通信
mark's technic world
02-05 800
生成CA私钥证书 创建集群的root CA创建apiServer的私钥服务端证书创建访问apiServer的各个组件使用的客户端证书 在k8s集群部署CA证书 配置apiServer配置kubectl准备context配置文件配置controllerManagerschedulerproxy访问apiServer的地址配置controllerManager配置scheduler配置k
Postman和Java Client访问K8s
qq_38695182的博客
01-09 2464
K8s的所有操作基本都是通过调用kube-apiserver这个组件进行的,它提供了restful api供外部系统访问,当然为了保证整个k8s集群的安全性,k8s提供了多种认证方式来保证集群的安全性:比如客户端证书、静态token、静态密码文件、ServiceAccountTokens等等。你可以同时使用一种或多种认证方式。只要通过任何一个都被认作是认证通过,我们一般都是使用证书方式:客户端证书...
Java手动编码实现与k8s交互式shell
文盲青年的博客
06-20 2085
前言 要手动编码,和k8s做shell交互,我们需要弄清以下两个问题: 1、Java如何与k8s做shell交互 2、前端界面如何与Java后台交互 3、多个用户并发访问如何实现 问题1: k8s官方提供了各种语言的KubernetesAPI,对于Java语言来说,采用KubernetesClient即可实现执行shell命令。 需要pod的容器的基础镜像本身支持bash、sh等终端 问题2: 为了交互的实时性,我们与前端的交互采用长连接 问题3: 为各个用户分配独立的窗口线程 综上,我绘制了以
java操作k8s原生api
weixin_46373361的博客
01-25 1057
通过java服务访问k8s集群
springboot获取k8sapi接口
dfBeautifulLive的博客
11-02 6202
因为我们公司现有的项目部署在k8s集群中,然后做的项目是想要查看自己部署集群的项目以及容器信息和运行情况,然后发现k8s其实有对外展示的接口,并且也支持java开发,但是无奈这部分的内容网上偏少但好在最后还是顺利的解决问题,在此说明,我们k8s的可视化使用的是在k8s之上封装的插件或者说是软件叫kuboard,这个可以不用我们部署再自己打yaml文件了,甚至部署应用也可以进行分层是相当的方便,真...
使用kubernetes-client/java类库,实现javak8s api调用
李天泉
10-09 2898
新建maven项目,引入依赖 我的k8s版本是1.5的,所以引入7.0.0的版本 <dependencies> <dependency> <groupId>io.kubernetes</groupId> <artifactId>client-java</artifactId> <version>7.0.0</versi
curl k8s api测试
09-15
您可以使用curl命令来测试Kubernetes API。以下是一个示例命令: ```bash curl https://kubernetes-api-url/api/v1/namespaces -H "Authorization: Bearer <token>" ``` 在上面的命令中,将 `kubernetes-api-url` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值