OpenShift 4 - 通过 REST API 操作 OpenShift

最新推荐文章于 2023-04-25 11:36:30 发布
最新推荐文章于 2023-04-25 11:36:30 发布
阅读量1.7k 收藏 4
点赞数 1
分类专栏: Dev OpenShift 4 文章标签: OpenShift REST  Client API
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/103435799
版权
OpenShift 4 同时被 2 个专栏收录
272 篇文章 79 订阅
订阅专栏
Dev
36 篇文章 0 订阅
订阅专栏

OpenShift 4 - 通过 REST API 操作 OpenShift

说明:

  1. 以下REST API是针对OpenShift 4的,不一定都适合OpenShift 3.11。
  2. 所有操作都针对my-project项目。

OpenShift API 访问机制

在这里插入图片描述

如何访问Rest API

使用Token直接访问Rest API

方法1

  1. 登录OpenShift,然后在线获取用户登录的TOKEN字符串。然后设置TOKEN和API_SERVER环境变量。
$ oc whoami -t
wMUsqoy2ecJoTpK5MtnjoCEy1nBXo86ADvFmYOO8BtU
$ export TOKEN=$(oc whoami -t)
$ export API_SERVER=$(oc whoami --show-server)
  1. 访问Rest API。
curl -k -X GET $APISERVER/api --header "Authorization: Bearer $TOKEN" 
{
  "kind": "APIVersions",
  "versions": [
    "v1"
  ],
  "serverAddressByClientCIDRs": [
    {
      "clientCIDR": "0.0.0.0/0",
      "serverAddress": "10.0.206.194:6443"
    }
  ]
}

方法2

  1. 登录OpenShift,然后查看kubeconfig文件中的内容。
$ oc config view -o jsonpath='{"Cluster name\tServer\n"}{range .clusters[*]}{.name}{"\t"}{.cluster.server}{"\n"}{end}'
Cluster name    Server
api-cluster-beijing-48f2-beijing-48f2-example-opentlc-com:6443  https://api.cluster-beijing-48f2.beijing-48f2.example.opentlc.com:6443
cluster-beijing-48f2    https://api.cluster-beijing-48f2.beijing-48f2.example.opentlc.com:6443
  1. 然后使用一个“Cluster name”离线获取用户登录的TOKEN字符串,然后设置TOKEN和API_SERVER环境变量。
export CLUSTER_NAME="cluster-beijing-48f2"
export API_SERVER=$(oc config view -o jsonpath="{.clusters[?(@.name==\"$CLUSTER_NAME\")].cluster.server}")
export TOKEN=$(oc get secrets -o jsonpath="{.items[?(@.metadata.annotations['kubernetes\.io/service-account\.name']=='default')].data.token}"|base64 -d)
  1. 访问Rest API。
$ curl -k -X GET $APISERVER/api --header "Authorization: Bearer $TOKEN" 
{
  "kind": "APIVersions",
  "versions": [
    "v1"
  ],
  "serverAddressByClientCIDRs": [
    {
      "clientCIDR": "0.0.0.0/0",
      "serverAddress": "10.0.183.207:6443"
    }
  ]
}

使用Proxy间接访问Rest API

  1. 在第一个窗口先登录OpenShift,然后运行API的访问代理。
$ oc proxy
Starting to serve on 127.0.0.1:8001
  1. 在第二个窗口通过代理访问API。
$ curl http://localhost:8001/api/
{
  "kind": "APIVersions",
  "versions": [
    "v1"
  ],
  "serverAddressByClientCIDRs": [
    {
      "clientCIDR": "0.0.0.0/0",
      "serverAddress": "10.0.183.207:6443"
    }
  ]
}

用Rest API操作OpenShift

信息获取当前用户

$ curl -k -H "Authorization: Bearer $TOKEN" $API_SERVER/apis/user.openshift.io/v1/users/~

获取Project或namespace列表

$ curl -kX GET -H "Authorization: Bearer $TOKEN" $API_SERVER/apis/project.openshift.io/v1/projects | grep projects
$ curl -kX GET -H "Authorization: Bearer $TOKEN" $API_SERVER/api/v1/namespaces | grep namespaces

新建my-project项目

  1. 方法1
$ curl -kX POST \
    -d @- \
    -H "Authorization: Bearer $TOKEN" \
    -H 'Accept: application/json' \
    -H 'Content-Type: application/json' \
    $API_SERVER/apis/project.openshift.io/v1/projectrequests <<'EOF'
{
  "kind": "ProjectRequest",
  "apiVersion": "project.openshift.io/v1",
  "metadata": {
    "name": "my-project"
  }
}
EOF
  1. 方法2
$ curl -LO https://raw.githubusercontent.com/liuxiaoyu-git/OpenShift-HOL/master/myproject1.json
$ curl -kX POST -H "Accept: application/json" -H "Content-Type: application/json" -H "Authorization: Bearer $TOKEN" $API_SERVER/apis/project.openshift.io/v1/projects -d @my-project1.json

获得my-project项目或namespace的信息

$ curl -kX GET -H "Authorization: Bearer $TOKEN" $API_SERVER/apis/project.openshift.io/v1/projects/my-project

获取cakephp-mysql-example模板

$ curl -k -H "Authorization: Bearer $TOKEN" $API_SERVER/apis/template.openshift.io/v1/namespaces/openshift/templates/cakephp-mysql-example

根据cakephp-mysql-example模板创建应用

curl -kX POST \
    -d @- \
    -H "Authorization: Bearer $TOKEN" \
    -H 'Accept: application/json' \
    -H 'Content-Type: application/json' \
    $API_SERVER/apis/template.openshift.io/v1/namespaces/my-project/templateinstances <<EOF
{
  "kind": "TemplateInstance",
  "apiVersion": "template.openshift.io/v1",
  "metadata": {
    "name": "my-templateinstance"
  },
  "spec": {
    "template": $(curl -k \
                    -H "Authorization: Bearer $TOKEN" \
                    -H 'Accept: application/json' \
                    $API_SERVER/apis/template.openshift.io/v1/namespaces/openshift/templates/cakephp-mysql-example)
  }
}
EOF

获取my-project项目中所有Pod

#注意不是“-kX”
curl -k -H "Authorization: Bearer $TOKEN" $API_SERVER/api/v1/namespaces/my-project/pods

获取my-project项目中名为XXX的Pod

curl -k -H "Authorization: Bearer $TOKEN" $API_SERVER/api/v1/namespaces/my-project/pods/XXX

删除my-project项目中名为XXX的Pod

curl -kX DELETE \
    -d @- \
    -H "Authorization: Bearer $TOKEN" \
    -H 'Accept: application/json' \
    -H 'Content-Type: application/json' \
    $API_SERVER/api/v1/namespaces/my-project/pods/XXX <<'EOF'
{
  
}
EOF

获取my-project项目中所有BuildConfig

curl -kX GET -H "Authorization: Bearer $TOKEN" $API_SERVER/apis/build.openshift.io/v1/namespaces/my-project/buildconfigs

获取my-project项目中名为XXX的BuildConfig

curl -kX GET -H "Authorization: Bearer $TOKEN" $API_SERVER/apis/build.openshift.io/v1/namespaces/my-project/buildconfigs/XXX

创建mysecret的Secret

curl -k \
    -X POST \
    -d @- \
    -H "Authorization: Bearer $TOKEN" \
    -H 'Accept: application/json' \
    -H 'Content-Type: application/json' \
    $API_SERVER/api/v1/namespaces/my-project/secrets <<'EOF'
{
  "kind": "Secret",
  "apiVersion": "v1",
  "metadata": {
    "name": "my-secret"
  },
  "stringData": {
    "NAME": "example"
  }
}
EOF

删除my-project项目

$ curl -kX DELETE -H "Authorization: Bearer $TOKEN" $API_SERVER/apis/project.openshift.io/v1/projects/my-project
$ curl -kX DELETE -H "Authorization: Bearer $TOKEN" $API_SERVER/api/v1/namespaces/my-project

其它API参考

  1. OpenShift的Rest API说明可参见:
    https://docs.okd.io/latest/rest_api/index.html
    https://docs.openshift.com/container-platform/3.11/rest_api/examples.html
  2. Java Client
  3. C# Client
  4. Python Client
dawnsky.liu
关注
专栏目录
Openshift API调用方法
炮哥技术分享
01-21 3090
概述 请思考以下场景: 你们已经有了一套发布平台,用于生产环境或者开发,测试,预发布和生产都已经在使用了,然后你也想推广容器平台,但是容器平台的界面和现有的发布平台是割裂的,而且现有的数据也没法用到容器平台,要怎么做才能实现两个平台的整合呢? 解决思路: 由于没有大规模使用过容器来跑业务应用,你希望把容器平台作为测试环境,那么你可以这样做,把生成Dockerfile和Template的界面移到发布...
一张图展示OpenShift API 资源
Christina の Blog
02-05 367
[root@localhost cuatroseis]# oc api-resources NAME SHORTNAMES APIGROUP NAMESPACED KIND bindings true
Openshift API部分源码学习笔记(一)
weixin_30602505的博客
11-02 229
Openshift API简介 Openshift API包含了两部分,一部分是Kubernetes v1 REST API,另一部分是OpenShift v1 REST API,这些RESTful API都是通过HTTP(s)来访问OpenShiftContainer Platform的master服务器来调用的。这些API可用于管理终端用户的应用程序,集群和集群用户。 Openshift...
关于Open Shift(OKD) 中 用户认证、权限管理、SCC 管理的一些笔记
山河已无恙
04-25 1085
因为参加考试,会陆续分享一些OpenShift的笔记博文内容为 openshift 用户认证和权限管理以及scc管理相关笔记学习环境为 openshift v3 的版本,有些旧这里如果专门学习 openshift ,建议学习 v4 版本理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》
openshift-java-client, OpenShift REST API的Java客户端.zip
09-18
openshift-java-client, OpenShift REST API的Java客户端 OpenShift客户端 OpenShift REST API的Java客户端。 它几乎提供了 rhc-* 命令行 工具( 。创建/重命名域,创建/销毁应用程序,列出应用程序,列出可用墨盒,添加卡盒,等等 ) 中当前可用的所有特
OpenShift 4 - 验证 Pod 内部容器 使用 CA 和 ServiceAccount Token访问API服务
多恩斯基的博客
06-09 681
OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.7环境中验证 文章目录部署测试应用在容器内部访问API服务 部署测试应用 部署测试应用 $ oc new-app openshift/hello-openshift $ oc expose svc hello-openshift $ curl $(oc get route hello-openshift -o template --template '{{.spec.host}}') Hello OpenShift!
OpenShift 4 之获取OpenShif的最新开发进度
多恩斯基的博客
12-15 346
由于OpenShift是开原项目,我们可以访问OpenShift的持续集成和发布系统(https://openshift-release.svc.ci.openshift.org)了解产品最新的打包和发布情况。该网站中包括如下一些有关OpenShift的打包、发布、升级、下载等方面的信息: CI版列表 Nightly版列表 查看Stable中的4.2.12信息(https://openshi...
openshift-node-express-api-template:一个 OpenShift 模板,用于实现具有基本身份验证和自定义路由的 REST API
06-05
openshift-node-express-api-template 一个 OpenShift 模板,用于实现具有基本身份验证和自定义路由的 REST API 这是什么? 最近,我不得不在 OpenShift ( ) 上使用 Node 和 Express 实现 REST API 网络服务:这是...
openshift-rest-client:基于节点的 Openshift REST 管理客户端
08-05
npm install --save openshift-rest-client 代码: const openshiftRestClient = require('openshift-rest-client').OpenshiftClient; openshiftRestClient().then((client) => { // Use the client object to ...
openshift-api-swagger:用于OpenShift API的Swagger UI
05-09
openshift-api-swagger 使用可视化OpenShift V3 Rest API 概述 该应用程序提供了OpenShift V3 Rest API的接口。 它可以在本地计算机上运行,​​部署到应用程序服务器或Docker中。 Swagger UI通过RESTOpenShift...
openshift官方文档+OpenShift in Action.pdf
06-04
全网最低价一本一个积分, penshift官方文档.doc+OpenShift in Action.pdf
openshift-jbosseap-sti-rest-example
05-03
helloworld-rs:使用JAX-RS(用于RESTful Web服务的Java API)的Helloworld 作者:加斯顿·可可(Gastavo Coco)Gustavo A. Brey 级别:中级技术:CDI,JAX-RS 简介: helloworld-rs快速入门演示了一个简单的Hello ...
OpenShift 4 - 提升客户端访问 API Server 安全
多恩斯基的博客
04-20 981
OpenShift / RHEL / DevSecOps 汇总目录》 文章目录kubeconfig 文件的作用kubeconfig 文件构成用户认证 Token了解 OpenShift 认证和 Token 关系更改 Token 有效时间,增强客户端访问安全参考 kubeconfig 文件的作用 OpenShift 或 Kubernetes 的客户端每次向 OpenShift或 Kubernetes 发出命令,Kubernetes 都需要对其身份进行识别。如果 Kubernetes 识别出客户端没有认证登录
openshift/origin工作记录(2)——RESTful编程接口使用
个人学习记录
10-31 2648
由于工作原因,需要对openshift进行二次开发,初步研究了一下RESTful编程接口使用。 本部分内容借鉴了开源项目https://github.com/fabric8io/kubernetes-client,目前是引用开源项目的jar包对openshift集群进行操作。 demo工程放在了我的github上,地址为https://github.com/hu12081/openshift
openshift-restclient-java 无法 maven install
chengsu9797的博客
01-11 183
<dependency> <groupId>com.openshift</groupId> <artifactId>openshift-restclient-java</artifactId> <vers...
关于OKD(OpenShift)中组件资源介绍和命令行操作的一些笔记
山河已无恙
04-25 1180
参加考试,会陆续分享一些OpenShift的笔记博文内容为 openshift 常见 API 资源对象介绍,包括所特有的 Route,IS,DC,BC 等。学习环境为 openshift v3 的版本,有些旧这里如果专门学习 openshift ,建议学习 v4 版本理解不足小伙伴帮忙指正傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。--------王小波。
Kubernetes & OpenShift 3 Java Client
大JAVA解决方案
06-18 1332
Kubernetes & OpenShift 3 Java Client This client provides access to the fullKubernetes&OpenShift 3REST APIs via a fluent DSL. kubernetes-client: kubernetes-model: openshift-cli...
Openshift Origin 3]OpenShift 3 : 基于Docker的私有PaaS平台
记录所学所思
07-16 6294
OpenShift 3 : 基于Docker的私有PaaS平台【编者的话】OpenShift是一个非常有前途的私用PaaS解决方案,它可以减少从项目开始到自动构建应用和部署的时间,它支持绝大多数的Web架构,将成为基于Docker的私有PaaS平台领域的参照。OpenShift是一个私有的PaaS(Platform-as-a-Service)解决方案,主要用来在容器中搭建、部署以及运行应用程序。它是
openshift介绍与应用
weixin_40471737的博客
06-15 7178
    OpenShift是红帽公司的一个开源容器应用平台,以docker作为容器引擎,以k8s模型编排、调度容器。在两者的基础上,红帽公司提供了一套更加完善的容器应用管理平台。可以部署在物理机,虚拟机,公有云,私有云等各种环境下。    功能(有很多基于k8s的概念):        s2i:基于git或svn的代码快速生成应用容器镜像;        deployment:快熟部署容器镜像,配...
openshift internal-registry 切换 sc
最新发布
05-25
要在 OpenShift 中切换内部注册表的 StorageClass(SC),可以遵循以下步骤: 1. 查看当前内部注册表的 StorageClass: ``` oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 2. 在输出中找到当前使用的 StorageClass 的名称,例如 `default`. 3. 创建一个新的 StorageClass,例如 `new-sc`, 并设置适当的参数(例如 storageClassName、provisioner、parameters 等)。 4. 更新内部注册表的配置以使用新的 StorageClass: ``` oc patch configs.imageregistry.operator.openshift.io/cluster -n openshift-image-registry --type merge --patch '{"spec":{"storage":{"pvc": {"claim": {"storageClassName": "new-sc"}}}}}' ``` 5. 验证配置是否已更新: ``` oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 在输出中,应该看到新的 StorageClass 的名称。现在内部注册表将使用新的 StorageClass 来创建持久卷声明(PVC)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值