如何使用curl访问k8s的apiserver

最新推荐文章于 2024-09-11 17:56:20 发布
最新推荐文章于 2024-09-11 17:56:20 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: 技术干货
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44774358/article/details/93743364
版权
本文介绍了如何使用curl通过Token授权访问Kubernetes的apiserver,重点讲解了apiserver的三种客户端认证方式,特别是Token认证的便利性。Token与Service Account的权限关联,通常通过Clusterrolebinding获取特定的权限。建议根据实际需求定制权限,以确保集群安全。了解这些,将有助于处理curl访问apiserver的需求。
摘要由CSDN通过智能技术生成

使用TOKEN授权访问api-server在k8s运维场景中比较常见,

apiserver有三种级别的客户端认证方式

1,HTTPS证书认证:基于CA根证书签名的双向数字证书认证方式

2,HTTP Token认证:通过一个Token来识别合法用户

3,HTTP Base认证:通过用户名+密码的认证方式

通常的运维场景使用第二种Token较为方便Token的权限是关联service account,

# kubectl describe secrets admin-token-2q28f -n kube-system

Name:         admin-token-2q28f
Namespace:    kube-system
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: admin
              kubernetes.io/service-account.uid: 93316ffa-7545-11e9-b617-00163e06992d
Type:  kubernetes.io/service-account-token
Data
====
ca.crt:     1419 bytes
namespace:  11 bytes
token:      eyJhbGciOiJ******

Service Account 的权限来自Clusterrolebinding–>ClusterRole

# kubectl describe serviceaccount admin -n kube-system

Name:                admin
Namespace:           kube-system
Labels:              <none>
Annotations:
最低0.47元/天 解锁文章
云吞铺子
关注
专栏目录
k8s访问apiserver
weixin_40548182的博客
02-27 246
k8s访问apiserver
k8s源码分析-Apiserver-1】理解 apiserver 的结构(AggregatorServer、KubeAPIServerApiExtensionsServer
叮当猫的喵i
12-06 631
Prometheus 项目与Kubernetes项目一样,也来自于 Google 的Borg体系,它的原型系统,叫作 BorgMon,是一个几乎与 Borg 同时诞生的内部监控系统。而 Prometheus 项目的发起原因也跟 Kubernetes 很类似,都是希望通过对用户更友好的方式,将 Google 内部系统的设计理念,传递给用户和开发者。作为一个监控系统,Prometheus 项目的作用和工作方式,其实可以用如下所示的一张官方示意图来解释。可以看到,Prometheus 项目工作的核心,是。
使用curl直接访问Kubernetes apiServer
J. Cole
12-22 795
首先,运行kubectl proxy命令让apiServer在本地端口运行: ubuntu@perf-calico-0:~$ kubectl proxy --port=8080 & [1] 19016 Starting to serve on 127.0.0.1:8080 用-v参数可以查看某个kubectl命令的详细日志,从而找到某个api的http方法url: ubuntu@perf-calico-0:~$ kbctl apply -f np -v 7 I1222 03:47:46.38230
k8sapi server地址
最新发布
m0_45406092的博客
09-11 975
在上面的输出中,https://172.20.0.1:6443 就是 API Sever 的地址和端口(通常是 6443)。
curl 访问k8s api-server
zhaoleiaixiongrui的博客
07-14 488
cluster-admin:允许用户或服务账号在整个集群中进行任何操作,包括创建、修改和删除资源等。kube-system cluster-admin 允许用户或服务账号在整个集群中进行任何操作,包括创建、修改和删除资源等。view ClusterRole对象允许用户或服务账号查看集群中的资源,但不允许进行修改或删除等操作。admin:允许用户或服务账号查看、修改和删除资源,但不允许访问集群级别的操作,例如节点和存储等资源。方法1 ,和方法2 都可以获取k8s 的客户端证书,客户端私钥,以及ca证书;
通过curl命令访问K8s API
运维@小兵的博客
03-06 2725
通过curl命令访问K8s API
如何利用curl命令访问Kubernetes API server
05-24 321
如何用curl命令访问Kubenetes API server
k8s curl调试网络
学习笔记
01-02 1115
k8s curl调试网络 kubectl run curl-lmjun --image=radial/busyboxplus:curl -n stage -i --tty --rm
curl post请求携带token
boldkan的博客
08-28 7619
curl -X POST "http://xxxxx?num=1" -H "token=xxxxxxxx"
K8S冲浪(2) - 使用curl访问api-server(方式一)
docker、kubernetes学习笔记
05-19 1542
今天让我们来体验一下,使用curl的方式访问api-server。 实验目标: 使用curl的方式,取得下面的bb-128这个POD的名称。 环境说明: 操作步骤: 第1步:在kube-system命名空间中创建一个serivceaccount: test-sa-2 从上图可以看到,创建后,它的Tokens目前为none: 第2步:准备一份yaml文件,创建secret对象,并绑定到test-sa-2. 创建secret对象: 查看一下: ...
k8s用ServiceAccount Token的方式访问apiserver
海鸥
04-15 2903
在kubernetes集群,可以登陆到master集群,可以使用私钥证书的方式访问。证书路径:master的/etc/kubernetes/pki/(ca.crt / apiserver.crt / apiserver.key) 下面。 # serverapiserver公网访问地址 curl --cacert ca.crt --cert apiserver.crt --key apiserver.key https://$server/api 这里再介绍一下使用ServiceAccount T
linux grep cut tr
Neil的博客
02-02 313
[root@k8s-master ~]# kubectl config view apiVersion: v1 clusters: - cluster: certificate-authority-data: DATA+OMITTED server: https://192.168.159.135:6443 name: kubernetes contexts: - co...
通过curl访问k8s集群获取证书或token的方式
码农崛起
01-22 2696
RBAC(Role-Based Access Control,基于角色的访问控制):负责完成授权(Authorization)工作。RBAC(Role-Based Access Control,基于角色的访问控 制),允许通过Kubernetes API动态配置策略。• 资源操作方法:get,list,create,update,patch,watch,delete。创建k8s的用户,用户分为普通用户和serviceAccount用户。serviceAccount:内部集群资源直接访问的用户。
如何用curl访问k8s api
RSQ博客
10-14 2062
1 创建Token devops_admin_token.yaml # Create ServiceAccount apiVersion: v1 kind: ServiceAccount metadata: name: devops-admin namespace: default --- # Create ClusterRoleBinding apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata:
curl的get和post请求示例
慕客丁元英专栏
04-12 909
curl的get和post请求示例
curl 支持ws吗_curl支持HTTP和https
weixin_39927214的博客
12-20 738
设计流程基于curl工具实现https/http,设计初步流程为:linux平台验证→→交叉移植arm板。linux系统下调试http和https1.1 Linux安装curl输入命令:sudo apt-get installlibcurl4-openssl-dev安装头文件目录:/usr/include/curl/1.2 Linux系统应用软件编写和编译主要初始化代码:1 #include 2...
技术分享 | 使用 cURL 发送请求
ceshiren456的博客
07-12 2221
cURL 是一个通过 URL 传输数据的,功能强大的命令行工具。cURL 可以与 Chrome Devtool 工具配合使用,把浏览器发送的真实请求还原出来,附带认证信息,脱离浏览器执行,方便开发者重放请求、修改参数调试,编写脚本。也可以单独使用,根据自己的需求构造请求调整参数,构造多种接口测试场景。学习 curl 命令之前,需要先了解 Chrome Devtool 工具。Chrome DevTools(Chrome 开发者工具)是内嵌在 Chrome 浏览器里的一组用于网页制作和调试的工具。在测试的过程中
curl k8s api测试
09-15
您可以使用curl命令来测试Kubernetes API。以下是一个示例命令: ```bash curl https://kubernetes-api-url/api/v1/namespaces -H "Authorization: Bearer <token>" ``` 在上面的命令中,将 `kubernetes-api-url` 替换为您的Kubernetes集群的API地址,`<token>` 替换为您的访问令牌。 这个命令将获取所有命名空间的列表。您可以根据需要修改URL来测试其他API端点。请确保您具有正确的访问权限和令牌。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值