活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
免费活动
  • 活动
  • 智算服务
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

通过curl访问k8s的apiserver

容器
2023-07-18 01:23:40
11
0

在运维和开发的过程中,使用token值访问k8s apiserver 更为方便快捷。具体操作如下:

1. 创建开发者用户账号为dev的用户,可以使用以下命令

kubectl create serviceaccount  dev

2.创建用户访问规则

---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: dev
rules:
  - apiGroups:
      - ""
    resources:
      - pods
      - pods/attach
      - pods/exec
      - pods/log
      - pods/status
      - configmaps
      - services
    verbs:
      - get
      - list
      - watch
      - create
      - describe
  - apiGroups:
      - extensions
      - apps
    resources:
      - deployments
    verbs:
      - get
      - list
      - watch
      - describe

3. 绑定用户角色

---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: dev
  namespace: default
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: devuser
subjects:
  - kind: ServiceAccount
    name: dev
    namespace: default

4.可使用下列命令获取token 值

TOKEN=$(kubectl describe secrets $(kubectl get secrets -n default |grep dev |cut -f1 -d ' ') -n default |grep -E '^token' |cut -f2 -d':'|tr -d '\t'|tr -d ' ')

 

5. 获取apiserver 地址

APISERVER=$(kubectl config view |grep server|cut -f 2- -d ":" | tr -d " ")

6. 通过curl 命令访问k8s apiserver

curl -H "Authorization: Bearer $TOKEN" $APISERVER/api  --insecure

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

0条评论
0 / 1000
黄****慧
4文章数
0粉丝数
黄****慧
4 文章 | 0 粉丝
Ta的热门文章查看更多
JVM一些常见的调优思路通过nginx unit实现动态代理实践通过curl访问k8s的apiserverLinux使用tcpdump命令抓包保存pcap文件wireshark分析
黄****慧
4文章数
0粉丝数
黄****慧
4 文章 | 0 粉丝
原创

通过curl访问k8s的apiserver

容器
2023-07-18 01:23:40
11
0

在运维和开发的过程中,使用token值访问k8s apiserver 更为方便快捷。具体操作如下:

1. 创建开发者用户账号为dev的用户,可以使用以下命令

kubectl create serviceaccount  dev

2.创建用户访问规则

---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: dev
rules:
  - apiGroups:
      - ""
    resources:
      - pods
      - pods/attach
      - pods/exec
      - pods/log
      - pods/status
      - configmaps
      - services
    verbs:
      - get
      - list
      - watch
      - create
      - describe
  - apiGroups:
      - extensions
      - apps
    resources:
      - deployments
    verbs:
      - get
      - list
      - watch
      - describe

3. 绑定用户角色

---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: dev
  namespace: default
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: devuser
subjects:
  - kind: ServiceAccount
    name: dev
    namespace: default

4.可使用下列命令获取token 值

TOKEN=$(kubectl describe secrets $(kubectl get secrets -n default |grep dev |cut -f1 -d ' ') -n default |grep -E '^token' |cut -f2 -d':'|tr -d '\t'|tr -d ' ')

 

5. 获取apiserver 地址

APISERVER=$(kubectl config view |grep server|cut -f 2- -d ":" | tr -d " ")

6. 通过curl 命令访问k8s apiserver

curl -H "Authorization: Bearer $TOKEN" $APISERVER/api  --insecure

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

文章来自个人专栏
文章 | 订阅
0条评论
0 / 1000
请输入你的评论
0
0
售前咨询热线
400-810-9889转1
关注天翼云
  • 权益商城
  • 天翼云APP
  • 天翼云微信公众号
服务与支持
账户管理
快速入口
云网生态
了解天翼云
热门产品
热门推荐
更多推荐
友情链接
©2025 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
备案京公网安备11010802043424号京ICP备 2021034386号