如何用curl访问k8s api

最新推荐文章于 2023-11-10 14:36:13 发布
原创 最新推荐文章于 2023-11-10 14:36:13 发布 · 2.1k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#k8s

这篇博客介绍了如何在Kubernetes中创建ServiceAccount和ClusterRoleBinding以获取Token,然后使用curl命令查询Pod日志、所有Namespaces及特定Namespace下的Pods。步骤包括创建权限、检索Token以及调用API进行资源查询。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 创建Token

devops_admin_token.yaml

# Create ServiceAccount
apiVersion: v1
kind: ServiceAccount
metadata:
  name: devops-admin
  namespace: default
---
# Create ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: devops-admin
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: devops-admin
  namespace: default

kubectl apply -f devops_admin_token.yaml

2 获取Token

根据自己创建ClusterRoleBinding所选的Namespace去查找Secret,然后截取Token

TOKEN=$(kubectl describe secret `kubectl get secret -ndefault | grep devops-admin | awk '{print $1}'` | grep token: | awk '{print $NF}')

3 访问API

(1)查询pod日志

curl -H "Authorization: Bearer $TOKEN" https://192.168.1.1:6443/api/v1/namespaces/scr/pods/log-85bb949cd-m546t/log/ --insecure

(2)查询所有namespace

curl -H "Authorization: Bearer $TOKEN" https://192.168.1.1:6443/api/v1/namespaces/ --insecure

(3)查询一个namespace下所有的pod

curl -H "Authorization: Bearer $TOKEN" https://192.168.1.1:6443/api/v1/namespaces/scr/pods --insecure

参考文章:

(1)如何使用curl访问k8s的apiserver

(2)K8s API概述

K8S---通过curl访问api
qq_41768644的博客
01-07 929
K8S 通过curl访问api的方式
通过curl访问k8s集群获取证书或token的方式
最新发布
码农崛起
01-22 3405
RBAC(Role-Based Access Control,基于角色的访问控制):负责完成授权(Authorization)工作。RBAC(Role-Based Access Control,基于角色的访问控 制),允许通过Kubernetes API动态配置策略。• 资源操作方法:get,list,create,update,patch,watch,delete。创建k8s的用户,用户分为普通用户和serviceAccount用户。serviceAccount:内部集群资源直接访问的用户。
通过curl命令访问K8s API
运维@小兵的博客
03-06 2823
通过curl命令访问K8s API
curl 访问k8s api-server
zhaoleiaixiongrui的博客
07-14 635
cluster-admin:允许用户或服务账号在整个集群中进行任何操作,包括创建、修改和删除资源等。kube-system cluster-admin 允许用户或服务账号在整个集群中进行任何操作,包括创建、修改和删除资源等。view ClusterRole对象允许用户或服务账号查看集群中的资源,但不允许进行修改或删除等操作。admin:允许用户或服务账号查看、修改和删除资源,但不允许访问集群级别的操作,例如节点和存储等资源。方法1 ,和方法2 都可以获取k8s 的客户端证书,客户端私钥,以及ca证书;
K8S冲浪(2) - 使用curl访问api-server(方式一)
docker、kubernetes学习笔记
05-19 1915
今天让我们来体验一下,使用curl的方式访问api-server。 实验目标: 使用curl的方式,取得下面的bb-128这个POD的名称。 环境说明: 操作步骤: 第1步:在kube-system命名空间中创建一个serivceaccount: test-sa-2 从上图可以看到,创建后,它的Tokens目前为none: 第2步:准备一份yaml文件,创建secret对象,并绑定到test-sa-2. 创建secret对象: 查看一下: ...
如何使用curl访问k8sapiserver
阿里云云栖号
06-24 6104
使用TOKEN授权访问api-server在k8s运维场景中比较常见, apiserver有三种级别的客户端认证方式 1,HTTPS证书认证:基于CA根证书签名的双向数字证书认证方式 2,HTTP Token认证:通过一个Token来识别合法用户 3,HTTP Base认证:通过用户名+密码的认证方式 通常的运维场景使用第二种Token较为方便Token的权限是关联service acc...
k8s restful api 访问
01-20
restful api访问k8s集群,增删改查信息。 需要预先创建访问权限的配置。 官网api文档 https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.9/ 下面罗列部分api curl -u admin:admin ...
curl 命令访问 kubernetes API server
安心Smile的博客
06-16 5498
Kubernetes是一个完全基于API的系统。使用curl或Postman等简单工具,在构建应用程序之前获取API信息更方便。 要与Kubernetes API进行交互,您需要具有正确权限的ServiceAccount,通过(Cluster)Role和RoleBinding获得。使用ServiceAccount的token进行身份验证。 由于所有通信都通过TLS进行,因此您还需要自签名证书(c...
K8S API访问
叫什么好呢
04-19 2131
获取k8s api 信息:curl localhost:8080/api获取K8S server api 支持资源对象的种类:curl localhost:8080/api/v1获取集群pod列表:curl localhost:8080/api/v1/pods获取service列表:curl localhost:8080/api/v1/services获取RC:curl localhost:808...
k8s配置curl
码农的专栏
04-01 377
一、在服务器目录:/root/jenkinsexcute/networkdockerimage。新建文件:networkutils.k8s.yml。新建一个Dockerfile文件打包镜像。
curl不通 k8s_CURL探索Kubernetes API Server
weixin_39634443的博客
12-19 240
在Kubernetes集群中,API Server是集群管理API的入口,由运行在Master节点上的一个名为kube-apiserver的进程提供的服务。用户进入API可以通过kubectl、客户端库或者http rest,User 或者 Service Account可以被授权进入API。当一个请求到达API时,往往要经过几个阶段的安全控制,在一个典型的应用集群中,API Server通常会使...
k8s学习笔记——创建一个用于微服务测试的镜像(curl
潮落拾贝
04-19 2341
我在docker官网上没怎么找到有curl工具的镜像busybox内没有只有简单的网络命令。于是自己动手做了一个,方法如下: 创建Dockerfile文件 From ubuntu:latest #安装curl telnet 和常用ping ifconfig等网络命令 RUN apt-get update && apt-get install -y curl telnet net-tools 打包镜像上传至私有镜像仓库 //打包镜像 sudo docker build -t co
linux grep cut tr
Neil的博客
02-02 351
[root@k8s-master ~]# kubectl config view apiVersion: v1 clusters: - cluster: certificate-authority-data: DATA+OMITTED server: https://192.168.159.135:6443 name: kubernetes contexts: - co...
curl不通 k8s_如何利用curl命令访问Kubernetes API server
weixin_39702714的博客
12-19 358
API 请求必须使用 JSON 格式来发送。kubectl 的作用是将 yaml 转换为 JSON 格式进行 API 请求。1、我们从查看 kubectl 的配置文件开始,需要:三个证书和 API server 的地址:[root@masterwork]#cat/root/.kube/configapiVersion:v1clusters:-cluster:certificate-aut...
curl 调用api 管理k8s 创建、查看、删除 pod
lswzw的博客
10-21 3544
curl 调用api 管理k8s 创建、查看、删除 pod 生成有admin 权限 key kubectl create serviceaccount sa-lswzw kubectl create clusterrolebinding sa-lswzw-cluster-admin --clusterrole='cluster-admin' --serviceaccount=default:...
k8s跨node curl 访问不通问题排查解决
weixin_43804233的博客
05-08 3578
参考连接:问题是这样的:三台云服务器:部署了三个master+三个node,发现在其中一台master上,验证能够正常访问其他工作节点上的pod。发现curl 不了,只能curl分配到本机的pod,后面才发现是路由转发策略问题导致!一下是步骤和解决方式:Chain FORWARD (policy DROP) 是 Linux iptables 防火墙中的一个规则链,用于控制转发流量的访问
调试必备,详解 HTTP 客户端调用 K8S API,建议收藏!
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
07-13 2260
使用 CLI(如 curl)或 GUI(如 postman )HTTP 客户端调用 Kubernetes API 有很多原因。例如,您可能需要对 Kubernetes 对象进行比 kubectl 提供的更细粒度的控制,或者只是想在尝试从代码访问 API 之前进行探索。本文不仅仅是一个方便的命令列表,而是一个深思熟虑的演练,揭示了您在从命令行调用 Kubernetes API 时可能会偶然发现的一些问题。它涵盖以下内容:如果你没有 Kubernetes 集群可以做实验,这里是你可以使用 arkade 快速创建
K8S容器内安装cur/telnet命令(Alpine Linux离线环境安装curl/telnet或其他工具)
从云原生运维转网络安全。
11-10 4469
在AlpineLinux容器中安装curl、telnet等工具,测试K8S网络环境。
如何使用curl命令发送请求
yxhxj2006的专栏
12-11 6097
cur http
curl k8s api测试
09-15
您可以使用curl命令来测试Kubernetes API。以下是一个示例命令: ```bash curl https://kubernetes-api-url/api/v1/namespaces -H "Authorization: Bearer <token>" ``` 在上面的命令中,将 `kubernetes-api-url` 替换为您的Kubernetes集群的API地址,`<token>` 替换为您的访问令牌。 这个命令将获取所有命名空间的列表。您可以根据需要修改URL来测试其他API端点。请确保您具有正确的访问权限和令牌。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RSQ博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值