curl 访问kube-apiserver 以及 kubectl 调用kube-apiserver

最新推荐文章于 2025-02-13 14:54:19 发布
原创 最新推荐文章于 2025-02-13 14:54:19 发布 · 3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何使用curl和kubectl工具配置Kubernetes集群API的安全访问。通过指定证书、密钥和CA文件路径,确保了与Kubernetes API服务器的通信安全。此配置适用于Jenkins等自动化工具,以实现对Kubernetes环境的远程管理和操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 curl

curl https://10.0.13.181:6443 --cacert /var/jenkins_home/k8s/ssl-dev/k8s-root-ca.pem --key /var/jenkins_home/k8s/ssl-dev/admin-key.pem --cert /var/jenkins_home/k8s/ssl-dev/admin.pem

2 kubectl

APISERVER_DEV="https://10.0.13.181:6443 --certificate-authority ${JENKINS_HOME}/k8s/ssl-dev/k8s-root-ca.pem --client-key ${JENKINS_HOME}/k8s/ssl-dev/admin-key.pem --client-certificate ${JENKINS_HOME}/k8s/ssl-dev/admin.pem"

kubectl -s ${APISERVER_DEV}  command

深入解析 kube-apiserver:从基础到实战应用
颜淡慕潇
10-08 7742
Kubernetes 是现代容器编排的核心工具,而 `kube-apiserver` 则是 Kubernetes 集群的关键组件之一。它是所有 Kubernetes API 请求的入口,负责处理集群的状态和配置。本文将详细介绍 `kube-apiserver` 的基础知识、架构、配置、性能优化以及实战应用。
kube-apiserver 安装路由汇总
fengcai_ke的博客
09-20 632
kube-apiserver路由汇总
使用curl直接访问Kubernetes apiServer
J. Cole
12-22 877
首先,运行kubectl proxy命令让apiServer在本地端口运行: ubuntu@perf-calico-0:~$ kubectl proxy --port=8080 & [1] 19016 Starting to serve on 127.0.0.1:8080 用-v参数可以查看某个kubectl命令的详细日志,从而找到某个api的http方法url: ubuntu@perf-calico-0:~$ kbctl apply -f np -v 7 I1222 03:47:46.38230
linux grep cut tr
Neil的博客
02-02 351
[root@k8s-master ~]# kubectl config view apiVersion: v1 clusters: - cluster: certificate-authority-data: DATA+OMITTED server: https://192.168.159.135:6443 name: kubernetes contexts: - co...
A.浏览器访问 kube-apiserver 安全端口
weixin_34417183的博客
06-04 332
A.浏览器访问 kube-apiserver 安全端口 浏览器访问 kube-apiserver 的安全端口 6443 时,提示证书不被信任:这是因为 kube-apiserver 的 server 证书是我们创建的根证书 ca.pem 签名的,需要将根证书 ca.pem 导入操作系统,并设置永久信任。对于 Mac,操作如下: 再次访问 https://192.168.1.106:6443...
curl 命令访问 kubernetes API server
安心Smile的博客
06-16 5498
Kubernetes是一个完全基于API的系统。使用curl或Postman等简单工具,在构建应用程序之前获取API信息更方便。 要与Kubernetes API进行交互,您需要具有正确权限的ServiceAccount,通过(Cluster)Role和RoleBinding获得。使用ServiceAccount的token进行身份验证。 由于所有通信都通过TLS进行,因此您还需要自签名证书(c...
如何利用curl命令访问Kubernetes API server
05-24 477
如何用curl命令访问Kubenetes API server
kubernetes源码分析-kube-apiserver
xiyanxiyan10的专栏
02-13 541
基于属性的访问控制(Attribute-based access control - ABAC)定义了访问控制范例,其中通过使用将属性组合在一起的策略来向用户授予访问权限。启用ABAC鉴权器需要额外增加一个。
Kubernetes核心组件篇 (二) : 核心组件Kube-ApiServer
BearStarX的博客
03-17 987
一、Kube-ApiServer简介 Kube-ApiServer是etcd的唯一访问和操作入口,ApiServer对外和对内都提供了一套统一的REST API,用户可以通过kubeclt命令请求ApiServer进行操作,而Kubernetes内部组件都是通过一种watch机制去监控API Server中的资源变化,然后对其做一些相应的操作。 二、Kube-ApiServer作用 1、提供...
kube-apiserver原理报告
qq_42944740的博客
04-03 1149
CRDAA无需编程。用户可选任何语言来实现 CRD 控制器需要编程,并构建可执行文件和镜像。无需额外运行服务;CRD 由 API 服务器处理需要额外创建服务,且该服务可能失效。一旦 CRD 被创建,不需要持续提供支持。Kubernetes 主控节点升级过程中自动会带入缺陷修复。可能需要周期性地从上游提取缺陷修复并更新聚合 API 服务器。无需处理 API 的多个版本;例如,当你控制资源的客户端时,你可以更新它使之与 API 同步。需要处理 API 的多个版本;
curl指令访问api-server
weixin_30877493的博客
07-31 190
可以直接用curl指令访问api-server,一种是将kubeconfig中所包含的证书抠出来作为参数给curl指令使用。这种方法操作起来比较复杂。还要一种很简单的方法: 首先执行 kubectl proxy --port 4321&,这个指令会启动一个后台进程监听主机的4321端口,将这个端口收到的请求转发给kube-apiserver,形同直接使用kubectl指令访问。...
kubernetes之使用http rest api访问集群
weixin_30408165的博客
06-27 553
系列目录 在Kubernetes集群中,API Server是集群管理API的入口,由运行在Master节点上的一个名为kube-apiserver的进程提供的服务。 用户进入API可以通过kubectl、客户端库或者http rest,User 或者 Service Account可以被授权进入API。当一个请求到达API时, 往往要经过几个阶段的安全控制,在一个典型的应用集群中,API S...
curl 访问k8s api-server
zhaoleiaixiongrui的博客
07-14 635
cluster-admin:允许用户或服务账号在整个集群中进行任何操作,包括创建、修改和删除资源等。kube-system cluster-admin 允许用户或服务账号在整个集群中进行任何操作,包括创建、修改和删除资源等。view ClusterRole对象允许用户或服务账号查看集群中的资源,但不允许进行修改或删除等操作。admin:允许用户或服务账号查看、修改和删除资源,但不允许访问集群级别的操作,例如节点和存储等资源。方法1 ,和方法2 都可以获取k8s 的客户端证书,客户端私钥,以及ca证书;
kubenetes master使用curl 操作API
weixin_30700099的博客
03-17 357
前提条件: 已经使用kubeadm 安装集群 查看 kebelet.conf 配置内容 kubectl --kubeconfig /etc/kubernetes/kubelet.conf config view apiVersion: v1 clusters: - cluster: certificate-authority-data: REDACTED ...
kube-apiserver认证机制上
qiaotl的博客
05-16 1227
介绍k8s内置的静态token认证、x509认证、serviceAccount认证
如何使用curl访问k8s的apiserver
chikuai9995的博客
06-24 1614
使用TOKEN授权访问api-server在k8s运维场景中比较常见, apiserver有三种级别的客户端认证方式 1,HTTPS证书认证:基于CA根证书签名的双向数字证书认证方式 2,HTTP Token认证:通过一个Token来识别合法用户 3,HTTP Base认证:通过用户名...
通过curl命令访问K8s API
运维@小兵的博客
03-06 2823
通过curl命令访问K8s API
利用kubeconfig文件生成证书,用curl命令访问Kubernetes API server
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
12-22 4514
kubectl 通过访问 Kubernetes API 来执行命令。我们也可以通过对应的TLS key, 使用curl 或是 golang client做同样的事。 API 请求必须使用 JSON 格式来发送。 kubectl 的作用是将 .yaml 转换为 JSON 格式进行 API 请求。 配置 TLS 连接 1、我们从查看 kubectl 的配置文件开始,需要:三个证书和 API serve...
Kubernetes系列06:Kubernetes API Server原理分析
TURING.DT
04-24 3895
总体来看,kubernetes API Server 的核心功能是提供了各类资源对象的增删改查及watch等HTTP Rest接口,成为集群内各个功能模块之间数据交互和通信的中心枢纽,是整个系统的数据总线和数据中心。除此之外,它还有以下一些功能特性。 (1)是集群管理的API入口 (2)是资源配额控制的入口 (3)提供了完备的集群安全机制 1.kubernetes API Server
network for pod "calico-kube-controllers-7d779f59db-kgkxd": networkPlugin cni failed to set up pod "calico-kube-controllers-7d779f59db-kgkxd_kube-system" network: open /run/flannel/subnet.env: no such file or directory
最新发布
03-25
| 清理 Flannel | `kubectl delete daemonset kube-flannel-ds -n kube-system` | 删除 Flannel 核心组件 | | 删除残留文件 | `sudo rm -rf /etc/cni/net.d/10-flannel* /run/flannel` | 清理节点配置 | | 重装 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值