curl 访问kube-apiserver 以及 kubectl 调用kube-apiserver

最新推荐文章于 2025-04-22 08:30:00 发布
最新推荐文章于 2025-04-22 08:30:00 发布
阅读量3k 收藏
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/feifei3851/article/details/86521505
版权

1 curl

curl https://10.0.13.181:6443 --cacert /var/jenkins_home/k8s/ssl-dev/k8s-root-ca.pem --key /var/jenkins_home/k8s/ssl-dev/admin-key.pem --cert /var/jenkins_home/k8s/ssl-dev/admin.pem

2 kubectl

APISERVER_DEV="https://10.0.13.181:6443 --certificate-authority ${JENKINS_HOME}/k8s/ssl-dev/k8s-root-ca.pem --client-key ${JENKINS_HOME}/k8s/ssl-dev/admin-key.pem --client-certificate ${JENKINS_HOME}/k8s/ssl-dev/admin.pem"

kubectl -s ${APISERVER_DEV}  command

深入解析 kube-apiserver:从基础到实战应用
颜淡慕潇
10-08 7690
Kubernetes 是现代容器编排的核心工具,而 `kube-apiserver` 则是 Kubernetes 集群的关键组件之一。它是所有 Kubernetes API 请求的入口,负责处理集群的状态和配置。本文将详细介绍 `kube-apiserver` 的基础知识、架构、配置、性能优化以及实战应用。
kube-apiserver 安装路由汇总
fengcai_ke的博客
09-20 621
kube-apiserver路由汇总
使用curl直接访问Kubernetes apiServer
J. Cole
12-22 844
首先,运行kubectl proxy命令让apiServer在本地端口运行: ubuntu@perf-calico-0:~$ kubectl proxy --port=8080 & [1] 19016 Starting to serve on 127.0.0.1:8080 用-v参数可以查看某个kubectl命令的详细日志,从而找到某个api的http方法url: ubuntu@perf-calico-0:~$ kbctl apply -f np -v 7 I1222 03:47:46.38230
linux grep cut tr
Neil的博客
02-02 346
[root@k8s-master ~]# kubectl config view apiVersion: v1 clusters: - cluster: certificate-authority-data: DATA+OMITTED server: https://192.168.159.135:6443 name: kubernetes contexts: - co...
Kubernetes API Server 详细介绍
最新发布
04-22 1337
Kubernetes API Server 是 Kubernetes 集群的核心控制组件之一,负责处理集群中的所有 REST 请求。它是 Kubernetes 控制平面的入口,所有的操作请求(例如创建、修改、删除资源)都必须通过 API Server。API Server 还负责认证、授权以及对集群资源的操作。API Server 是与集群中其他组件(如 etcd、调度器、控制器管理器)交互的中枢。
A.浏览器访问 kube-apiserver 安全端口
weixin_34417183的博客
06-04 326
A.浏览器访问 kube-apiserver 安全端口 浏览器访问 kube-apiserver 的安全端口 6443 时,提示证书不被信任:这是因为 kube-apiserver 的 server 证书是我们创建的根证书 ca.pem 签名的,需要将根证书 ca.pem 导入操作系统,并设置永久信任。对于 Mac,操作如下: 再次访问 https://192.168.1.106:6443...
如何利用curl命令访问Kubernetes API server
05-24 419
如何用curl命令访问Kubenetes API server
curl指令访问api-server
weixin_30877493的博客
07-31 183
可以直接用curl指令访问api-server,一种是将kubeconfig中所包含的证书抠出来作为参数给curl指令使用。这种方法操作起来比较复杂。还要一种很简单的方法: 首先执行 kubectl proxy --port 4321&,这个指令会启动一个后台进程监听主机的4321端口,将这个端口收到的请求转发给kube-apiserver,形同直接使用kubectl指令访问。...
kubernetes源码分析-kube-apiserver
xiyanxiyan10的专栏
02-13 470
基于属性的访问控制(Attribute-based access control - ABAC)定义了访问控制范例,其中通过使用将属性组合在一起的策略来向用户授予访问权限。启用ABAC鉴权器需要额外增加一个。
Kubernetes核心组件篇 (二) : 核心组件Kube-ApiServer
BearStarX的博客
03-17 966
一、Kube-ApiServer简介 Kube-ApiServer是etcd的唯一访问和操作入口,ApiServer对外和对内都提供了一套统一的REST API,用户可以通过kubeclt命令请求ApiServer进行操作,而Kubernetes内部组件都是通过一种watch机制去监控API Server中的资源变化,然后对其做一些相应的操作。 二、Kube-ApiServer作用 1、提供...
kube-apiserver原理报告
qq_42944740的博客
04-03 1093
CRDAA无需编程。用户可选任何语言来实现 CRD 控制器需要编程,并构建可执行文件和镜像。无需额外运行服务;CRD 由 API 服务器处理需要额外创建服务,且该服务可能失效。一旦 CRD 被创建,不需要持续提供支持。Kubernetes 主控节点升级过程中自动会带入缺陷修复。可能需要周期性地从上游提取缺陷修复并更新聚合 API 服务器。无需处理 API 的多个版本;例如,当你控制资源的客户端时,你可以更新它使之与 API 同步。需要处理 API 的多个版本;
kubernetes之使用http rest api访问集群
weixin_30408165的博客
06-27 541
系列目录 在Kubernetes集群中,API Server是集群管理API的入口,由运行在Master节点上的一个名为kube-apiserver的进程提供的服务。 用户进入API可以通过kubectl、客户端库或者http rest,User 或者 Service Account可以被授权进入API。当一个请求到达API时, 往往要经过几个阶段的安全控制,在一个典型的应用集群中,API S...
curl 访问k8s api-server
zhaoleiaixiongrui的博客
07-14 614
cluster-admin:允许用户或服务账号在整个集群中进行任何操作,包括创建、修改和删除资源等。kube-system cluster-admin 允许用户或服务账号在整个集群中进行任何操作,包括创建、修改和删除资源等。view ClusterRole对象允许用户或服务账号查看集群中的资源,但不允许进行修改或删除等操作。admin:允许用户或服务账号查看、修改和删除资源,但不允许访问集群级别的操作,例如节点和存储等资源。方法1 ,和方法2 都可以获取k8s 的客户端证书,客户端私钥,以及ca证书;
kubenetes master使用curl 操作API
weixin_30700099的博客
03-17 340
前提条件: 已经使用kubeadm 安装集群 查看 kebelet.conf 配置内容 kubectl --kubeconfig /etc/kubernetes/kubelet.conf config view apiVersion: v1 clusters: - cluster: certificate-authority-data: REDACTED ...
kube-apiserver认证机制上
qiaotl的博客
05-16 1209
介绍k8s内置的静态token认证、x509认证、serviceAccount认证
kubernetes(k8s) API调用方式
doublewe的博客
02-09 7344
1. kubectl 反向代理 // 在 master 节点上,输入如下命令 kubectl proxy // 如果需要指定端口,则添加 自带非安全端口8080 安全端口6443
如何使用curl访问k8s的apiserver
chikuai9995的博客
06-24 1604
使用TOKEN授权访问api-server在k8s运维场景中比较常见, apiserver有三种级别的客户端认证方式 1,HTTPS证书认证:基于CA根证书签名的双向数字证书认证方式 2,HTTP Token认证:通过一个Token来识别合法用户 3,HTTP Base认证:通过用户名...
kubernetes】部署kube-apiserverkubectl
weixin_45842494的博客
06-20 1090
二进制部署kubernetes集群在企业应用中扮演着非常重要的角色。无论是集群升级,还是证书设置有效期都非常方便,也是从事云原生相关工作从入门到精通不得不迈过的坎。通过本系列文章,你将从虚拟机准备开始,到使用二进制方式从零到一搭建起安全稳定的高可用kubernetes集群,对各个组件的部署过程有一个清晰的认识。我将展现完整的集群搭建过程,重点部分将进行说明。并提供一站式、完整的资源文件包。希望通过本系列的学习,你能真正学习到有价值的知识,更好得应对工作中遇到的问题。如有疑问,可扫码联系我。
使用抓包软件(WireShark、Charles)查看kubectl访问apiserver的请求信息
kingu_crimson的博客
05-23 1233
在进行运维 paas 平台开发时,我们会经常接触到需要调 Kuberenetes api 的情况。因为云厂商只封装了部分的 Kuberenetes api 提供接口访问,部分 API 如获取 event ,云厂商还是建议使用原生的 Kuberenetes api 去做请求,这就要求我们对 k8s api 有相当的熟悉度,这可能需要详细阅读官方的 API 文档。本文提供一种方式,通过探查 kubectl 请求时与 apiserver 的交互数据,来熟悉这些相关接口。 Kuberenetes客户端和服务端交互
k8s集群重启后 报错The connection to the server 192.168.8.23:6443 was refused - did you specify the right host or port?
03-21
此操作定义了一个基于角色的访问控制(RBAC),允许 `kube-apiserver` 正常调用 `kubelet` 提供的功能接口,从而避免因缺乏适当许可而导致请求被拒的情况发生。 #### 5. **测试连通性** 最后一步是从其他机器向目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值