Openshift API Token生成方法

最新推荐文章于 2024-12-26 10:19:35 发布
原创 最新推荐文章于 2024-12-26 10:19:35 发布 · 3.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openshift #容器

本文介绍了如何在OpenShift中生成和使用API Token,包括Session Token和Serviceaccount Token的获取方法。重点讲述了Implicit Grant方法获取Session Token,以及如何在程序中处理过期问题。同时,详细阐述了如何通过Serviceaccount Token调用API,包括赋予权限、获取及使用步骤。

概述

openshift API的调用机制遵循OAuth 2.0机制,在调用API进行操作前需要先获取access token,然后拿着这个token再去调用相应的API。

open shift中提供了两种形式的token,一个是session token ,一个是service account token.前者有效期24小时,后者长期有效,但是后者是属于某一 namespace,而且能调用的API可能比较局限,本文两种方法都会介绍。

获取token的几种方法

Authorization Code Grant

此方法需要先向/oauth/authorize发送一个请求获取一个Authorization Code,

然后再拿着这个Authorization Code往/oauth/token发送请求获取access token。

这个方法比较麻烦,不建议使用。

Resource Owner Password Credentials Grant

Client Credentials Grant

此方法需要客户端有特别的认证。

Extension Grants

Implicit Grant

这个方法是常用的,如果你想调用openshift API,建议采用此方法

使用Session Token调用API

使用的是Implicit Grant方法

使用curl命令获取session token

curl -u username:password -kv -H "X-CSRF-Token: 1" 'https://example.test.com:8443/oauth/authorize?client_id=openshift-challenging-client&response_type=token'

username是用户名,password是密码

成功返回的信息如下:

..............

HTTP/2 302

..................

location: https:
最低0.47元/天 解锁文章
OpenShift Service Account 基本介绍
Christina の Blog
05-10 699
Service Account 是一种 OpenShift 用户. 相较于普通用户, 它可以更直接访问 API. Service Account 缩写 sa 官方的解释在这: 系统会默认创建几个 sa oc get sa 想看更详细的信息 oc get sa -o yaml 每个 sa 都是一个 2 个group成员 每个sa 都自动包含两个 secret API token Credentials for the OpenShift Container Registry 创建 Servic
Openshift API调用方法
炮哥技术分享
01-21 3226
概述 请思考以下场景: 你们已经有了一套发布平台,用于生产环境或者开发,测试,预发布和生产都已经在使用了,然后你也想推广容器平台,但是容器平台的界面和现有的发布平台是割裂的,而且现有的数据也没法用到容器平台,要怎么做才能实现两个平台的整合呢? 解决思路: 由于没有大规模使用过容器来跑业务应用,你希望把容器平台作为测试环境,那么你可以这样做,把生成Dockerfile和Template的界面移到发布...
OpenShift 4 - 获取能访问API服务的用户认证Token
多恩斯基的博客
06-10 2059
OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.7环境中验证 文章目录方法1方法2方法3参考 方法1 $ oc login -u admin -p password $ oc whoami -t sha256~LhbScBPjgsa_fyQTg-JM7UNDc-M3ZPyrdT1oH9hTIB8 方法2 获取OpenShift的Oauth服务访问地址。 $ OAUTH=$(oc get route oauth-openshift -n openshift-aut
openshift 获取token俩种方式
chengsu9797的博客
04-23 1130
直接访问:https://serverAddress/oauth/token/display 通过OC命令 自己实现oauth2 openshift本身内置就有auth系统,所以如果外部需要挂sso的话,需要从openshift的auth内部对接,不能把sso发布到opensh...
openshift获取token java方法
qqnbsp的博客
05-09 665
简单粗暴直接上方法 1.需要导入的maven包: <dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> <version&g...
openshift/origin工作记录(2)——RESTful编程接口使用
个人学习记录
10-31 2770
由于工作原因,需要对openshift进行二次开发,初步研究了一下RESTful编程接口使用。 本部分内容借鉴了开源项目https://github.com/fabric8io/kubernetes-client,目前是引用开源项目的jar包对openshift集群进行操作。 demo工程放在了我的github上,地址为https://github.com/hu12081/openshift
OpenShift 与 Rancher
Linux运维老纪的博客
08-29 1911
Rancher 是一个容器管理平台,专为在生产中部署容器的组织而构建。Rancher 可以 轻松地在任何地方运行 Kubernetes,为 DevOps 团队提供支持。Rancher 为 DevOps 工程 师提供直观的用户界面,以管理他们的应用程序工作负载。用户无需深入了解 Kubernetes 概念即可开始使用 Rancher。OpenShift 是自由和开放源码的云计算平台,开发人员可以创建、测试和运行他们的应用程序,并且可以把它们部署到云中。本章详细介绍oopenshift和rancher安装和配置
CentOS7.9上部署OpenShift3.11集群
xvktdmjg的博客
07-25 1009
CentOS7.9上部署OpenShift3.11集群 OCP官网文档:https://docs.openshift.com/container-platform/3.11/welcome/index.html 版本: openshift 3.11.0 centos7.9 ansible 2.6.5 环境信息 主机名 IP 系统版本 配置 master.ocp.cn 192.168.108.110 CentOS 7.9 4C2G node1.ocp.cn 192.168.108.11
OpenShift 4 - 验证 Pod 内部容器 使用 CA 和 ServiceAccount Token访问API服务
多恩斯基的博客
06-09 803
OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.7环境中验证 文章目录部署测试应用在容器内部访问API服务 部署测试应用 部署测试应用 $ oc new-app openshift/hello-openshift $ oc expose svc hello-openshift $ curl $(oc get route hello-openshift -o template --template '{{.spec.host}}') Hello OpenShift!
接口没有设置 Token,二次封装接口时若没有去掉默认的 Token,就会报错,状态码 403
shaylo的博客
04-01 1040
@/utils/auth.js import Cookies from 'js-cookie' const TokenKey = 'Admin-Token' export function getToken() { return Cookies.get(TokenKey) } @/utils/request.js 中设置了默认的 Token // request拦截器 service.interceptors.request.use(config => { // 是否需要设置 t
OpenShift 如何获取bearer Token以便进行各种API调用
weixin_30527423的博客
12-05 754
Openshift 需要通过bearer token的方式和API进行调用,比如基于Postman就可以了解到,输入bearer token后 1.如何获取Bearer Token 但Bearer Token如何获取是个巨大的问题,一般来说有两种方式 1.基于oc命令行,如 [root@master ~]# oc login -u admin Logged into "...
转(Openshift 用户权限管理 )
完颜振江
06-30 476
创建本地role○ ,本地角色的名称○ ,以逗号分隔的、应用到角色的操作动词列表○ ,角色应用到的资源○ ,项目名称例:要创建一个本地角色来允许用户查看 blue 项目中的 Pod#新角色绑定到用户创建集群role○ ,本地角色的名称○ ,以逗号分隔的、应用到角色的操作动词列表○ ,角色应用到的资源。
OpenShift 4 - 通过 REST API 操作 OpenShift
多恩斯基的博客
12-07 1929
OpenShift 4 - 通过 REST API 操作 OpenShift说明获取项目列表新建my-project项目获得my-project项目的信息获取cakephp-mysql-example模板根据cakephp-mysql-example模板创建应用获取my-project项目中所有Pod获取my-project项目中名为XXX的Pod删除my-project项目中名为XXX的Pod获...
如何生成以及校验token
devops
04-25 8004
token是由服务端创建的一串字符串,登陆成功后发送给前端存储在浏览器或本地中,以后每次发送请求都携带上。
token生成原理 使用方法!
CJamenc的博客
11-04 8978
什么是token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。   基于 Token 的身份验证 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到
OAuth2.0理解和用法
喜欢打篮球的普通人
07-30 1133
资源的拥有者,通常就是用户,比如登录的用户。
jmeter中没有sampler_OpenShift压测工作必不可少,使用Jmeter搞起来
weixin_39717318的博客
12-03 215
OpenShift Jmeter毫无疑问OpenShift是一个优秀的容器平台,但是我们有没有想过这些问题呢?OpenShift集群最多能运行多少个容器?每个请求的延时是多少呢?当有大量Pod并发启动时,容器平台是否还能轻松应对呢?等等这些问题在容器平台上生产时,我们都得心里有数。否则随着容器平台的压力不断扩大,到了无法承受之痛时,而我们却毫不知情。那么对OpenShift容器平台做压力...
Openshift 使用 ServiceAccount 的永久令牌
最新发布
爱死亡机器人
12-26 1132
如果不希望直接暴露令牌,可以设置一个代理服务(如 API Gateway)来统一处理认证。Grafana 的数据源可以通过该代理访问,而不需要直接携带敏感令牌。在 OpenShift 中,使用 Bearer Token 的方式进行认证时,如果希望实现永久验证,需采用以下策略来生成或管理一个长期有效的认证方式。如果不想使用默认的 ServiceAccount,可以创建一个新的专用 ServiceAccount,并赋予合适的权限。默认的 ServiceAccount 可以是。
openshift 学习笔记-6 secret and quota
vito
10-18 4094
容器是在linux命名空间和CGroup的基础上,通过SELinux限制容器进程对资源的读取访问或限制容器的容量。容器的安全隔离已经达到了生产可用级别。 容器安全涉及到多个层面:1、容器自身安全;2、容器镜像安全;3、宿主机安全; 1、用户认证openshift通过OAuth进行用户认证,OAuth是一个开源的认证和授权框架,OAuth通过用户登录认证以后,返回一个token,用户可以在有效的时间内
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值