K8s API快速入门

原创 已于 2022-08-25 10:37:11 修改 · 974 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#kubernetes #docker #容器
于 2022-08-25 10:33:11 首次发布

前言

上一篇文章《Docker Restful API快速入门》介绍了有关Docker API的快速入门,今天这个文章给大家介绍一下K8s API的入门。

 

下载K8s的API, k8s的API是OPENAPI的标准,可以从github.com/gohutool/docker.ui项目进行下载, 文件名k8s.swagger.json

导入方法

打开Postman,点击File-》Import

如图这里就已经成功的导入了K8s的API至Postman里, 接下来,我们测试一个响应的API, 查看Pods

执行出现错误

[root@CENTOS-01 ~]# curl --insecure https://192.168.56.114:6443/api/v1/namespaces/ns-test/pods

 

这个错误是由于没有输入token,K8s比docker设计的更加的完善, APIServer的调用是基于K8s的RABC的认证方式;没有token标识,是用anonymous进行访问,而k8s默认anonymous是没有开启访问权限的。 

接下来,使用token进行访问

建立ROOT用户,并使用TOKEN访问

[root@CENTOS-01 ~]# kubectl create sa root
[root@CENTOS-01 ~]# kubectl get sa root -o json
{
    "apiVersion": "v1",
    "kind": "ServiceAccount",
    "metadata": {
        "creationTimestamp": "2022-03-24T16:59:24Z",
        "name": "root",
        "namespace": "default",
        "resourceVersion": "45032",
        "uid": "18deddf8-08b8-4f4a-bd0f-48fb9a56ea7a"
    },
    "secrets": [
        {
            "name": "root-token-bsctg"
        }
    ]
}



[root@CENTOS-01 ~]# kubectl describe secret root-token-bsctg
Name:         root-token-bsctg
Namespace:    default
Labels:       <none>
Annotations:  kubernetes.io/service-account.name: root
              kubernetes.io/service-account.uid: 18deddf8-08b8-4f4a-bd0f-48fb9a56ea7a

Type:  kubernetes.io/service-account-token

Data
====
token:      eyJhbGciOiJSUzI1NiIsImtpZCI6ImdiS1hCWGlJemxQc3U1d2FIOGNfTUctMFNUMnR6a1lPNTBHakVrTDVYaTAifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJkZWZhdWx0Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZWNyZXQubmFtZSI6InJvb3QtdG9rZW4tYnNjdGciLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC5uYW1lIjoicm9vdCIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50LnVpZCI6IjE4ZGVkZGY4LTA4YjgtNGY0YS1iZDBmLTQ4ZmI5YTU2ZWE3YSIsInN1YiI6InN5c3RlbTpzZXJ2aWNlYWNjb3VudDpkZWZhdWx0OnJvb3QifQ.i2M_aaM5QvIcFeKq_WViVzvrE8LwaOiP7F6EgmfITZJVFqg77pEns5Gx7uvQqAP2WUaFq_5kvKI5-ArWIO5pky40MyYMWOccI19HXZXlFwL9Z0_JelwMNQtoAVloVqwggm8hRjcytRhl5CDZTEUPZRs5S0EqUEytrr_C_0VCx5KDJXYlQCYdVBMWF91dLmlA92v2J3PnWZ9Kwd-ggreWGng7Orjdhjf-BXW1PdLKuicS8DLdpORA49x-BHTrGnDNZig_g3ypfRbv8Jk_TS0w_pDMq6dgEjx4hd7M6gSpAbxSeJ3eT0lLYZrgXU1obWzSy4ZgLUyIn4moELsZnsZq2A
ca.crt:     1099 bytes
namespace:  7 bytes

复制TOKEN,如图中所标识的,就是root用户对应的TOKEN; 把这里TOKEN复制后,在POSTMAN进行设置。

 

现在Token已经设置正确, 还需要给root这个用户,对应的APIServer的访问权限

kubectl create clusterrolebinding apiadmin \
--clusterrole cluster-admin --serviceaccount \
default:root
[root@CENTOS-01 ~]# kubectl describe clusterrolebinding apiadmin 
Name:         apiadmin
Labels:       <none>
Annotations:  <none>
Role:
  Kind:  ClusterRole
  Name:  cluster-admin
Subjects:
  Kind            Name  Namespace
  ----            ----  ---------
  ServiceAccount  root  default

权限已经成功授权。

进行最后的测试

[root@CENTOS-01 ~]# aaaa='eyJhbGciOiJSUzI1NiIsImtpZC...y4ZgLUyIn4moELsZnsZq2A'
[root@CENTOS-01 ~]# curl -H "Authorization: Bearer $aaaa" \
--insecure \
https://192.168.56.114:6443/api/v1/namespaces/ns-test/pods

结束语

本文通过对K8s API和Postman的介绍; 介绍了如何通过Postman可以对K8s API进行查看和调试; 这个对K8s API的开发非常的高效, KubeUI在对K8s进行管理的功能,都是基于K8s API的调用,也都是使用这样的方法进行调试的。 非常的高效。

kubernets命令行创建Token并附加权限给dashboard控制台登录
云深海阔专栏
08-04 314
2、将graph-node-test namespace赋予可读的权限。3、将repl namespace赋予可读的权限。1、创建登录token
K8S集群Token过期处理方法以及Kubectl命令无法使用的问题解决
江晓龙的博客
07-15 2912
使用Kubeadm方式部署的K8S集群,在初始化的时候生成的Token的有效期为1天,当过期之后Token就无法使用了,也就意味着,在Node节点执行。Node节点加入集群时不光要指定Token值还需要指定CA证书的HASH值,HASH值是永不过期的。命令加入K8S集群时就会失败,可以通过下面的方法重新生成Token。不管是Node节点还是Master节点部署完成后,都是无法使用。命令时会报错权限的问题,需要手动进行配置。...
k8s1.24.0 dashboard登录token的生成
code_feien的博客
03-07 2040
dashboard
新建Token来访问K8S apiserver
第一天
01-08 3381
我们管理K8s主要有两种方式,1是通过服务器上面的kubectl客户端,第二个就是api方式进行访问。可以正常访问,这里用-k 忽略掉了https证书。5、使用https证书访问api-server。新建一个createaccount.yaml。4、测试访问api-server。
通过token认证的方式来加速OKE集群的访问
engchina的专栏
10-20 1249
通过token认证的方式来加速OKE集群的访问
Kubernetes Python API快速入门
weixin_34220179的博客
07-03 750
2019独角兽企业重金招聘Python工程师标准>>> ...
10分钟掌握Pluto:Kubernetes API版本嗅探工具快速入门
最新发布
gitblog_01137的博客
04-15 1122
Pluto是一款强大的Kubernetes API版本嗅探工具,能够帮助开发者和运维人员快速发现集群中使用的已弃用API版本,避免因Kubernetes版本升级导致的应用故障。本文将带你在10分钟内掌握这个实用工具的核心功能和使用方法。 [![Pluto工具logo](https://raw.gitcode.com/gh_mirrors/pluto/pluto/raw/dcdabde6b68d6
Envoy Gateway 快速入门指南:在Kubernetes中部署云原生API网关
gitblog_00298的博客
06-27 686
Envoy Gateway是一个基于Envoy代理构建的Kubernetes原生API网关解决方案,它通过标准的Gateway API提供强大的流量管理能力。本文将带您快速体验Envoy Gateway的核心功能,帮助您理解其基本架构和工作原理。 ## 环境准备 在开始之前,请确保您已准备好以下环境: 1. 一个可用的Kubernetes集群(建议版本1.22+) 2. kubectl命令行...
Kubernetes集群搭建及容器化部署
qq_39135311的博客
06-10 1377
Kubernetes集群搭建及容器化部署
kubernetes token 过期 生成 永久
sxpnp的博客
01-05 1786
如有问题,以你为准
k8s创建用户(serviceaccount)没有token
weixin_65951291的博客
11-16 1038
新版本的k8s需要手动生成。
k8s创建管理员token
划水的银开的博客
03-08 3234
放到k8s集群里面,然后赋予可执行权限,执行即可得到token admin_account="k8s-cyk-admin" kubectl create serviceaccount ${admin_account} -n kube-system kubectl create clusterrolebinding ${admin_account} --clusterrole=cluster-admin --serviceaccount=kube-system:${admin_account} kubectl
循序渐进kubernetes-一文讲透token
weixin_43230594的博客
01-22 1725
为支持向 Time Bound Token(时间限制令牌)的逐步过渡,Kubernetes 提供了在 Kube API Server 中设置参数 --service-account-extend-token-expiration=true 的选项。失败的原因是,在文件 role.yaml 中,配置指定了 cluster-role-token-requester-blog 只能为服务账户生成token,无法查看 Pods。顾名思义,Long-Lived Token(长生命周期令牌)是指永不过期的令牌。
kubeconfig生成最高权限的token
ab1024249403的博客
02-26 1803
生成kubernetes集群最高权限admin用户的token,并通过kubeconfig文件在其他机器进行访问操作
K8s基础2——部署单Master节点K8s集群、切换containerd容器运行时、基本命令
百慕卿君博客
04-30 3945
1、kubeadm工具搭建单Master节点K8s集群。 2、切换Containerd容器运行时。 3、初识基本命令、网页基本操作。 4、初识网络组件和CRI。
Kubernetes部署Dashboard
屈帅波的技术博客
11-22 763
1、部署Dashboard wget https://raw.githubusercontent.com/kubernetes/dashboard/v1.10.1/src/deploy/recommended/kubernetes-dashboard.yaml 2、将Service改为NodePort kind: Service apiVersion: v1 metadata: labels:...
k8s环境里,生成一个可以访问所有分区资源的token
小诸葛的博客
05-29 984
角色,该角色具有访问所有分区资源的权限。为服务账户所在的命名空间。
使用postman访问k8s api
Liu_G的博客
01-01 2316
使用postman访问k8s api 创建Service Account账号,这是用来给运行在Pod里的进程用的,或者用postman调用也是一样。 [root@k8s-node1 ~]# kubectl create sa admin serviceaccount/admin created 获取Token [root@k8s-node1 ~]# kubectl get sa admin -ojson { "apiVersion": "v1", "kind": "ServiceAccou
KubernetesAPI Server使用token访问
weixin_42562106的博客
03-07 3428
因自建集群,默认的apiserver-advertise-address是一个内网IP,自建的CA会为apiserver签发了一个证书,默认可访问的是内网IP、kuberneteskubernetes.default kubernetes.default.svc、kubernetes.default.svc.cluster.local,不包含设备的外网IP。所以直接使用cfssl根据CA根证书签发的证书配置kubectl是无法访问集群的,需要将这个公网IP添加到允许访问apiserver列表中。 API
kubernetes REST Api详解(导入Swagger至Postman)
阿甘兄
09-23 1767
主要讲解了k8s开启swagger,并导出swagger文档至postman调试的流程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

inthirties

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值