K8s-通过URL访问模式

发表于2023-10-09|更新于2025-07-27|cloudk8s

|总字数:422|阅读时长:2分钟|浏览量:

K8s-通过URL访问模式

背景

大多情况下，一般操作K8s资源都会使用SDK模式，比如client-go

但是其实还支持原生的URL访问模式

几种模式

kubectl

# 启动代理程序
kubectl proxy --port=8080 &

# 查看 http 模式
curl http://localhost:8080/api/ '{"versions": ["v1"]}'

curl（https）

创建管理员

cat << EOF > CreateServiceAccountRoleBinding.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kube-system
EOF

创建

1 2	$ kubectl apply -f CreateServiceAccountRoleBinding.yaml $ kubectl get sa -n kube-system admin-user

获取token

1	kubectl describe secret -n kube-system `kubectl get secret -n kube-system\|grep admin-user\|awk '{print $1}'`\|grep '^token:'\|awk '{print $2}'

访问

# 设置token 环境变量
TOKEN=$(kubectl describe secret -n kube-system `kubectl get secret -n kube-system|grep admin-user|awk '{print $1}'`|grep '^token:'|awk '{print $2}')

# -k	允许curl使用非安全的ssl连接并且传输数据（证书不受信）
curl -k --header "Authorization: Bearer $TOKEN"  https://192.169.44.154:6443/api

使用证书

1 2	$ CACERT=/etc/kubernetes/pki/ca.crt $ curl --cacert $CACERT --header "Authorization: Bearer $TOKEN" https://192.168.0.113:6443/api

Go代码访问

package main

import (
	"crypto/tls"
	"fmt"
	"io"
	"net/http"
)

func main() {
  // 忽略严重ssl
	client := &http.Client{Transport: &http.Transport{
		TLSClientConfig: &tls.Config{
			InsecureSkipVerify: true,
		},
	}}
	targetUrl := "https://10.10.102.96:6443/api/v1/namespaces/default/services"

	req, _ := http.NewRequest("GET", targetUrl, nil)

	req.Header.Add("Authorization", "Bearer xxx")

	response, err := client.Do(req)
	if err != nil {
		fmt.Println(err)
		return
	}
	s, err := io.ReadAll(response.Body)
	if err != nil {
		fmt.Println(err)
		return
	}
	sprintf := fmt.Sprintf("%s", s)
	fmt.Println(sprintf)
}

文章作者: Joohwan.

文章链接: https://piwriw.github.io/2023/10/09/cloud/k8s/K8s-通过URL访问模式/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Joohwan！

赞助

alipay

相关推荐

K8s-kustomize背景K8s为减少维护很多YAML文件，选择定义K8s资源，从1.14开始，kustomize默认提供 kustomize提供以下管理各种配置文件：从其他文件来源生成K8s资源对象统一为所有资源设置命名空间、Label、注解或者特殊格式的名称组合不同的资源作为一个应用或者一个管理单元进行整体注解概述kustomize核心配置是kustomizeation.yaml，这个文件类似于一个一个模版文件，里面定义了相应的操作指令，主要操作指令以及作用如下： namespace：为所有资源都添加命名空间 namePrefix：要添加到所有资源名称之前的前缀 nameSuffix：要添加到所有资源名称之后的后缀 commonLabels：要添加到所有资源和选择器中的Label commonAnnoations:要添加到所有资源的注解 resources：列表中的每个条目都会生成资源配置 configMapGenerator：针对列表中的每个条目都会生成一个ConfigMap secrertGenerator：列表中的每个条目都会生成一个S...

K8s-深入理解Service

K8s-深入理解Service 基于K8s v1.31 OverviewService是K8s实现微服务的核心，通过创建Srvice，可以实现具有相同的功能都容器提供一个统一的入口 Service的概念和原理负载均衡机制当一个Service对象被定义出来，客户端都可以通过ServiceIP访问Pod容器，到每个Node山上交与kube-porxy实现 kube-porxy的代理模式 iptables模式（v1.28中实现）通过基于Linux 的 Linux Kernel的iptables规则实现，实现了从Service到后端Endpoints列表的负载均衡规则每次创建Service和Endpoints发生变化，kube-proxy都会刷新本Node得全部iptables，在大规模集群（service和endpoints数量达到数百万），刷新时间过长，系统性能下降，可以通过调整kube-proxy的资源对象KubeProxyConguration中的同步行为； 12345iptables: # 设置同步最短时间，默认1s minSyncPeriod: 1s # 同步时间间隔...

K8sController-CronJob(定时任务)

K8sController-CronJob(定时任务) 基于K8s v1.31 Cron Job支持用于每隔一段时间创建定期运行的批处理任务 CronJob定时表达式12345678910# ┌───────────── 分钟 (0 - 59)# │ ┌───────────── 小时 (0 - 23)# │ │ ┌───────────── 月的某天 (1 - 31)# │ │ │ ┌───────────── 月份 (1 - 12)# │ │ │ │ ┌───────────── 周的某天 (0 - 6)（周日到周六）# │ │ │ │ │ 或者是 sun，mon，tue，web，thu，fri，sat# │ │ │ │ │# │ │ │ │ │# * * * * *Minutes Hours DayofMonth Month DayofWeek Minutes: , - * / 或者0-59的整数 Hours： , - * / 或者0-23的整数 DayofMonth： , - * /...

K8sController-Job(批处理任务)

K8sController-Job(批处理任务) 基于K8s 1.31 主要配置和工作机制123456789101112131415161718192021222324252627282930313233343536apiVersion: batch/v1kind: Jobmetadata: name: hellospec: # 可以并行任务数量，默认1 parallelism: 3 completions: 3 # Pod完成模式，NonIndexed（数量达到completions推出，默认），Indexed # Indexed模式：会被设置为Pod服务名 # - 设置Pod名称：<Job Name>-<索引序号>-<随机字符串> # - 设置Annotation "batch.kubernetes.io/job-completion-index": <索引序号> # - 设置Label "batch.kubernetes.io/job-completion-index"...

CKAD考试经验2025

CKAD考试经验证书镇楼考试过程整体考试不难，如果有一些K8s的使用经验，基本上都能做出来，但是我实际上是参与了第二次的复考，第一次因为没仔细阅读考前须知，不知道怎么开K8s文档，浪费了20分钟，最后以差3分未通过第二次复考，大部分题目与第一次一样，最后也再检查一边以后，提前了半个小时就提交了，最后以82PASS了其他问题：俩次考试检察官都要求环境检查，但是感觉严格程度不一样，因为选用中文，所以考官用中文聊天，但是不确定是不是国人整个考试中，终端我都用Mac无法实现复制粘贴，不过也不影响第一次考试，浏览器K8s文档无法查看到全部，包括无法选用中文（未解之谜）浏览器中不知道怎么用Ctrl + F的搜索，都靠上下滑动

K8sController-DaemonSet(在每个Node上仅运行一个Pod)

K8sController-DaemonSet(在每个Node上仅运行一个Pod) 基于K8s 1.31 DaemonSet概述DS的常见场景在每个Node上运行一个共享存储的驱动守护进程，比如ceph driver 在每个Node上运行一个日志采集程序，采集Node上全部日志，比如flaunted 在每个Node上运行一个性能采集程序配置信息123456789101112131415161718192021222324252627282930313233343536373839apiVersion: apps/v1kind: DaemonSetmetadata: name: fluentdspec: # 修订历史最大数量默认10 revisionHistoryLimit: 10 # 最短就绪时间默认0 minReadySeconds: 5 # 更新策略 updateStrategy: type: RollingUpdate rollingUpdate: maxUnavailable: 1 selector: matchL...

评论