pod内curl访问apiserver

pod内curl访问apiserver

作者: wwq2020 | 来源:发表于2023-04-24 18:54 被阅读0次

如何优雅滚动更新Pod
k8s之service account
k8s 之 statefulset controller 源码简
在kubeadm部署的k8s集群中开启PodSecurityPo
kubelet启动之启动pod状态管理器(一)
从源码看 pod 生命周期
如何使用curl访问k8s的apiserver
如何使用curl访问k8s的apiserver
【K8s 精选】隔离 Pod 的安全策略
京东接口查询抓取

创建testpod.yaml,内容如下

kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: demo
rules:
  - apiGroups:
      - ""
    resources:
      - pods
    verbs:
      - list
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: demo
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: demo
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: demo
subjects:
  - kind: ServiceAccount
    name: demo
---
apiVersion: v1
kind: Pod
metadata:
  name: demo
spec:
  serviceAccount: demo
  terminationGracePeriodSeconds: 1
  containers:
  - image: alpine
    imagePullPolicy: IfNotPresent
    command:
      - sleep
      - "3600"
    name: app
  restartPolicy: Always

进入pod

kubectl exec -it -n default demo -- sh

安装curl

sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories
apk add curl

测试访问apiserver

token=$(cat /var/run/secrets/kubernetes.io/serviceaccount/token)
curl  --cacert  /var/run/secrets/kubernetes.io/serviceaccount/ca.crt -H "Authorization: Bearer $token" https://${KUBERNETES_SERVICE_HOST}:443/api/v1/namespaces/default/pods

相关文章

如何优雅滚动更新Pod
背景一触发滚动更新时候,会删除pod,会访问apiserver的接口,此时会设置tDeletionTimest...
k8s之service account
service account是k8s为pod内部的进程访问apiserver创建的一种用户。其实在pod外部也可...
k8s 之 statefulset controller 源码简
简介 statefulset controller 通过 apiserver pod 或者 statefulset...
在kubeadm部署的k8s集群中开启PodSecurityPo
vim /etc/kubernetes/manifests/kube-apiserver.yaml pod kub...
kubelet启动之启动pod状态管理器(一)
基于kubernetes v1.18.6 概述 pod管理器主要用来将本地pod状态信息同步到apiserver，...
从源码看 pod 生命周期
我们创建 pod 是通过 kubectl 源码分析 apiserver 收到请求,写入 etcd apiserve...
如何使用curl访问k8s的apiserver
使用TOKEN授权访问api-server在k8s运维场景中比较常见， apiserver有三种级别的客户端认证方...
如何使用curl访问k8s的apiserver
参考： https://www.voidking.com/dev-curl-k8s-api-server/[htt...
【K8s 精选】隔离 Pod 的安全策略
网络策略负责限制出流量，Pod 安全策略负责 Pod 内限制系统的访问权限 1 网络策略参考 Kubernete...
京东接口查询抓取
curl访问https 访问http

网友评论

本文标题：pod内curl访问apiserver

本文链接：https://www.haomeiwen.com/subject/kykjrdtx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

栏目导航

热点阅读

关于我们|服务条款|联系我们|pod内curl访问apiserver|投稿指南|网站地图|RSS订阅|排版工具|手机版

提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网版权所有

备案信息：桂公网安备 45052102000051号 · 桂ICP备13007215号-3

本站所收录作品、热点评论等信息部分来源互联网，目的只是为了系统归纳学习和传递资讯

所有作品版权归原创作者所有，与本站立场无关，如不慎侵犯了你的权益，请联系我们告知，我们将做删除处理！