K8S API-Server 源码剖析(二)| 探索 API_Kind (sohu.com)

K8S API-Server 源码剖析(二)| 探索 API_Kind (sohu.com)

 

 

2.1. 使用 Curl

要想探索 API,我们可以用 Curl 命令来探索这个资源。我们知道,Kubernetes 的各个组件都是向 API-Server 发送请求的,而 API-Server 的 HTTPS 端口默认就是 6443,然后我们可以通过创建 Service Account 的方式来获得 TOKEN。Kubernetes 采用的 RBAC 的授权模式,所以这个 Service Account 还需要使用 Rolebinding(面向单一 namespace ) ( ClusterRolebinding 面向集群 ) 来绑定到某个 Role ( ClusterRole ) 上面,这个 Role 就是定义了对这个集群能进行的操作集合。在上面的步骤完成后,我们需要找到跟这个 Service account 关联的 Secret,然后找到 Secret 中的 " token " 字段,然后对它进行 base64 解码,就可以访问 Role 里面规定的 API 资源了:

1[root@master ~] # curl https://10.6.192.3:6443/api --header "Authorization: Bearer $TOKEN" --cacert /tmp/ca.crt

posted @ 2024-07-22 16:41  技术颜良  阅读(1)  评论(0编辑  收藏  举报