網站首頁 編程語言 正文
使用postman訪問k8s api
創建Service Account賬號,這是用來給運行在Pod里的進程用的,或者用postman調用也是一樣。
[root@k8s-node1 ~]# kubectl create sa admin
serviceaccount/admin created
獲取Token
[root@k8s-node1 ~]# kubectl get sa admin -ojson
{
"apiVersion": "v1",
"kind": "ServiceAccount",
"metadata": {
"creationTimestamp": "2021-12-31T14:08:33Z",
"name": "admin",
"namespace": "default",
"resourceVersion": "531295",
"selfLink": "/api/v1/namespaces/default/serviceaccounts/admin",
"uid": "0c663c2b-cfb6-419a-91f8-1c84671f9d3f"
},
"secrets": [
{
"name": "admin-token-kll46"
}
]
}
[root@k8s-node1 ~]# kubectl describe secret admin-token-kll46
Name: admin-token-kll46
Namespace: default
Labels: <none>
Annotations: kubernetes.io/service-account.name: admin
kubernetes.io/service-account.uid: 0c663c2b-cfb6-419a-91f8-1c84671f9d3f
Type: kubernetes.io/service-account-token
Data
====
ca.crt: 1025 bytes
namespace: 7 bytes
token: eyJhbGciOiJSUzI1NiIsImtpZCI6IkRXQVJ4SjVxMjliMHp0WU1uZlBsNHVhQUxnU0ZCMnZaUDZNVHdSbVNWbVkifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJkZWZhdWx0Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZWNyZXQubmFtZSI6ImFkbWluLXRva2VuLWtsbDQ2Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQubmFtZSI6ImFkbWluIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQudWlkIjoiMGM2NjNjMmItY2ZiNi00MTlhLTkxZjgtMWM4NDY3MWY5ZDNmIiwic3ViIjoic3lzdGVtOnNlcnZpY2VhY2NvdW50OmRlZmF1bHQ6YWRtaW4ifQ.d7xXtvFm2eSvE-h_iTqFAIylEqfXnAUX5o4V49DoDbWnfkRhmIMYXlVIYAvs4G_bsjan1MzGxfVc6wFsZBhoJkrreHupz-zYhL9Ls1bjuPOYTGH1q25V_ECDl71SrYlpqIaH2XxB-G-xap1toBI0UiWQoH4PBNl672l5sWbD6DMjXr4OYkX8i710Rxb--xJ9rEBECYewPD48mItQorpgat8hP1csjQs0q__bFnFp3HeMHw65OopFbtbIypbhIooootzbksm092h5t7CLP_mECVvgof3JdtegY3r2EU3-ryr_zzOT3LtOCqB_hMX5RRAad-vrVBuMvm7x9r7phVAXGw
給Service Account綁定角色權限為cluster-admin,可以對任何資源執行任何操作
[root@k8s-node1 ~]# kubectl create rolebinding apiadmin --clusterrole cluster-admin --serviceaccount default:admin
rolebinding.rbac.authorization.k8s.io/apiadmin created
給postman設置一個全局變量apiserverToken,token為剛才上面describe secret打印出來的token。
將postman的ssl驗證設置為off
接下來輸入需要訪問的api地址,Authorization里面選擇 Bearer Token,token輸入剛才創建的變量名,就能夠成功訪問k8s的api 了
原文鏈接:https://blog.csdn.net/weixin_44228698/article/details/122264315
相關推薦
- 2022-11-01 redux功能強大的Middleware中間件使用學習_React
- 2022-11-24 PyTorch?Dataset與DataLoader使用超詳細講解_python
- 2022-04-03 Python中bytes字節串和string字符串之間的轉換方法_python
- 2023-01-17 Keras中Sequential模型和Functional模型的區別及說明_python
- 2022-10-31 一文搞懂Go語言操作Redis的方法_Golang
- 2023-04-08 C語言字符串左旋的兩種實現方法_C 語言
- 2022-04-22 使用elementui,upload組件,既要上傳文件,又要提交表單
- 2022-04-20 Django學習之靜態文件與模板詳解_python
- 最近更新
-
- window11 系統安裝 yarn
- 超詳細win安裝深度學習環境2025年最新版(
- Linux 中運行的top命令 怎么退出?
- MySQL 中decimal 的用法? 存儲小
- get 、set 、toString 方法的使
- @Resource和 @Autowired注解
- Java基礎操作-- 運算符,流程控制 Flo
- 1. Int 和Integer 的區別,Jav
- spring @retryable不生效的一種
- Spring Security之認證信息的處理
- Spring Security之認證過濾器
- Spring Security概述快速入門
- Spring Security之配置體系
- 【SpringBoot】SpringCache
- Spring Security之基于方法配置權
- redisson分布式鎖中waittime的設
- maven:解決release錯誤:Artif
- restTemplate使用總結
- Spring Security之安全異常處理
- MybatisPlus優雅實現加密?
- Spring ioc容器與Bean的生命周期。
- 【探索SpringCloud】服務發現-Nac
- Spring Security之基于HttpR
- Redis 底層數據結構-簡單動態字符串(SD
- arthas操作spring被代理目標對象命令
- Spring中的單例模式應用詳解
- 聊聊消息隊列,發送消息的4種方式
- bootspring第三方資源配置管理
- GIT同步修改后的遠程分支
提供CDN加速