如何从节点直接访问Kubernetes API
如何从节点直接访问Kubernetes API
提问于 2021-12-29 09:27:49
从Kubernetes节点,如何访问API服务器,如何查找API端点并处理身份验证?顺便说一下,它是一个Windows节点。
我感到惊讶的是,我在互联网上找不到多少这方面的信息,直接从节点访问Kubernetes API是一个糟糕的设计吗?
回答 2
Stack Overflow用户
回答已采纳
发布于 2021-12-29 09:37:19
“从节点”听起来像一个边缘用例,类似于加载项,通常通过使用在节点攻击期间部署的"admin.conf“文件来覆盖,该文件包含连接到api服务器所需的任何内容。
更常见的方法是在Pod中部署工作负载,哪个服务帐户将具有访问API服务器的适当角色绑定。
Stack Overflow用户
发布于 2021-12-29 15:20:03
如何从节点直接访问Kubernetes API?
- 有多种方法,其中之一是来自主节点
。
# Get API Server URL:
kubectl cluster-info
#access it using the curl
curl https://<api serverIP>:6443/api/v1/nodes --cacert /etc/srv/kubernetes/pki/ca-certificates.crt --cert /var/lib/kubelet/pki/kubelet-client.crt --key /var/lib/kubelet/pki/kubelet-client.key如何找到API端点并处理身份验证?
- 我使用的一种技术是使用--v=11和kubectl命令,它将给出kubernetes资源
的端点。
#example :
kubectl get pods --v=11 2>&1 | grep GET
I1229 10:20:41.098241 42907 round_trippers.go:423] curl -k -v -XGET -H "Accept: application/json;as=Table;v=v1;g=meta.k8s.io,application/json;as=Table;v=v1beta1;g=meta.k8s.io,application/json" -H "User-Agent: kubectl/v1.19.4 (linux/amd64) kubernetes/d360454" 'https://10.157.160.165:6443/api/v1/namespaces/default/pods?limit=500'
I1229 10:20:41.116964 42907 round_trippers.go:443] GET https://<apiserver>:6443/api/v1/namespaces/default/pods?limit=500 200 OK in 18 milliseconds顺便说一句,它是一个Windows节点
在理想情况下,
- 上面的步骤应该有效,您可能需要为grep & curl找到相应的命令。将证书的位置更改为适当的位置。您可以从admin.conf文件.
中找到证书的位置。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/70517496
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号