如何使用curl访问k8s的apiserver
使用TOKEN授权访问api-server在k8s运维场景中比较常见,
apiserver有三种级别的客户端认证方式
1,HTTPS证书认证:基于CA根证书签名的双向数字证书认证方式
2,HTTP Token认证:通过一个Token来识别合法用户
3,HTTP Base认证:通过用户名+密码的认证方式
通常的运维场景使用第二种Token较为方便Token的权限是关联service account,
# kubectl describe secrets admin-token-2q28f -n kube-system Name: admin-token-2q28f Namespace: kube-system Labels: <none> Annotations: kubernetes.io/s
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
ASP.NET Core微服务之基于Jenkins Pipeline的持续集成实践
最近在公司实践持续集成,使用到了Jenkins的Pipeline来提高团队基于ASP.NET Core API服务的集成与部署,因此这里总结一下。 一、关于持续集成与Jenkins Pipeline 1.1 持续集成相关概念 互联网软件的开发和发布,已经形成了一套标准流程,最重要的组成部分就是持续集成(Continuous integration,简称 CI) 。 持续集成指的是,频繁地 (一天多次) 将代码集成到主干。 它的好处主要有两个: (1)快速发现错误。每完成一点更新,就集成到主干,可以快速发现错误,定位错误也比较容易。 (2)防止分支大幅偏离主干。如果不是经常集成,主干又在不断更新,会导致以后集成的难度变大,甚至难以集成。 持续集成的目的,就是让产品可以快速迭代,同时还能保持高质量。 Martin Fowler 说:“ 持续集成并不能消除 Bug,而是让它们非常容易发现和改正。” 与持续集成相关的,还有持续交付和持续部署。 持续交付指的是:频繁地将软件的新版本,交付给质量团队或者用户,以供评审。如果评审通过,代码就进入生产阶段。它强调的是,不管怎么更新,软件是随时随地可以交...
- 下一篇
Jenkins 以 root 权限运行
场景 当Jenkins 和 K8s master 安装在同一台机器上是,我们可以通过 Jenkins pipeline 中执行 shell 命令来更行我们已经运行的容器;一般情况下,k8s 是以root用户运行的,要通过 Jenkins 来操作 kubectl 那么 Jenkins 就得有 root 权限。 操作 将 jenkins 账号加入到 root 组中 [root@master ~]# gpasswd -a jenkins root Adding user jenkins to group root 编辑jenkins 的配置文件, 将 JENKINS_USER 的值修改为 root [root@master ~]# vim /etc/sysconfig/jenkins ... # 修改 #JENKINS_USER="jenkins" #为 JENKINS_USER="root" ... 重启 Jenkins 服务 [root@master ~]# systemctl restart jenkins
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- MySQL8.0.19开启GTID主从同步CentOS8
- Mario游戏-低调大师作品
- CentOS关闭SELinux安全模块
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Red5直播服务器,属于Java语言的直播服务器
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
微信收款码
支付宝收款码