java操作k8s原生api

weixin_463733612024-01-26 10:06

java操作k8s-Api(fabric8)

k8s资源文件路径

默认k8s的配置文件在/etc/kubernetes目录下

k8s maven依赖

XML 复制代码 
<dependency>
     <groupId>io.fabric8</groupId>
     <artifactId>kubernetes-client</artifactId>
     <version>6.10.0</version>
</dependency>

访问k8s-api的几种方式

通过配置文件访问

java 复制代码 
 //可以放在resource下,通过配置获取admin.conf
 Resource adminConf = k8sInfoConfig.getAdminConf();
 String adminConfStr = IOUtils.toString(adminConf.getInputStream());
 Config config = Config.fromKubeconfig(adminConfStr);
 //sourceK8s.getApiServer() 获取的是k8s地址端口,默认为ip:6443端口
 config.setMasterUrl(sourceK8s.getApiServer());
 KubernetesClient client = new DefaultKubernetesClient(config);

通过证书访问

证书包括三点: certificate-authority-data、client-certificate-data、 client-key-data。

withCaCertData: certificate-authority-data

withClientCertData: client-certificate-data

withClientKeyData: client-key-data

java 复制代码 
ConfigBuilder builder = new ConfigBuilder();
builder.withMasterUrl(sourceK8s.getApiServer());
//客户端访问需要证书,此三项参数不可缺少
builder.withCaCertData(sourceK8s.getCaCertData());
builder.withClientCertData(sourceK8s.getClientCertData());
builder.withClientKeyData(sourceK8s.getClientKeyData());
Config config = builder.build();
KubernetesClient client = new DefaultKubernetesClient(config);

如果证书访问被拒绝,因为令牌被再次进行了加密,第一次时可以拿到加密前的令牌,后面就拿不到了,需要问问运维哦

java访问k8s报错

通过(serviceAccount)sa-token访问

pod在启动时,每个pod都会分配一个serviceAccount,如果没有配置,则分配default的serviceAccount。(这里我只启动了一个deployment绑定了serviceAccount获取到了token,就能够访问k8s了)

默认default用户没有权限访问deployment等权限。所以新建serviceAccount,创建用户绑定cluster-admin(可换,具体有哪些用户百度一下)权限。

以下执行:kubectl apply -f xxx.yaml

powershell 复制代码 
apiVersion: v1
kind: ServiceAccount
metadata:
  name: kubepi-user
  namespace: spas

用户角色权限绑定

powershell 复制代码 
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: kubepi-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
  - kind: ServiceAccount
    name: kubepi-user
    namespace: spas

其中spas为集群存在namespace。

创建deployment(pod)绑定serviceAccount:

获取token,mtac-c59b65fd6-ncd9j为pod名称,默认是在/run/secrets/kubernetes.io/serviceaccount/token,可以看看官网。

powershell 复制代码 
kubectl -n spas exec -it mtac-c59b65fd6-ncd9j  -- cat /run/secrets/kubernetes.io/serviceaccount/token

获取token后:

java 复制代码 
String tokenStr = k8sInfoConfig.getTokenStr();//这就是获取到的token,替换一下
Config build = new ConfigBuilder().withMasterUrl(sourceK8s.getApiServer()).withTrustCerts(true).withOauthToken(tokenStr).build();
KubernetesClient client = new DefaultKubernetesClient(build);
相关推荐
开开心心就好2 分钟前
电脑音质提升:杜比全景声安装详细教程
java·开发语言·前端·数据库·电脑·ruby·1024程序员节
yoi啃码磕了牙9 分钟前
Unity—Localization 多语言
java·数据库·mysql
跟着珅聪学java11 分钟前
在Java中判断Word文档中是否包含表格并读取表格内容,可以使用Apache POI库教程
java·开发语言·word
Kuo-Teng34 分钟前
LeetCode 73: Set Matrix Zeroes
java·算法·leetcode·职场和发展
王元_SmallA36 分钟前
服务器公网IP、私网IP、弹性IP是什么?区别与应
java·后端
高旭博41 分钟前
10. kubernetes资源——statefulset有状态负载
云原生·容器·kubernetes
葵续浅笑1 小时前
LeetCode - 杨辉三角 / 二叉树的最大深度
java·数据结构·算法·leetcode
_Walli_1 小时前
k8s集群搭建(七)-------- 微服务间的调用
微服务·容器·kubernetes
装不满的克莱因瓶1 小时前
【Java架构师】各个微服务之间有哪些调用方式?
java·开发语言·微服务·架构·dubbo·restful·springcloud
N 年 后1 小时前
cursor和传统idea的区别是什么?
java·人工智能·intellij-idea
热门推荐
01GitHub 镜像站点02综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件03UV安装并设置国内源04npm使用国内淘宝镜像的方法05Linux下V2Ray安装配置指南06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07BongoCat - 跨平台键盘猫动画工具08《大数据技术原理与应用》实验报告三 熟悉HBase常用操作09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10GitLab 零基础入门指南:从安装到项目管理全流程