OpenShift 4 - Pod是如何使用Serivce Account访问API的
《OpenShift 4.x HOL教程汇总》
- 进入OpenShift自带的terminal项目的pod。
$ oc rsh $(oc get pod -n terminal -l=app=terminal -o jsonpath="{ .items[0].metadata.name }")
- 查看pod里serviceaccount目录中的资源
sh-4.2$ ls -l /var/run/secrets/kubernetes.io/serviceaccount
total 0
lrwxrwxrwx. 1 root root 13 Aug 6 23:45 ca.crt -> ..data/ca.crt
lrwxrwxrwx. 1 root root 16 Aug 6 23:45 namespace -> ..data/namespace
lrwxrwxrwx. 1 root root 21 Aug 6 23:45 service-ca.crt -> ..data/service-ca.crt
lrwxrwxrwx. 1 root root 12 Aug 6 23:45 token -> ..data/token
其中:
- ca.crt - OpenShift的CA证书
- namespace - 当前命名空间
- service-ca.crt - OpenShift服务的CA证书
- token - 访问OAuth的Service Account的Token
- 使用ca.crt和token访问API Service
sh-4.2$ curl --cacert /var/run/secrets/kubernetes.io/serviceaccount/ca.crt -H "Authorization: Bearer $(cat /var/run/secrets/kubernetes.io/serviceaccount/token)" https://kubernetes.default.svc
{"paths": ["/api","/api/v1","/apis","/apis/","/apis/admissionregistration.k8s.io","/apis/admissionregistration.k8s.io/v1","/apis/admissionregistration.k8s.io/v1beta1","/apis/apiextensions.k8s.io","/apis/apiextensions.k8s.io/v1","/apis/apiextensions.k8s.io/v1beta1","/apis/apiregistration.k8s.io","/apis/apiregistration.k8s.io/v1","/apis/apiregistration.k8s.io/v1beta1","/apis/apps",...]
}
OpenShift 4 - Pod是如何使用Serivce Account访问API的相关推荐
- 在Kubernetes Pod中使用Service Account访问API Server
2019独角兽企业重金招聘Python工程师标准>>> 在Kubernetes Pod中使用Service Account访问API Server 博客分类: Kubernetes ...
- OpenShift 4 - 验证 Pod 内部容器 使用 CA 和 ServiceAccount Token访问API服务
<OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.7环境中验证 文章目录 部署测试应用 在容器内部访问API服务 部署测试应用 部署测试应用 $ oc ...
- Openshift中Pod的SpringBoot2健康检查
Openshift中Pod的SpringBoot2应用程序健康检查 1. 准备测试的SpringBoot工程, 需要Java 8 JDK or greater and Maven 3.3.x or g ...
- OpenShift 4 - 提升客户端访问 API Server 安全
<OpenShift / RHEL / DevSecOps 汇总目录> 文章目录 kubeconfig 文件的作用 kubeconfig 文件构成 用户认证 Token 了解 OpenSh ...
- OpenShift 4 - 获取能访问API服务的用户认证Token
<OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.7环境中验证 文章目录 方法1 方法2 方法3 参考 方法1 $ oc login -u admin ...
- Pod创建多个容器并访问指定容器
Pod创建多个容器并访问指定容器 本文章案例是采用helm提供的模板来管理kubernates,如果您想了解helm,您可以访问helm docs进行了解. 文章目录 Pod创建多个容器并访问指定容器 ...
- OpenShift 4 - 为Serivce Account赋权
<OpenShift 4.x HOL教程汇总> 什么是ServiceAccount 当你通过oc命令访问OpenShift集群时,你会被apiserver认证为一个特定的用户账户(User ...
- OpenShift 4 - Pod 优先级
<OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.6环境中验证 文章目录 优先级概念 用PriorityClass定义优先级 系统缺省Priority ...
- OpenShift 4 - Pod的亲和性/反亲和性
<OpenShift 4.x HOL教程汇总> 文章目录 Pod的亲和性/反亲和性 方法1:直接指定Pod运行Node 方法2:通过设置Pod的nodeselector实现 方法3:通过设 ...
最新文章
- 推论统计学基础一:Estimation
- webservice 缓存机制
- 曹大带我学 Go(9)—— 开始积累自己的工具库
- 【Spring-AOP-学习笔记-3】@Before前向增强处理简单示例
- 很久没来了,嘿嘿 问候一下大家,O(∩_∩)O哈哈~
- casbin-权限管理
- CPU读/写一个存储单元
- Exchange Server 2010部署顺序
- STM32cube配置编码器和电机
- 入手kindle 3
- 硬核!高频Linux命令大总结,建议收藏~
- pandas实现多个excel合并统计
- Impala metrics之statestore-subscriber
- Unity Camera设置-Culling Mask
- (C#)Windows Shell 外壳编程系列总结
- Heavy Pitch趣味漫画风格字体 for mac
- java计算机毕业设计干洗店订单管理系统设计与实现MyBatis+系统+LW文档+源码+调试部署
- 如何教书?谈谈我当助教的感想-顺便回忆一下大学
- Parallels Desktop分享:文件夹共享技巧
- 加密前端传参和后端结果返回加密
热门文章
- android json.out,Android 之 json数据的解析(jsonReader)
- php框架加滑动条,IOS_iOS实现双向滑动条效果,最近做项目,碰到一种双向滑 - phpStudy...
- js java cookie_js cookie 工具
- matlab单位冲击序列代码,matlab产生单位冲击序列 matlab单位冲激函数代码
- java 字符串查找程序_java-如何在JAR文件中搜索字符串
- eclipse32位python版下载_python之(3)Python Eclipse+PyDec下载和安装教程(超级详细)...
- 准备一些万圣节的乐趣——UI设计素材模板
- 电商页面设计排版没有思路?可临摹PSD分层模板,诠释基础版式大招帮你轻松搞定!
- wits数据格式_WITS标准
- Windows下Lua安装环境配置教程