《OpenShift 4.x HOL教程汇总》

  1. 进入OpenShift自带的terminal项目的pod。
$ oc rsh $(oc get pod -n terminal -l=app=terminal -o jsonpath="{ .items[0].metadata.name }")
  1. 查看pod里serviceaccount目录中的资源
sh-4.2$ ls -l /var/run/secrets/kubernetes.io/serviceaccount
total 0
lrwxrwxrwx. 1 root root 13 Aug  6 23:45 ca.crt -> ..data/ca.crt
lrwxrwxrwx. 1 root root 16 Aug  6 23:45 namespace -> ..data/namespace
lrwxrwxrwx. 1 root root 21 Aug  6 23:45 service-ca.crt -> ..data/service-ca.crt
lrwxrwxrwx. 1 root root 12 Aug  6 23:45 token -> ..data/token

其中:

  • ca.crt - OpenShift的CA证书
  • namespace - 当前命名空间
  • service-ca.crt - OpenShift服务的CA证书
  • token - 访问OAuth的Service Account的Token
  1. 使用ca.crt和token访问API Service
sh-4.2$ curl --cacert /var/run/secrets/kubernetes.io/serviceaccount/ca.crt -H "Authorization: Bearer $(cat /var/run/secrets/kubernetes.io/serviceaccount/token)" https://kubernetes.default.svc
{"paths": ["/api","/api/v1","/apis","/apis/","/apis/admissionregistration.k8s.io","/apis/admissionregistration.k8s.io/v1","/apis/admissionregistration.k8s.io/v1beta1","/apis/apiextensions.k8s.io","/apis/apiextensions.k8s.io/v1","/apis/apiextensions.k8s.io/v1beta1","/apis/apiregistration.k8s.io","/apis/apiregistration.k8s.io/v1","/apis/apiregistration.k8s.io/v1beta1","/apis/apps",...]
}

OpenShift 4 - Pod是如何使用Serivce Account访问API的相关推荐

  1. 在Kubernetes Pod中使用Service Account访问API Server

    2019独角兽企业重金招聘Python工程师标准>>> 在Kubernetes Pod中使用Service Account访问API Server 博客分类: Kubernetes ...

  2. OpenShift 4 - 验证 Pod 内部容器 使用 CA 和 ServiceAccount Token访问API服务

    <OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.7环境中验证 文章目录 部署测试应用 在容器内部访问API服务 部署测试应用 部署测试应用 $ oc ...

  3. Openshift中Pod的SpringBoot2健康检查

    Openshift中Pod的SpringBoot2应用程序健康检查 1. 准备测试的SpringBoot工程, 需要Java 8 JDK or greater and Maven 3.3.x or g ...

  4. OpenShift 4 - 提升客户端访问 API Server 安全

    <OpenShift / RHEL / DevSecOps 汇总目录> 文章目录 kubeconfig 文件的作用 kubeconfig 文件构成 用户认证 Token 了解 OpenSh ...

  5. OpenShift 4 - 获取能访问API服务的用户认证Token

    <OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.7环境中验证 文章目录 方法1 方法2 方法3 参考 方法1 $ oc login -u admin ...

  6. Pod创建多个容器并访问指定容器

    Pod创建多个容器并访问指定容器 本文章案例是采用helm提供的模板来管理kubernates,如果您想了解helm,您可以访问helm docs进行了解. 文章目录 Pod创建多个容器并访问指定容器 ...

  7. OpenShift 4 - 为Serivce Account赋权

    <OpenShift 4.x HOL教程汇总> 什么是ServiceAccount 当你通过oc命令访问OpenShift集群时,你会被apiserver认证为一个特定的用户账户(User ...

  8. OpenShift 4 - Pod 优先级

    <OpenShift 4.x HOL教程汇总> 说明:本文已经在OpenShift 4.6环境中验证 文章目录 优先级概念 用PriorityClass定义优先级 系统缺省Priority ...

  9. OpenShift 4 - Pod的亲和性/反亲和性

    <OpenShift 4.x HOL教程汇总> 文章目录 Pod的亲和性/反亲和性 方法1:直接指定Pod运行Node 方法2:通过设置Pod的nodeselector实现 方法3:通过设 ...

最新文章

  1. 推论统计学基础一:Estimation
  2. webservice 缓存机制
  3. 曹大带我学 Go(9)—— 开始积累自己的工具库
  4. 【Spring-AOP-学习笔记-3】@Before前向增强处理简单示例
  5. 很久没来了,嘿嘿 问候一下大家,O(∩_∩)O哈哈~
  6. casbin-权限管理
  7. CPU读/写一个存储单元
  8. Exchange Server 2010部署顺序
  9. STM32cube配置编码器和电机
  10. 入手kindle 3
  11. 硬核!高频Linux命令大总结,建议收藏~
  12. pandas实现多个excel合并统计
  13. Impala metrics之statestore-subscriber
  14. Unity Camera设置-Culling Mask
  15. (C#)Windows Shell 外壳编程系列总结
  16. Heavy Pitch趣味漫画风格字体 for mac
  17. java计算机毕业设计干洗店订单管理系统设计与实现MyBatis+系统+LW文档+源码+调试部署
  18. 如何教书?谈谈我当助教的感想-顺便回忆一下大学
  19. Parallels Desktop分享:文件夹共享技巧
  20. 加密前端传参和后端结果返回加密

热门文章

  1. android json.out,Android 之 json数据的解析(jsonReader)
  2. php框架加滑动条,IOS_iOS实现双向滑动条效果,最近做项目,碰到一种双向滑 - phpStudy...
  3. js java cookie_js cookie 工具
  4. matlab单位冲击序列代码,matlab产生单位冲击序列 matlab单位冲激函数代码
  5. java 字符串查找程序_java-如何在JAR文件中搜索字符串
  6. eclipse32位python版下载_python之(3)Python Eclipse+PyDec下载和安装教程(超级详细)...
  7. 准备一些万圣节的乐趣——UI设计素材模板
  8. 电商页面设计排版没有思路?可临摹PSD分层模板,诠释基础版式大招帮你轻松搞定!
  9. wits数据格式_WITS标准
  10. Windows下Lua安装环境配置教程