使用 HTTP 代理访问 Kubernetes API

本文说明如何使用 HTTP 代理访问 Kubernetes API。

准备开始

  • 你必须拥有一个 Kubernetes 的集群,同时你的 Kubernetes 集群必须带有 kubectl 命令行工具。 建议在至少有两个节点的集群上运行本教程,且这些节点不作为控制平面主机。 如果你还没有集群,你可以通过 Minikube 构建一个你自己的集群,或者你可以使用下面任意一个 Kubernetes 工具构建:

    要获知版本信息,请输入 kubectl version.

  • 如果你的集群中还没有任何应用,使用如下命令启动一个 Hello World 应用:

  1. kubectl create deployment node-hello --image=gcr.io/google-samples/node-hello:1.0 --port=8080

使用 kubectl 启动代理服务器

使用如下命令启动 Kubernetes API 服务器的代理:

  1. kubectl proxy --port=8080

探究 Kubernetes API

当代理服务器在运行时,你可以通过 curlwget 或者浏览器访问 API。

获取 API 版本:

  1. curl http://localhost:8080/api/

输出应该类似这样:

  1. {
  2. "kind": "APIVersions",
  3. "versions": [
  4. "v1"
  5. ],
  6. "serverAddressByClientCIDRs": [
  7. {
  8. "clientCIDR": "0.0.0.0/0",
  9. "serverAddress": "10.0.2.15:8443"
  10. }
  11. ]
  12. }

获取 Pod 列表:

  1. curl http://localhost:8080/api/v1/namespaces/default/pods
  2. {
  3. "kind": "PodList",
  4. "apiVersion": "v1",
  5. "metadata": {
  6. "resourceVersion": "33074"
  7. },
  8. "items": [
  9. {
  10. "metadata": {
  11. "name": "kubernetes-bootcamp-2321272333-ix8pt",
  12. "generateName": "kubernetes-bootcamp-2321272333-",
  13. "namespace": "default",
  14. "uid": "ba21457c-6b1d-11e6-85f7-1ef9f1dab92b",
  15. "resourceVersion": "33003",
  16. "creationTimestamp": "2016-08-25T23:43:30Z",
  17. "labels": {
  18. "pod-template-hash": "2321272333",
  19. "run": "kubernetes-bootcamp"
  20. },
  21. ...
  22. }

接下来

想了解更多信息,请参阅 kubectl 代理

最后修改 June 10, 2022 at 8:25 PM PST: Switch language name ‘zh’ to ‘zh-cn’ (c52818c03d)