Google Container Engine에서 실행중인 kubernetes 클러스터를 모니터링하는 애플리케이션을 작성 중입니다. 내 응용 프로그램이 배포 된 호스트에는 kubectl 및 gcloud CLI가 없으며 설치가 허용되지 않습니다. 그래서 REST API를 통해 모든 것을하려고합니다.REST API를 사용하여 Google Container Engine에서 실행중인 Kubernetes 클러스터에 인증하는 방법은 무엇입니까?
REST를 통해 클러스터를 생성하려면 에서 검색된 베어러 토큰과 함께 GCE Rest API을 사용할 수 있습니다. 나는 또한 Kubernetes REST API reference here을 찾을 수 있습니다
curl -i -X GET -H "Accept: application/json" -H "Content-Type: application/json" -H "Content-Length: 0" -H "Authorization: Bearer $MyBearerToken https://container.googleapis.com/v1/projects/$PROJECT_ID/zones/$ZONE/serverconfig
:처럼 뭔가. 그래서 내 질문은 : 내 GCE Kubernetes 클러스터에서 REST API 및 REST API 만 사용하여 Pod 정보를 검색하려면 어떻게해야합니까?
kubectl get pods --v=8으로 시도했으며 GET https://${Kubenetes_IP}/api/v1/namespaces/default/pods을 사용하고 있습니다. 하지만 내 GCE 무기명으로 같은 api 끝점을 사용할 때. 그것은 내게 Unzuthorized 오류 메시지를 제공합니다.
# curl --insecure -H "Authorization: Bearer $MyBearerToken" https://${Kubenetes_IP}/api/v1/namespaces/default/pods
Unauthorized
다른 무기명 토큰 또는 다른 인증 방법을 사용해야하므로 추측합니다. 누구든지 빠른 프로그래밍 방식의 하나의 라이너를 가지고 있는지 궁금합니다. 참조
(kubectl 또는 gcloud에 의지하지 않고) 베어러 토큰을 사용하는 방법이 있음을 긍정하지만, 포인터 또는 예를도
This answer을 포기하지 않았다 유망한 것처럼 보이지만 제공되는 모든 링크가 손상됩니다 (API도 더 이상 사용되지 않습니다)
This answer은 현재 사용중인 경우에 허용되지 않는 kubectl과 gcloud이 설치되어 있다고 가정합니다.
정확하게 (OAuth 놀이터에서 토큰을 가져 와서 내 GKE 마스터를 말리는 데 사용하는) 시도해 보았습니다. 토큰이 만료되었을 가능성이 있습니까? –
@CJCullen 나는 GKE 마스터를 컬링 할 수 있지만 (클러스터 정보 등 검색), kubernetes 자체를 말릴 수는 없다. (포드 정보 검색, 컨테이너 시작 등) – cookieisaac
미안하지만, 나는 "GKE master" Kubernetes API를 제공하는 것으로서. 나는 이것을 정확하게 수행했다 :'curl -insecure -H "권한 부여 : Google OAuth에서 얻은 구름 플랫폼 토큰을 가진 Bearer $ MyBearerToken"https : // $ {Kubenetes_IP}/api/v1/namespaces/default/pods' 놀이터, 그리고 그것은 나를 위해 일했다. "Unauthorized"오류는 Kubernetes의 401이며, 보내는 토큰이 마음에 들지 않는다고 제안합니다. –