网站首页 文章专栏 index.md
k8为了保证安全性,设计了严格的权限机制。目前常用的是RBAC,即基于角色的访问控制,这也是大多数网站使用的访问控制方法。
为了让客户端可以访问api,首先创建一个用户,并赋予该用户一个角色。如果角色是内置的,那么权限就已经指定;否则,还需要手动为角色指定权限。
《用户授权》一节给出了如果以最简单的方式快速创建一个用户,完成api的访问测试。
k8s的api是RESTful API,这意味给给出api地址,大概就知道该如何操作。
POST, PATH, PUT, DELETE一般用于写入操作,而GET用于读取。
另外,由于apiserver使用自签证书,需要跳过证书验证部分,否则报错。在curl中,使用-k参数; 在python requests库中,使用requests.get(..., verify=False)。
在本章中只给出了各种资源的具体路径,具体参数可以看curl 测试,或者访问官方api文档以及中文api文档, 注意官方文档会更详尽。
值得一提的是,k8s api同时支持json和yaml,只需要设置不同的Content-Type即可,即Content-Type: application/yaml和Content-Type: application/json。为保持命令行与api之间的一致性,这里全部使用yaml方式。