更新时间:2022-05-16 GMT+08:00
分享

Kubernetes原生接口调用说明

背景信息

铂金版服务实例会创建一个Kubernetes集群,您可以通过集群的API Server调用Kubernetes原生接口,还可以通过kubectl操作铂金版服务实例的Kubernetes集群。

当前仅“华南-广州”区域开放了此功能,请切换至该区域使用。

开启原生接口接入功能

  1. 登录IEF管理控制台,切换到铂金版服务实例。
  2. “总览”页面实例信息区域,单击右上角的图标,打开“原生接口接入工具”页面。

    图1 kubectl

  3. 开启原生接口接入功能。

    图2 开启原生接口接入

    开启该功能后,IEF后台会为您自动创建带宽为5Mbit/s的弹性公网IP。绑定弹性公网IP后,集群存在公网访问风险,请谨慎操作。

原生接口调用说明

  1. 下载kubectl配置文件(kubeconfig.json)。

    1. 登录IEF管理控制台,切换到铂金版服务实例。
    2. “总览”页面实例信息区域,单击右上角的图标,打开“原生接口接入工具”页面。
    3. 下载kubectl配置文件(kubeconfig.json)。
      图3 下载kubectl配置文件

  2. 从kubeconfig.json文件中解析证书文件和API Server地址。

    解析证书文件:

    cat kubeconfig.json | grep client-certificate-data | awk '{print $2}' | base64 -d > client.crt

    cat kubeconfig.json | grep client-key-data | awk '{print $2}' | base64 -d > client.key

    获取API Server地址:

    cat kubeconfig.json | grep server | awk '{print $2}'

    有了证书和API Server地址,您就可以调用Kubernetes原生接口。

    例如使用curl命令调用接口查看Pod信息,只需将证书携带上,如下所示,其中$APISERVER表示API Server地址。

    curl -k --cert ./client.crt --key ./client.key $APISERVER/api/v1/namespaces/e78acc02d9d141eda5ca8e88fa35f6f8/pods/

kubectl连接说明

背景信息

若您需要从客户端计算机连接到Kubernetes集群,请使用Kubernetes命令行客户端kubectl

下载kubectl

您需要先下载kubectl以及配置文件,拷贝到您的客户端机器,完成配置后,即可以访问Kubernetes集群。

请到kubernetes版本发布页面下载与集群版本对应的或者更新的kubectl。

安装和配置kubectl

请参照界面中的提示信息完成集群连接。

图4 通过kubectl连接集群

相关操作

连接集群后,您可以使用kubectl管理kubenetes资源,支持管理的资源请参见原生接口开放操作的资源,使用示例请参见使用示例

分享:

    相关文档

    相关产品

close