参考:https://kubernetes.io/zh/docs/tasks/access-application-cluster/access-cluster/#accessing-the-api-from-a-pod
参考:https://github.com/kubernetes/client-go/blob/master/examples/in-cluster-client-configuration/main.go
参考:https://www.itnotebooks.com/?p=1580
参考:https://www.itnotebooks.com/?p=1583

InClusterConfig

默认pod内会挂载所在namespace的默认服务账户default的token和认证密钥在运行时目录下

我们先来看一段源码

> k8s.io/client-go/rest/config.go

基于以上信息说明,如果我们是在K8S的集群内运行我们的代码,则不需要考虑认证方式的问题
注:默认namespace下的default用户权限比较小,能查看pod

创建一个K8S客户端

解决default用户权限的问题

一般情况下还是新创建一个用户来解决

K8S RBAC授权

在部署文档中指定以何用户的身份与API Server进行交互

使用spec下的serviceAccountName指定刚创建的用户



如果想赏钱,可以用微信扫描下面的二维码,一来能刺激我写博客的欲望,二来好维护云主机的费用; 另外再次标注博客原地址 itnotebooks.com 感谢!

CI/CD(七)镜像全球分发

环境 代码托管:gitlab CI:tekton pipline/task: 阿里云 serverless容器(spot实例且按秒计费) 任务管理:redis 镜像分发工具:crane 效果 核心实现 就近...

阅读全文

CI/CD(六)模型训练发布-追数场景

环境 代码托管:gitlab CI:tekton CD: ArgoCD pipline/task: 阿里云 serverless容器(spot实例按秒计费) Monitor: grafana 应用:K8S 接入流程 配置webhook...

阅读全文

欢迎留言