参考:https://kubernetes.io/zh/docs/tasks/access-application-cluster/access-cluster/#accessing-the-api-from-a-pod
参考:https://github.com/kubernetes/client-go/blob/master/examples/in-cluster-client-configuration/main.go
参考:https://www.itnotebooks.com/?p=1580
参考:https://www.itnotebooks.com/?p=1583

InClusterConfig

默认pod内会挂载所在namespace的默认服务账户default的token和认证密钥在运行时目录下

我们先来看一段源码

> k8s.io/client-go/rest/config.go

基于以上信息说明,如果我们是在K8S的集群内运行我们的代码,则不需要考虑认证方式的问题
注:默认namespace下的default用户权限比较小,能查看pod

创建一个K8S客户端

解决default用户权限的问题

一般情况下还是新创建一个用户来解决

K8S RBAC授权

在部署文档中指定以何用户的身份与API Server进行交互

使用spec下的serviceAccountName指定刚创建的用户



如果想赏钱,可以用微信扫描下面的二维码,一来能刺激我写博客的欲望,二来好维护云主机的费用; 另外再次标注博客原地址 itnotebooks.com 感谢!

node: /usr/lib64/libstdc++.so.6: version `GLIBCXX_3.4.14′ not found (required by node)

执行NPM报:node: /usr/lib64/libstdc++.so.6: version `GLIBCXX_3.4.14′ not found (required by node) > npm -V Shell ...

阅读全文

node: /lib64/libc.so.6: version `GLIBC_2.16′ not found (required by node)

执行NPM命令报 node: /lib64/libc.so.6: version `GLIBC_2.16′ not found (required by node) > npm -V Shell node: /li...

阅读全文

php进程异常退出,php[]: segfault at error 4 in php

PHP程序执行报segfault at error 4 这个错误搞了很久,大概晚上将近0点接到朋友请求协助,说这个已经折腾了他们好几天了,研发把代码也扒拉个遍完全没有线索...

阅读全文

欢迎留言