Kubernets: Pod内部curl调用k8s api

在Pod容器内部调用api:

curl --cacert /var/run/secrets/kubernetes.io/serviceaccount/ca.crt \
       --header "Authorization: Bearer $(cat /var/run/secrets/kubernetes.io/serviceaccount/token)" \ 
       https://$KUBERNETES_SERVICE_HOST:$KUBERNETES_SERVICE_PORT/api

查询Pod命名空间的的所有pods(前提是serviceaccount有get和list pods的权限):

curl --cacert /var/run/secrets/kubernetes.io/serviceaccount/ca.crt \
       --header "Authorization: Bearer $(cat /var/run/secrets/kubernetes.io/serviceaccount/token)" 
       https://$KUBERNETES_SERVICE_HOST:$KUBERNETES_SERVICE_PORT/api/v1/namespaces/$(cat /var/run/secrets/kubernetes.io/serviceaccount/namespace)/pods
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容