Openshift暴露了一个Kubernetes api。像Spinnaker这样的工具可以本地访问Kubernetes。
我想通过Spinnaker访问Openshift公开的Kubernetes API。
由Openshift暴露的Kubernetes api是原始的Kubernetes api还是修改后的版本? 如果它是原始API,应该可以直接从Spinnaker访问它吗?
答案 0 :(得分:3)
从https://www.openshift.com/container-platform/kubernetes.html和https://docs.openshift.com/enterprise/3.0/rest_api/kubernetes_v1.html,可以看出Openshift包含原始的k8s API(v1)。除此之外,它还包括自己的API组和自定义API对象(https://docs.openshift.com/enterprise/3.0/rest_api/openshift_v1.html)。因此,只要您想使用API v1元素,就可以像使用vanilla Kubernetes一样访问API。这里可以看到API访问的示例https://docs.openshift.com/container-platform/3.5/rest_api/index.html#rest-api-example-curl。如果您可以使用curl访问,Spinnaker应该没有问题。
编辑:正如Graham Dumpleton在评论中所说,您可能需要配置一些RBAC策略以允许您的用户访问:https://docs.openshift.com/enterprise/3.0/admin_guide/manage_authorization_policy.html