没有RBAC,有什么方法可以将所有Pod放入群集中?

时间:2019-11-06 19:24:23

标签: java kubernetes

我查看了https://github.com/kubernetes-client/java库,但是它要求在集群中启用RBAC。还有其他以编程方式在Kubernetes中检索Pod的方法吗?

1 个答案:

答案 0 :(得分:1)

根据Kubernetes Java客户端库,您可以在此处找到:

  1. InClusterClient示例(在Kubernetes集群中运行时配置客户端。)。

  2. KubeConfigFileClient示例:(配置客户端从外部访问Kubernetes集群。)

集群内部的第一个示例是使用应用于POD的serviceaccount。

集群外部的第二个示例是使用kubeconfig文件。

在官方文档中,您可以找到Accessing Kubernetes API的Java示例。使用Java客户端,我默认使用存储在$HOME/.kube/config中的kubeconfig文件。此外,您还可以找到其他示例,了解如何使用Officially-supported Kubernetes client librariesCommunity-maintained client libraries

列表以编程方式访问Kubernetes API。

另请参阅Authorization Modes

  

Kubernetes RBAC允许管理员配置和控制对Kubernetes资源的访问以及可以在这些资源上执行的操作。   可以通过使用--authorization-mode = RBAC

启动API服务器来启用RBAC      

Kubernetes包含一个内置的基于角色的访问控制(RBAC)机制,可让您配置细粒度的特定权限集,这些权限集定义给定GCP用户或一组用户如何与任何Kubernetes对象进行交互在您的群集或群集的特定命名空间中。

其他资源:

希望获得帮助。