使用 HTTP 代理访问 Kubernetes API

此页面展示如何使用 HTTP 代理来访问 Kubernetes API。

开始之前

你需要有一个 Kubernetes 集群,并且必须配置 kubectl 命令行工具才能与你的集群通信。建议在至少有两个不充当控制平面主机的节点的集群上运行此教程。如果你还没有集群,可以使用 minikube 创建一个,或者使用以下 Kubernetes 游乐场之一

要检查版本,请输入 kubectl version

如果你的集群中还没有运行应用程序,请输入以下命令启动一个 Hello world 应用程序

kubectl create deployment hello-app --image=gcr.io/google-samples/hello-app:2.0 --port=8080

使用 kubectl 启动代理服务器

此命令启动到 Kubernetes API 服务器的代理

kubectl proxy --port=8080

探索 Kubernetes API

当代理服务器运行时,你可以使用 curlwget 或浏览器来探索 API。

获取 API 版本

curl https://127.0.0.1:8080/api/

输出应类似于这样

{
  "kind": "APIVersions",
  "versions": [
    "v1"
  ],
  "serverAddressByClientCIDRs": [
    {
      "clientCIDR": "0.0.0.0/0",
      "serverAddress": "10.0.2.15:8443"
    }
  ]
}

获取 Pod 列表

curl https://127.0.0.1:8080/api/v1/namespaces/default/pods

输出应类似于这样

{
  "kind": "PodList",
  "apiVersion": "v1",
  "metadata": {
    "resourceVersion": "33074"
  },
  "items": [
    {
      "metadata": {
        "name": "kubernetes-bootcamp-2321272333-ix8pt",
        "generateName": "kubernetes-bootcamp-2321272333-",
        "namespace": "default",
        "uid": "ba21457c-6b1d-11e6-85f7-1ef9f1dab92b",
        "resourceVersion": "33003",
        "creationTimestamp": "2016-08-25T23:43:30Z",
        "labels": {
          "pod-template-hash": "2321272333",
          "run": "kubernetes-bootcamp"
        },
        ...
}

下一步

了解更多关于 kubectl proxy 的信息。

上次修改时间为 2024 年 6 月 2 日 凌晨 2:43 PST:将镜像 node-hello 修改为 hello-app (#46582) (d5b194da5b)