k8s:使用Fabric 来访问api-server

最新推荐文章于 2025-06-11 09:04:50 发布
最新推荐文章于 2025-06-11 09:04:50 发布
阅读量653 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: k8s 文章标签: kubernetes fabric 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amadeus_liu2/article/details/138266293
本文介绍了如何在Java项目中添加Fabric8的kubernetes-client依赖,通过kubectl获取token,然后使用OAuthtoken通过Fabric框架连接到k8s集群并操作Pods,以获取default命名空间中的Pod列表。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、添加依赖

        <dependency>
            <groupId>io.fabric8</groupId>
            <artifactId>kubernetes-client</artifactId>
            <version>6.3.1</version>
        </dependency>

二、通过kubectl 去k8s集群获取token

kubectl -n kube-system describe $(kubectl -n kube-system get secret -n kube-system -o name | grep namespace) | grep token

三、通过token访问k8s,使用Fabric框架

package cn.edu.tju;

import io.fabric8.kubernetes.api.model.Pod;
import io.fabric8.kubernetes.api.model.PodList;
import io.fabric8.kubernetes.client.Config;
import io.fabric8.kubernetes.client.ConfigBuilder;
import io.fabric8.kubernetes.client.DefaultKubernetesClient;
import io.fabric8.kubernetes.client.KubernetesClient;

import java.util.List;

public class Demo01 {
    private static String API_SERVER = "https://xx.xx.xx.xx:6443";
    //去服务器通过kubectl 获取token
    // kubectl -n kube-system describe $(kubectl -n kube-system get secret -n kube-system -o name | grep namespace) | grep token
    private static String token = "eyJhbGciOiJSUzI1NiIsImtpZCI6IlZuSzNPTk5fMFp1bDlHbk1sLXZuZVJuVjJkRUNmOFFwZ0hJRVRMVFF5RUUifQ.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.IwEnORYqxM_qnVnLM2pdxlbsStHXHmj96t5DF4EstXkG4FJh0q6lc68fpLd1tvi2lJuhPPFHxEoKk3PXXza9x1mobeBRs-TYW3sPxkMNBiBDmjRvhC6Ny_dWU7LWWaNIxMxb0BeaAfgXA1e1Fi5CLxivAeQDNxRJgkFz-FaXraEM5_1CaRJzBasDNmyZZBa5LhW-_PR4O7ENG_JxDPmaAzEEY7RrPNMh27oHpfRnXIv-7b9B3Dk0NzHly1SMAQbngdU_YoyRAc6mW9-lPujl4beHgthYpvemcxdmpOmaywuhVAUYxrekomfZDM_9McArlZgi9I9GCJNTqwLUW2eJHQ";

    public static void main(String[] args) {
        KubernetesClient client = null;
        try {
            Config build = new ConfigBuilder().withMasterUrl(API_SERVER)
                    .withTrustCerts(true)
                    .withOauthToken(token).build();
            client = new DefaultKubernetesClient(build);
        } catch (Exception e) {
            e.printStackTrace();
        }

        PodList podList = client.pods().inNamespace("default").list();
        List<Pod> itemList = podList.getItems();
        itemList.stream().forEach(pod -> {
            System.out.println(pod.getMetadata().getName());
        });

    }
}
Cilium动手实验室: 精通之旅---31.Isovalent Enterprise for Cilium: Security Visibility
Q先生
06-17 1294
在本实验中,它被配置为将事件流发送到与 S3 兼容的存储桶(在本例中为 MinIO),以便 Timescape 可以解析它并将其提供给 Hubble UI。在本实验中,我们使用的是 Timescape lite 模式,其中 Hubble Enterprise 配置为将日志直接发送到 Timescape 推送 API。部分中,默认的 CNI 已被禁用,因此集群在启动时将没有任何 Pod 网络。到目前为止,我们已经以 compact 格式可视化了事件,该格式提供了颜色和表情符号,以便于人工作员解析。
用 java fabric客户连接 k8s(GKE) 并创建一个deployment
热门推荐
weixin_32196893的博客
10-21 1万+
1. 引入依赖 <dependency> <groupId>io.fabric8</groupId> <artifactId>openshift-client</artifactId> <version>5.9.0</version> </dependency> 2. 获取config文件 从$HOME/.kube/目录下获取config文件,放在项目的指定目录下,代码中会用到。 3.
使用 K8S 部署 Fabric
lyover的博客
01-28 3362
Fabric K8S 部署 https://github.com/horan-geeker/fabric-on-k8s Fabric Helm 部署 https://github.com/horan-geeker/fabric-on-helm
使用fabric8 Kubernetes Client从CRD生成Java代码指南
最新发布
gitblog_00533的博客
06-11 374
使用fabric8 Kubernetes Client从CRD生成Java代码指南 概述 在Kubernetes生态系统中,Custom Resource Definition (CRD) 允许用户扩展Kubernetes APIfabric8 Kubernetes Client项目提供了一个强大的工具,能够从CRD定义自动生成Java类,极大简化了与自定义资源交互的开发工作。 核心功能 该工具...
【Java】基于fabric8io库操作k8s集群实战(pod、deployment、service、volume)
小样yx的博客
12-14 5120
基于fabric8io实现操作k8s集群(pod、deployment、service、volume)
Springboot使用fabric8调用Kubernetes Api(token方式)
Zhangmaoyang的博客
02-18 5624
fabric8官方Github地址 其中kubernetes-examples模块中有大量示例代码可以参考 一、引入依赖 <dependency> <groupId>io.fabric8</groupId> <artifactId>kubernetes-client</artifactId> <version>5.0.0</version> </dependency> 二、获取t
使用fabric8操作k8s
yogima的博客
06-28 1771
比如这里的gpu用的是nvidia.kubernetes.io/gpu,如果是其他厂商的或者映射出来的一致,则要和环境中保持一致。且需要对接多个k8s集群时,需要多个KubernetesClient,因此最好是在缓存中维护一个集群编码和client的对应关系。config文件在管理节点的/root/.kube/目录下面,在页面上传后,我们后端拿到的比如说是一个fileUploadReqBO下的byte[] file;这里需要用到的参数和deployment的差多,就赘述了。就可以获取到token了。
k8s---java 操作k8s API Server
qq_40823910的博客
05-18 2080
springBoot项目操作k8s api
java 调用 k8s api_java实现kubernates API访问调用
weixin_35775608的博客
02-24 967
1. 前言kubernetes及各开源社区为开发人员提供了各种语言版的Client Library,让我们可以通过编程的方式可以实现调用Kubernetes API,从而完成pod、service、RC等资源的图形化创建和管理。本篇主要介绍使用java语言的实现2. 使用场景开发基于kubernetes容器云管理平台3. 基于的框架用java语言开发的有两种,一个是基于Jersey的,一个是基于...
k8s 1.24.x之后如果rest 访问apiserver
liudongyang123的博客
05-23 844
1.由于 在 1.24 (还是 1.20 清楚了)之后,下面这两个apiserver的配置已经被弃用 了,简单的说就是想安全的访问k8s可能了,所以只能走安全的访问方式也就是 https://xx:6443了,所以需要证书。登录k8s master节点的服务器,进入路径 /etc/kubernetes/pki,将图中的文件下载到本地。3.我是利用的fabric8访问k8s的,所以下面展示是对应的代码。
k8s部署fabric-kafka
longtails的博客
05-18 1375
k8s部署fabric-kafka 在k8s上部署fabric witch kafka consensus,相比之前部署fabric with solo consensus的区别就在于多了一个zk/kfk集群,在我们部署好zk/kfk后,对fabric.solo简单修改即可应用。 回顾一下,fabric.solo上解决了哪些问题: docker dns,即在宿主机上启动链码容器,并保持链码容器和...
linux-基于Fabric8模拟Kubernetes的Deployment实现一个CRD
08-13
一个简化版的Deployment的实现,实现了部分Kubernetes中Deployment的功能
k8s上一键部署生产级别的hyperledger fabric网络
07-09
k8s上一键部署生产级别的hyperledger fabric网络,支持LevelDB和CouchDB状态数据库,支持solo、kafka、etcdRaft排序模式、支持各组织下的blockchain-explorer区块链看板、支持一键生成connection profile配置文件等
K8s从零开始搭建Fabric网络
No_Game_No_Life_的博客
11-21 3057
K8s从零开始搭建Fabric网络过程总览 搭建过程应该是这样的: 系统初始化 主要工具:cryptogen命令和crypto-config.yaml文件 根据配置文件生成每个组织的Peer、Orderer等节点账号和组的初始用户账号 Orderer初始化 主要工具:configtxgen命令、configtx.yaml文件、orderer.yaml文件 生成Orderer创始块和配置文件,并启...
基于Fabric8将SpringBoot工程快速构建镜像并发布到k8s详细教程
富强说
07-19 3932
基于Fabric8将SpringBoot工程快速打包镜像并发布到k8s详细教程 dockerfile、deployment.yml...很难写?构建应用到k8s很麻烦? 本文教你一句命令实现springboot发布应用到k8s, 告别那些年的dockerfile\deployment.yml\service.yml...
K8S系列文章之 自动化运维利器 Fabric
Coder_Boy_的博客
08-06 989
Fabric 主要用在应用部署与系统管理等任务的自动化,简单轻量级,提供有丰富的 SSH 扩展接口。在 Fabric 1.x 版本中,它混杂了本地及远程两类功能;但自 Fabric 2.x 版本起,它分离出了独立的 Invoke 库,来处理本地的自动化任务,而 Fabric 则聚焦于远程与网络层面的任务。
fabric8kubernetes java client) 自定义开发实战
tiger_xia的博客
12-10 6083
前言 本文章主要针对需要对fabric8 java client 进行修改的读者,对fabric8进行自定义开发,调用SDK对k8s CRD(CustomResourceDefinition) 资源进行操作。本文章根据作者自己的实际开发内容为主线理清开发思路,并会特别全面的去讲解所有知识点,需要详细了解还需要自行查阅官网,同时我也会在相应的内容里面贴出一些参考地址。如果存在说错的地方,还请指正!! github 下载相关代码以及工程简单解析 首先我们需要从fabric8 中去下载源代码.
Fabric8 管理k8s集群 Java API
lixinkuan的博客
08-07 2021
上述代码中,我们使用DeploymentBuilder创建了一个Deployment对象,并使用createOrReplace方法将其创建或更新到集群中。一旦我们连接到了Kubernetes集群,我们可以使用io.fabric8.kubernetes-client来创建、更新和删除Kubernetes资源,例如部署、服务、Pod等。类似地,可以使用io.fabric8.kubernetes-client来创建和管理其他资源,例如Service、Pod、ConfigMap等。
Fabric8 Kubernetes使用介绍
LCY133的博客
04-11 601
Fabric8 Kubernetes Client 是一个强大的 Java 客户端库,用于与 Kubernetes 集群交互。
java访问原生k8s使用rbac
01-14
### Java程序通过RBAC机制访问Kubernetes集群 为了使Java应用程序能够安全地与Kubernetes API服务器通信并执行操作,必须配置基于角色的访问控制(RBAC)。这涉及到创建服务账户、定义角色以及绑定这些角色到特定的服务账户。 #### 创建服务账号和服务令牌 首先,在目标命名空间内创建一个新的服务账号: ```bash apiVersion: v1 kind: ServiceAccount metadata: name: java-app-sa namespace: default ``` 保存上述内容至`service-account.yaml`文件并通过kubectl应用此资源描述符[^3]。 接着,获取新创建的服务账号对应的JWT令牌用于后续的身份验证过程。可以通过查看secret对象来找到它: ```bash kubectl get secret -n default | grep java-app-sa-token ``` #### 定义权限范围的角色 根据实际需求设计适当的角色定义文档,这里给出一个拥有广泛读取权限的例子作为参考: ```yaml apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: namespace: default name: role-read-pods rules: - apiGroups: [""] resources: ["pods"] verbs: ["get", "watch", "list"] --- apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: read-pods namespace: default subjects: - kind: ServiceAccount name: java-app-sa namespace: default roleRef: kind: Role name: role-read-pods apiGroup: rbac.authorization.k8s.io ``` 同样地,将这段YAML代码存储在一个文件里再利用`kubectl apply -f <filename>`命令部署下去[^1]。 #### 编写Java客户端代码 有了前面准备好的认证信息之后就可以编写具体的业务逻辑了。下面是一个简单的例子展示怎样借助Fabric8库发起API请求: ```java import io.fabric8.kubernetes.client.Config; import io.fabric8.kubernetes.client.KubernetesClient; import io.fabric8.kubernetes.client.DefaultKubernetesClient; public class KubernetesAccessExample { public static void main(String[] args) { Config config = new ConfigBuilder() .withMasterUrl("https://<your-cluster-ip>:6443") // 替换成自己的apiserver地址 .withOauthToken("<token>") // 使用之前获得的服务账号token .build(); try (KubernetesClient client = new DefaultKubernetesClient(config)) { System.out.println(client.pods().inNamespace("default").list()); } } } ``` 需要注意的是,这里的URL应该指向Kubernetes APIServer的实际位置;而TOKEN则是在第二步提到的秘密中提取出来的字符串形式的数据[^2]。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值