K8s 获取默认用户 Token
default-token是一个默认创建的Secret对象,包含了用户的Token信息。
# 使用kubectl命令获取
kubectl describe secret $(kubectl get secret | grep default | awk '{print $1}')
新建用户组并获取 Token
通过服务账号来调用api,赋予超级权限,可以访问所有接口
1.创建服务账号
kubectl create sa k8s-api-amdin -n default
2.创建集群角色(用已有的cluster-admin)
kubectl create clusterrole lsclusterrole --verb=* --resource=*
3.服务账号绑定集群角色
kubectl create clusterrolebinding lsclusterrolebinding --clusterrole=cluster-admin --serviceaccount=default:k8s-api-amdin
4.获取token
# 先查到secret
kubectl get secret | grep k8s-api-amdin
# 获取token
kubectl describe secret k8s-api-amdin-token-zjnmx -n default
5.API调用
curl -k https://127.0.0.1:6443/apis/apps/v1/deployments -H "Authorization: Bearer {token}"