Kubernetes API 是您检查和管理集群操作的途径。您可以使用Kubectl CLI、工具(如curl)或流行编程语言的官方集成库来使用 API。
该 API 也可用于集群中的应用程序。Kubernetes Pod 会自动获得对 API 的访问权限,并且可以使用提供的服务帐户进行身份验证。您通过使用注入的环境变量和证书文件来执行交互,以从您选择的客户端建立连接。
为什么要在 Pod 中访问 Kubernetes API?
In-Pod API 访问有几个用例。该技术允许应用程序动态检查其环境、应用 Kubernetes 更改并收集提供性能洞察的控制平面指标。
一些组织围绕 Kubernetes 开发了自己的工具。他们可能会部署一个特殊的集群内应用程序,该应用程序使用 API 来公开附加功能。从集群内部操作比从外部脚本调用 API 更安全,因为您不需要打开环境或共享服务帐户和身份验证令牌。
使用 API 客户端库
从 Pod 访问 Kubernetes API 的最简单且推荐的方法是使用客户端库。完全支持的选项可用于C、.NET、Go、Haskell、Java、JavaScript、Perl、Python 和 Ruby。大多数其他流行的编程语言都有等效的社区维护解决方案。
客户端库内置支持发现它们正在运行的集群环境。每个实现都提供了一个您可以调用的函数,该函数将配置库以连接到正确的 API 服务器。
以下是如何在 Python 应用程序中列出集群中的 Pod 的示例:
from kubernetes