Dall'interno del pod, il server di kubernetes api può essere accessibile direttamente su "https://kubernetes.default". Per impostazione predefinita usa "account di servizio predefinito" per accedere al server API.
Quindi, è necessario anche passare un "ca cert" e "token account di servizio predefinito" per l'autenticazione con il server api.
file del certificato viene memorizzato nella seguente posizione all'interno del baccello: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt
e l'account token di servizio predefinito in: /var/run /secrets/kubernetes.io/serviceaccount/token
È possibile utilizzare lo nodejs kubbernetes godaddy client.
let getRequestInfo =() => {
return {
url: "https://kubernetes.default",
ca: fs.readFileSync('/var/run/secrets/kubernetes.io/serviceaccount/ca.crt').toString(),
auth: {
bearer: fs.readFileSync('/var/run/secrets/kubernetes.io/serviceaccount/token').toString(),
},
timeout: 1500
};
}
let initK8objs =() =>{
k8obj = getRequestInfo();
k8score = new Api.Core(k8obj),
k8s = new Api.Api(k8obj);
}
fonte
2017-07-16 08:53:55
dove corri il cluster (GCE, AWS, ecc) e l'utilizzo di quello di base del sistema operativo (Debian, CoreOS, ecc)? –
Vagrant/CoreOS ... lo sposterò infine in AWS/CoreOS – tslater
Da dove provengono le variabili '$ KUBERNETES_SERVICE_HOST' e' $ KUBERNETES_PORT_443_TCP_PORT'? – ruediste