当前位置：首页 > news >正文

Python 使用 Token 认证方案连接 Kubernetes (k8s) 的详细过程

news 2025/11/7 8:17:15

在 Kubernetes 中，使用 Token 认证是一种常见的客户端身份验证方式，尤其适用于 ServiceAccount。以下是详细的步骤，包括如何查看 Token、获取 API 服务地址、配置远程连接，以及如何在 Python 中连接 k8s。

1. 获取 Token

首先，您需要创建一个 ServiceAccount 并为其分配适当的角色和权限。以下是一个示例，创建一个名为 admin 的 ServiceAccount 并赋予集群管理员权限：

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:name: adminannotations:rbac.authorization.kubernetes.io/autoupdate: "true"
roleRef:kind: ClusterRolename: cluster-adminapiGroup: rbac.authorization.k8s.io
subjects:
- kind: ServiceAccountname: adminnamespace: kube-system

创建完成后，您可以通过以下命令获取 Secret 中的 Token 值：

# 获取 admin-token 的 Secret 名字
$ kubectl -n kube-system get secret | grep admin-token# 获取 Token 的值
$ kubectl -n kube-system describe secret <secret-name>

您也可以使用 jsonpath 的方式直接获取 Token 的值：

kubectl -n kube-system get secret <secret-name> -o jsonpath={.data.token}|base64 -d

请注意，Token 值是 base64 编码的，需要解码后使用。

2. 获取 API 服务地址

您可以通过以下命令获取集群的 API 服务器地址：

kubectl cluster-info

这将显示 Kubernetes 控制平面的地址，例如 https://k8s-api:6443 。

3. 配置远程连接

如果您需要从集群外部访问 Kubernetes API，您可能需要配置 API 服务器以允许远程访问。这通常涉及到设置防火墙规则、网络策略以及可能的负载均衡器配置。

4. Python 连接 Kubernetes

在 Python 中，您可以使用 Kubernetes 的官方 Python 客户端库 kubernetes 来连接和操作 Kubernetes 集群。以下是如何使用 Token 认证连接 Kubernetes 的步骤：

首先，安装 Kubernetes Python 客户端库：

pip install kubernetes

然后，使用以下 Python 代码连接 Kubernetes：

from kubernetes import client, config# 定义 Token 和 API 服务器地址
Token = "your_token_here"
APISERVER = "https://your_api_server:6443"# 创建配置对象
configuration = client.Configuration()
configuration.host = APISERVER
configuration.verify_ssl = False  # 如果您不验证 SSL 证书
configuration.api_key = {"authorization": "Bearer " + Token}# 使用配置创建 API 对象
api_instance = client.CoreV1Api(client.ApiClient(configuration=configuration))# 列出所有 Pod
print(api_instance.list_pod_for_all_namespaces())

请确保替换 your_token_here 和 your_api_server:6443 为您的实际 Token 和 API 服务器地址。如果您的集群配置了 SSL 证书验证，您需要设置 configuration.verify_ssl 为 True 并提供 CA 证书路径。

通过以上步骤，您可以使用 Token 认证方案在 Python 中连接和操作 Kubernetes 集群。这种方法适用于需要从集群外部或在集群内部使用 ServiceAccount 进行 API 调用的场景。

Python 使用 Token 认证方案连接 Kubernetes (k8s) 的详细过程

1. 获取 Token

2. 获取 API 服务地址

3. 配置远程连接

4. Python 连接 Kubernetes

相关文章：

Python 使用 Token 认证方案连接 Kubernetes (k8s) 的详细过程

【C++】ReadFile概述，及实践使用时ReadFile的速率影响研究

Mysql的UPDATE（更新数据）详解

基于Java Springboot高校奖助学金系统

如何在 Ubuntu 22.04 上安装带有 Nginx 的 ELK Stack

Python爬虫：深入探索1688关键词接口获取之道

Let‘s Encrypt SSL证书：acmessl.cn申请免费3个月证书

JSON Web Token (JWT)的简单介绍、验证过程及令牌刷新思路

xxl-job入门

100.【C语言】数据结构之二叉树的堆实现(顺序结构) 1

大模型 VS 大语言模型

Linux高阶——1117—TCP客户端服务端

【Qt】Qt 在main.cpp中使用tr()函数报错

面向对象高级（5）接口

uniapp发布android上架应用商店权限

Centos Stream 9安装Jenkins-2.485 构建自动化项目步骤

电路模型和电路定理（二）

瑞佑液晶控制芯片RA6807系列介绍（三）软件代码详解 Part.10（让PNG图片动起来）完结篇

Qt常用控件按钮

MySQL学习/复习10视图/用户/权限/语言连接数据库

(LeetCode 每日一题) 3442. 奇偶频次间的最大差值 I (哈希、字符串)

装饰模式（Decorator Pattern）重构java邮件发奖系统实战

ubuntu搭建nfs服务centos挂载访问

VB.net复制Ntag213卡写入UID

云启出海，智联未来｜阿里云网络「企业出海」系列客户沙龙上海站圆满落地

江苏艾立泰跨国资源接力：废料变黄金的绿色供应链革命

【论文笔记】若干矿井粉尘检测算法概述

鸿蒙中用HarmonyOS SDK应用服务 HarmonyOS5开发一个生活电费的缴纳和查询小程序

自然语言处理——Transformer

[Java恶补day16] 238.除自身以外数组的乘积