kubernetes - 如何从 pod 内部公开 kubernetes 度量服务器 api 以 curl ？-6ren

kubernetes - 如何从 pod 内部公开 kubernetes 度量服务器 api 以 curl ？

转载作者：行者123 更新时间：2023-12-02 12:02:45

24

4

我正在使用 metric server获取我的 Kubernetes 集群的使用情况。但是为了从主机外部使用它，我需要使用“kubectl proxy”。但我不想这样做，因为它不打算在后台运行。我希望它作为服务持续运行

我怎样才能实现这些

预期输出
curl clusterip:8001/apis/metrics.k8s.io/v1beta1/nodes

{
  "kind": "NodeMetricsList",
  "apiVersion": "metrics.k8s.io/v1beta1",
  "metadata": {
    "selfLink": "/apis/metrics.k8s.io/v1beta1/nodes"
  },
  "items": [
    {
      "metadata": {
        "name": "manhattan-master",
        "selfLink": "/apis/metrics.k8s.io/v1beta1/nodes/manhattan-master",
        "creationTimestamp": "2019-11-15T04:26:47Z"
      },
      "timestamp": "2019-11-15T04:26:33Z",
      "window": "30s",
      "usage": {
        "cpu": "222998424n",
        "memory": "3580660Ki"
      }
    }
  ]

我尝试使用 负载均衡服务
指标服务器服务.yaml

apiVersion: v1
kind: Service
metadata:
  name: metrics-server
  namespace: kube-system
  labels:
    kubernetes.io/name: "Metrics-server"
    kubernetes.io/cluster-service: "true"
spec:
  selector:
    k8s-app: metrics-server
  ports:
  - port: 443
    protocol: TCP
    targetPort: main-port
  externalTrafficPolicy: Local
  type: LoadBalancer

kubectl 描述服务指标-master -n kube-system

[root@manhattan-master 1.8+]# kubectl describe service metrics-server -n kube-system
Name:                     metrics-server
Namespace:                kube-system
Labels:                   kubernetes.io/cluster-service=true
                          kubernetes.io/name=Metrics-server
Annotations:              kubectl.kubernetes.io/last-applied-configuration:
                            {"apiVersion":"v1","kind":"Service","metadata":{"annotations":{},"labels":{"kubernetes.io/cluster-service":"true","kubernetes.io/name":"Me...
Selector:                 k8s-app=metrics-server
Type:                     LoadBalancer
IP:                       10.110.223.216
Port:                     <unset>  443/TCP
TargetPort:               main-port/TCP
NodePort:                 <unset>  31043/TCP
Endpoints:                10.32.0.7:4443
Session Affinity:         None
External Traffic Policy:  Local
HealthCheck NodePort:     32208
Events:                   <none>

最佳答案

这可以通过创建一个新服务来公开 Metrics Server 来实现。您的 Metrics Server 服务应如下所示:

apiVersion: v1
kind: Service
metadata:
  labels:
    kubernetes.io/name: Metrics-server-ext
  name: metrics-server-ext
  namespace: kube-system
  selfLink: /api/v1/namespaces/kube-system/services/metrics-server
spec:
  ports:
  - port: 443
    protocol: TCP
    targetPort: https
  selector:
    k8s-app: metrics-server
  sessionAffinity: None
  type: LoadBalancer

如果您尝试访问此服务，您将面临一些授权问题，您需要做一些事情来提供所有必要的授权。

创建服务后，您需要创建集群角色绑定(bind)，以便我们的服务可以访问数据:

$ kubectl create clusterrolebinding node-admin-default-svc --clusterrole=cluster-admin --serviceaccount=default:default

在运行 curl 命令之前，我们需要获取 token ，以便我们可以将其传递给 curl 命令:

$ TOKEN=$(kubectl get secrets -o jsonpath="{.items[?(@.metadata.annotations['kubernetes\.io/service-account\.name']=='default')].data.token}"|base64 --decode)

获取您的服务外部 IP:

kubectl get svc/metrics-server-ext -n kube-system -o jsonpath='{..ip}'

您的 curl 命令应该通过 Token key 来获得授权:

curl -k https://34.89.228.98/apis/metrics.k8s.io/v1beta1/nodes --header "Authorization: Bearer $TOKEN" --insecure

样本输出:

{
 "kind": "NodeMetricsList",
 "apiVersion": "metrics.k8s.io/v1beta1",
 "metadata": {
   "selfLink": "/apis/metrics.k8s.io/v1beta1/nodes"
 },
 "items": [
   {
     "metadata": {
       "name": "gke-lab-default-pool-993de7d7-ntmc",
       "selfLink": "/apis/metrics.k8s.io/v1beta1/nodes/gke-lab-default-pool-993de7d7-ntmc",
       "creationTimestamp": "2019-11-19T10:26:52Z"
     },
     "timestamp": "2019-11-19T10:26:17Z",
     "window": "30s",
     "usage": {
       "cpu": "52046272n",
       "memory": "686768Ki"
     }
   },
   {
     "metadata": {
       "name": "gke-lab-default-pool-993de7d7-tkj9",
       "selfLink": "/apis/metrics.k8s.io/v1beta1/nodes/gke-lab-default-pool-993de7d7-tkj9",
       "creationTimestamp": "2019-11-19T10:26:52Z"
     },
     "timestamp": "2019-11-19T10:26:21Z",
     "window": "30s",
     "usage": {
       "cpu": "52320505n",
       "memory": "687252Ki"
     }
   },
   {
     "metadata": {
       "name": "gke-lab-default-pool-993de7d7-v7m3",
       "selfLink": "/apis/metrics.k8s.io/v1beta1/nodes/gke-lab-default-pool-993de7d7-v7m3",
       "creationTimestamp": "2019-11-19T10:26:52Z"
     },
     "timestamp": "2019-11-19T10:26:17Z",
     "window": "30s",
     "usage": {
       "cpu": "45602403n",
       "memory": "609968Ki"
     }
   }
 ]
}

编辑:

您还可以选择从您的 pod 访问它，因为您在默认服务帐户中使用 cluster-admin 角色创建了集群角色绑定(bind)。

例如，从包含 curl 命令的图像创建一个 pod:

$ kubectl run bb-$RANDOM --rm -i --image=ellerbrock/alpine-bash-curl-ssl --restart=Never --tty -- /bin/bash

比您需要执行到您的 pod 并运行:

$ curl -k -X GET https://kubernetes.default/apis/metrics.k8s.io/v1beta1/nodes --header "Authorization: Bearer $(cat /var/run/secrets/kubernetes.io/serviceaccount/token)" --insecure

在这里，我们以完全不同的方式传递前面提到的相同 TOKEN。

关于kubernetes - 如何从 pod 内部公开 kubernetes 度量服务器 api 以 curl ？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/58911806/

24

4

0

文章推荐： Gradle kotlin如何调用父级中定义的函数？

文章推荐： kubernetes - 为什么 kubectl 不要求输入密码？

文章推荐： kubernetes - Minikube 隧道不断要求 sudo

文章推荐： nginx - 路径的 Kubernetes 入口白名单 IP

c# - 如何以编程方式将控件添加到表单中，公开？
例如 Form1 frm1 = new Form1(); TextBox tb = new TextBox(); frm1.Controls.Add(tb); 现在我不能说 f
Drupal 公开 View 过滤器自定义日期
我有一个日期过滤器，我已经在我的 View 中公开了它。我想让界面更加用户友好并加强它的外观。我不想选择日期，而是从以下选项中进行选择。最后一天上周去年全部然后，这将过滤日期字段。这可能吗？
WPF UserControl 公开 ActualWidth
如何向用户公开我的用户控件组件之一的 ActualWidth 属性？我找到了很多关于如何通过创建新的依赖属性和绑定(bind)来公开普通属性的示例，但没有关于如何公开像 ActualWidth 这样
github - 公开 Github 组织项目
Github 最近推出了项目功能。当项目处于 repo 级别时，如果 repo 本身是公开的，那么任何人都可以访问这些项目。但是，组织级别的项目仅对组织成员可见。例如，https://githu
javascript - 公开 Javascript 文件
我想要从我的网络服务器访问 JavaScript 文件。以便任何人都可以在其网站中访问和引用它。 e-g 假设 abcxyzserver.com 是我的网络服务器。 www.abcxyzserv
azure - 公开 Blob 存储并上传到其中
尝试使用curl命令上传到blob存储 curl --upload-file --url "https://.blob.core.windows.net//" 但不断收到“HTTP/1.1 404
JavaScript 使 getContext() 公开？
我正在尝试获取 Canvas 的上下文，显然我收到错误Uncaught TypeError: Cannot call method 'getContext' of null 显然我在它初始化之前就得到
docker - 公开 Docker 镜像的所有端口
我正在对设置 HA 集群的解决方案进行故障排除。虽然我知道应用程序执行故障转移和故障回复所需的端口，但不知何故 dockerized 解决方案不起作用。我怀疑有一些我还不知道的端口。目前，我的 EX
kubernetes - Prometheus仪表板通过入口 Controller 公开
我试图在能够使用 Helm 运行的k8集群中设置Prometheus。当我使用外部IP将Prometheus-Server作为LoadBalancer服务公开时，访问仪表板。当我尝试将此服务配置为C
wcf - 公开 WCF 中现有的业务对象
我知道关于这个主题也有类似的问题，但我不完全确定他们正在解决同样的问题。所以要明确的是... 我有一个现有的类库，其中包含用于类型、业务逻辑和数据访问的命名空间。逻辑和数据访问命名空间中的类是静态的，
azure - 公开 Blob 存储并上传到其中
尝试使用curl命令上传到blob存储 curl --upload-file --url "https://.blob.core.windows.net//" 但不断收到“HTTP/1.1 404
docker - 公开 Nginx 容器并查看服务
1.)执行以下命令生成一个随机数，用于后面的步骤 NUMBER=$[ ( $RANDOM % 1000 ) + 1 ] echo $NUMBER 注意:将句子 your random number 替
c# - 公开 MVVM 中内置的用户控件的属性
类似这样的问题有很多，但仍然无法得到我真正想要的，而且它们都有一些与我不同的地方，那就是:我有一个 UserControl: 在名为UCProject 的类库项目中单独构建； UCProject 项目
c# - 公开 protected 字段的最佳方式
我有一个这样的基类: public class BaseModalCommand { protected object m_commandArgument; protected i
javascript - 公开 jQuery 插件属性
给定以下 JQuery 插件。是否可以将变量“元素”公开给插件外部的 javascript？如果是这样，这是怎么做到的？对于此插件外部的 javascript，访问“元素”的语法是什么？ (funct
java - 公开 jhipster 微服务客户端类
我有两个使用 jhipster 创建的微服务。 (ms1 和 ms2) 我使用 AuthorizedFeignClient 在两个微服务之间进行通信。 ms1 有一些 DTO 类，用作 REST AP
javascript - 公开 JavaScript 源映射有什么合法的安全问题吗？
我正在使用错误跟踪软件来报告网络浏览器中发生的任何错误，但我的生产站点上的代码已缩小。因此，调试几乎是不可能的(变量名被更改等)。我想将完整的源映射文件投入生产，以便我可以调试这些错误，但在这样做时
sql - Kotlin 公开 - 没有标识列的表的实体
我在 Kotlin 公开库中可以找到的所有 Material 都假定该表具有一个主标识列，因此在大多数示例中显示的实体继承了 IntEntity 抽象类。例如: class UserLocation(
Java:公开 protected 方法的简单方法
我有一个类 (Capsule)，它有很多 protected 方法 (30+)。这个想法是允许开发人员扩展此类并在类 (ImADev) 中使用 protected 方法，但将其留给开发人员将它们公开为
java - 公开 Tomcat 日志文件
Tomcat 日志位置是: /apache/apache-tomcat-8.0.15/logs 允许通过浏览器访问这些日志的标准方法是什么？为此启用 Tomcat 目录列表标准吗？最佳答案我曾在

首页

博学

6Ren·AI

商城

kubernetes - 如何从 pod 内部公开 kubernetes 度量服务器 api 以 curl ？