This is from the
Kubernetes Đang hoạt động book.
Bạn cần phải chăm sóc xác thực . Bản thân máy chủ API cho biết bạn không được phép truy cập nó, vì nó không biết bạn là ai .
Để xác thực, bạn cần có mã xác thực. May mắn thay, mã thông báo được cung cấp thông qua Bí mật mã thông báo mặc định đã đề cập trước đó và được lưu trữ trong tệp mã thông báo trong tập tin bí mật.
Bạn sẽ sử dụng mã thông báo để truy cập máy chủ API . Đầu tiên, tải mã thông báo vào một biến môi trường:
root@myhome:/# TOKEN=$(cat /var/run/secrets/kubernetes.io/serviceaccount/token)
Mã thông báo hiện được lưu trữ trong biến môi trường TOKEN . Bạn có thể sử dụng nó khi gửi yêu cầu đến máy chủ API:
root@curl:/# curl -H "Authorization: Bearer $TOKEN" https://$KUBERNETES_SERVICE_HOST:$KUBERNETES_PORT_443_TCP_PORT/api/v1/namespaces/default/pods/$HOSTNAME
{ "paths":
[
"/api",
"/api/v1",
"/apis",
"/apis/apps",
"/apis/apps/v1beta1",
"/apis/authorization.k8s.io",
...
"/ui/",
"/version"
]
}