[英]How to authenticate to a GKE cluster without using the gcloud CLI
我在 GKE 集群中有一个容器,我希望它能够与另一个 GKE 集群的 Kube.netes API 对话,以列出那里的一些资源。
如果在单独的容器中运行以下命令来为我代理连接,则效果很好:
gcloud container clusters get-credentials MY_CLUSTER --region MY_REGION --project MY_PROJECT; kubectl --context MY_CONTEXT proxy --port=8001 --v=10
但这需要我运行一个单独的容器,因为gcloud cli的大小超过 1GB。
理想情况下,我想直接从我的主容器与另一个 GKE 集群对话。 但我不知道如何找出 IP 地址并设置连接所需的身份验证。
我看到了几个问题:
但我仍然不清楚这是否/如何与 Java 库一起工作,如果可能的话。
理想情况下,我会写这样的东西。
var info = gkeClient.GetClusterInformation(...);
var auth = gkeClient.getAuthentication(info);
...
// using the io.fabric8.kubernetes.client.ConfigBuilder / DefaultKubernetesClient
var config = new ConfigBuilder().withMasterUrl(inf.url())
.withNamespace(null)
// certificate or other autentication mechanishm
.build();
return new DefaultKubernetesClient(config);
这有意义吗,这样的事情可能吗?
使用 gcloud container clusters create 创建的 GKE 集群后如何清理?
[英]How to clean up after a GKE cluster created with gcloud container clusters create?
如何在 GKE 集群上启用 DefaultStorageClass 准入控制器?
[英]How to enable DefaultStorageClass admission controllers on a GKE cluster?
如何使用 gcloud sdk 创建没有 default.network 的 gcp 项目
[英]how to create gcp projects without default network using gcloud sdk
如何让 shell 脚本在 PowerShell 中的 gcloud CLI 上工作?
[英]How to get shell script to work on gcloud CLI in PowerShell?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.