“Kubectl 如何工作案例:编写自定义 Kubectl 命令
Kubernetes 工作起来就像魔法,但它并不是魔法。它本质上是基于 REST API 调用的简单性。这种直截了当的机制是其强大功能的关键。今天,我们将深入探讨 Kubernetes 的内部工作原理,特别是当我们执行 kubectl 命令时幕后发生了什么。
1.1 AUTHENTICATION
默认情况下,kubectl 会在 $HOME/.kube 目录中寻找名为 config 的文件。您可以通过设置 KUBECONFIG 环境变量或通过设置 --kubeconfig 标志来指定其他 kubeconfig 文件。
https://github.com/kubernetes/client-go/blob/b13c4f4b008a6c102834944b6191ae3c30422b0d/tools/clientcmd/loader.go#L39
kubeconfig 文件中的用户部分详细说明了用于身份验证的凭据。这些凭据可能会有显著的不同:
- 常见的方法,kubectl 使用客户端证书和密钥进行身份验证。
- 持票令牌:kubectl 也可以使用持票令牌进行身份验证,这些令牌包含在每个请求的 Aut