問題タブ [kubernetes-apiserver]

ローカルの kubernetes クラスターを制御するために、公式の kubernetes Java API を使用しています。クラスタ内の各ノードで使用可能なリソースを計算する最良の方法は何ですか。私のためにそれを行うことができるV1NodeのAPIメソッドはありますか? そうでない場合は、Java コードでこれを行うための提案があれば非常に役立ちます。

これら 2 つの方法は、各ノードの割り当て可能容量と合計容量を提供します。ただし、利用可能なリソースを見つける方法がわかりません。私の場合、ローカル クラスターで実行されているポッドはほとんどありませんが、「割り当て可能」と「容量」は同じになります。

外部から kubernetes クラスターへのアクセスを設定するのに問題があります。これは私が達成しようとしていることです: - 外部から (「マスター」ではないノードから、さらには任意のリモートから) kube クラスターにアクセスして、特定の名前空間でのみ kube アクションを実行できるようにします。

私の論理は次のようにすることでした：

• 新しい名前空間を作成します (testns と呼びましょう)
• サービス アカウント (testns-account) を作成する
• testns 名前空間内に任意のタイプの kube リソースを作成するためのアクセス権を付与するロールを作成します
• サービス アカウントをロールにバインドするロール バインディングを作成する
• サービス アカウントからトークンを生成する

さて、私の論理は、限られた「許可」でkubeクラスターにアクセスするにはトークン+ APIサーバーURLが必要であるということでしたが、それだけでは十分ではないようです。

これを達成する最も簡単な方法は何ですか？最初は、名前空間に対する制限されたアクセス許可が機能することを確認するためだけに kubectl でアクセスできましたが、最終的には、アクセスを実行し、これらの制限されたアクセス許可で kube リソースを作成するクライアント側のコードが必要になります。