使Kubernetes API可以从任何地方访问

Kubernetes diagram and API flow

Kubernetes API是K8s主体的思想。Kubernetes组件之间的任何通信、外部命令或传入请求都通过K8s API进行处理，K8s组件中的所有内容都被视为API对象，并在API服务器中有一个条目。

当客户端（kubectl）从K8s API请求某个东西时，请求要经过三个级别才能被接受和处理：身份验证、授权和准入控制（如果配置）。

在本文中，我将演示通过身份验证和授权，将这个API公开给我们的本地终端，以便我们可以在任何地方通过终端本地处理和管理K8s资源。准入控制可以忽略，因为它不会被配置。

文章工作流程：
通过这篇文章，我们将走过三个主要步骤：

• 将Kubernetes服务类型从ClusterIP更改为NodePort。
  通过身份验证层。
  通过授权层。

演示：
先决条件：

• Kubernetes的中级知识。
• 至少有1个主节点和1个工作节点的Kubernetes集群已启动并运行。我使用的是在谷歌云中运行的2台Ubuntu机器。你可以参考…