31、深入探索Kubernetes定制与包管理

深入探索Kubernetes定制与包管理

1. Kubernetes API与插件定制

Kubernetes API支持OpenAPI规范，是遵循当前最佳实践的REST API设计典范。不过，它规模庞大，理解起来有一定难度。我们可以通过多种方式访问该API，如直接通过HTTP的REST接口、使用包括官方Python客户端在内的客户端库，甚至调用Kubectl。

1.1 资源访问授权

用户对资源的访问可能会被允许或拒绝，以下是两个示例：
- 允许访问的情况：

{ "apiVersion": "authorization.k8s.io/v1beta1", "kind": "SubjectAccessReview", "status": { "allowed": false, "reason": "user does not have read access to the namespace" } }

• 请求访问日志的示例：

{ "apiVersion": "authorization.k8s.io/v1beta1", "kind": "SubjectAccessReview", "spec": { "nonResourceAttributes": { "path": "/logs", "verb": "get" }, "user": "gigi@gg.com",