温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Rancher-API使用珠玑

发布时间:2020-07-08 02:05:05 来源:网络 阅读:763 作者:RancherLabs 栏目:网络安全

功能


使用 rancher-api 能带来什么:


  • 可以自定义 rancher-UI

  • 可以在自有的业务系统中触发对 rancher 的各种操作

  • 可以定制一些自己的自动化脚本


分类


Rancher-api 目前包括两大类:


  • http://<server>/v1 主要服务的 api

  • http://<server>/v1-catalog 分离出来的catalog api


在已经登录 Rancher UI 的情况下,直接访问上面的地址就可以看到 API 页面。


语言


在实际的开发中,我们更喜欢调用 Client SDk 来使用 API,Rancher 提供了以下几种语言的Client:


  • Python:gdapi-python / cattle-cli

  • Golang:go-rancher

  • Java:gdapi-java-server


认证方式


1. 使用 jwt-token


向 v1/token 发送 post 请求生成 token: 


Rancher-API使用珠玑


然后把 token 设置到 cookie 中,在浏览器端后续请求会自动带上 token,目前 rancher UI 使用的是这种方式。


Rancher-API使用珠玑


2. 使用api key (access_key & access_secret)


Api key 的生成


此处有两种key:作用域在某个env下的env-key,和作用域在该用户下所有env下的global-key。


Rancher-API使用珠玑


这里 advanced options UI 上默认是不展开的。


生成好的 api key,配合 cattle-cli/gdapi 之类的 client 库就可以使用。


Rancher-API使用珠玑


3. 使用Basic auth方式


这种方式同样需要api key,但是使用方式略不一样,先对 api key 进行编码 Base64.encode(“key: secret”) 


Rancher-API使用珠玑


为什么要提这种方式?


因为目前 catalog api 还不能用 client lib 直接调用,但是可以用这种方式调用。 


Rancher 的高级选项


在 V1/setting 下面,有很多可配置的高级选项,可以进行手动编辑。


可以修改 jwt token 的有效时间,默认是 16 小时内 token 有效。 


Rancher-API使用珠玑


Auditlog 是 Rancher 审计日志,一般频繁操作 Rancher 会导致 Auditlog 激增,Rancher 提供了以周期性的 purge 机制,可以根据自己数据库容量调整这个周期。 


Rancher-API使用珠玑


Rancher-compose 的各种下载地址,尤其是在国内可以把这个改成自己的地址,方便下载。


Rancher-API使用珠玑


Rancher 私有网络的 cidr 也可以修改 :


Rancher-API使用珠玑


Rancher 目前兼容 docker1.10.3,所以 Rancher 提供了一个安装该版本的 shell 脚本,这个脚本会在 Add Host 使用其他 driver 时用到,我们可以把里面的内容源指定到国内,提高 dockerengine 的安装速度,从而快速部署 Host。 


Rancher-API使用珠玑

 

v1/settings 的高级功能等待大家细细挖掘,最后 Rancher-api有一个说明文档可以看这里:

https://github.com/rancher/api-spec/blob/master/specification.md


其中的语义定义和 api 的组织结构等,都是值得学习的。


另外 api-v2 之前也启动过https://github.com/rancher/v2-api,但是后来由于 GA 发布和多编排引擎的支持,这件事暂时搁置了,相信不久后会重启 v2 的开发,V2 版本是基于Golang的。


最后提醒大家需要注意的是,v1版本的api的语义和UI上有歧义,rancher-docs 里也有提到这部分。 

 

Rancher-API使用珠玑


原文来源:Rancher Labs


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI