← До списку лабораторних по Kubernetes
Повний опис / сценарій лабораторної:
Мета: навчитися використовувати kubectl proxy для обмеженого доступу до api з локальної машини. Крок 1. Запустити kubectl proxy. Команда: kubectl proxy --port=8001 Пояснення: це створює локальний http proxy до api сервера. Крок 2. Відкрити у браузері список ресурсів api. Адреса: http://127.0.0.1:8001/ Пояснення: переконайся що бачиш кореневий список. Крок 3. Викликати список pod через curl. Команда: curl http://127.0.0.1:8001/api/v1/namespaces/default/pods Пояснення: це той самий запит який sarebbe робив kubectl. Крок 4. Вивчити формат відповіді. Пояснення: знайди у json імена pod і їх статус. Крок 5. Обмежити доступ proxy певним інтерфейсом. Пояснення: запусти proxy тільки на localhost щоб ніхто ззовні не підʼєднався. Крок 6. Записати простий скрипт що опитує api через proxy. Пояснення: наприклад shell або python скрипт який друкує список pod з json. Крок 7. Перевірити як зміниться доступ якщо змінити роль serviceaccount. Пояснення: зменшивши права ти побачиш менше інформації у відповіді api. Крок 8. Зупинити proxy і спробувати той самий curl. Пояснення: переконайся що без proxy доступу більше немає. Крок 9. Продумати сценарії використання proxy для дебагу. Пояснення: наприклад локальні dashboard або утиліти які не знають про kubeconfig. Крок 10. Міні звіт. Завдання: опиши обмеження і ризики використання kubectl proxy на робочій машині.