k8s在go语言中的使用及client 初始化简介
作者:zziawan 发布时间:2024-02-03 18:10:51
作为k8s官方维护的客户端,k8s go-client对于go语言中使用k8s可以说是唯一选项。但是官方的使用示例我个人觉得并不是很清晰,尤其是对于对于k8s并不熟悉的用户。这里我总结一下使用过程中碰到的坑,也希望能给有需要的人一些参考。
首先从官方示例说起:这里先解释一下k8s连接问题。集群的节点上会有一个.kube目录(这个目录一般在root用户home目录下)目录中会存在一个config文件,文件中记录了连接k8s集群所需的所有信息,如apiserver地址,用户认证token等。一般来说客户端连接集群均需要此配置文件。一下就是官方示例代码。
var kubeconfig *string
//配置了config目录就读取该目录下的config信息
if home := homedir.HomeDir(); home != "" {
kubeconfig = flag.String("kubeconfig", filepath.Join(home, ".kube", "config"), "(optional) absolute path to the kubeconfig file")
} else {
//否则就需要指定配置文件路径
kubeconfig = flag.String("kubeconfig", "", "absolute path to the kubeconfig file")
}
flag.Parse()
config, err := clientcmd.BuildConfigFromFlags("", *kubeconfig)
if err != nil {
panic(err)
}
clientset, err := kubernetes.NewForConfig(config)
if err != nil {
panic(err)
}
可以看到初始化go-client必须要指定config文件。但是实际使用中往往没有这里理想化,比如我们的代码运行在集群外,再比如我们的代码连接的client需要在不同集群上来回切换,更甚者我们需要连接的集群会随时改变,集群数量改变,集群的连接信息改变。总之很多情况下无法直接从集群获取到config文件,也无法使用固定的config文件。
总体上来说,使用场景包括集群内和集群外访问,同时也可以分为固定访问和动态访问。对于集群内且集群的配置是固定的,使用起来还是相当简单。
1、集群内且集群配置固定,以进程方式运行,即代码编译后直接以进程的方式运行在集群的某个节点上且只会访问本地或外部固定集群。这种情况下,本地集群config文件路径是固定的,外部集群可以提前把config文件放到本地,使用示例代码的配置方式即可
2、集群内且集群配置固定,以pod方式运行。对于本地集群,虽然pod就跑在集群中,但是容器的因为隔离性,无法获取集群的配置信息。此时可以通过默认配置跟k8s RBAC进行本地集群访问,即使用pod中的默认apiserver地址和端口环境变量(可以直接使用go-client的默认config rest.InclusterConfig)连接集群,同时给pod配置集群的admin角色即可。也可以将.kube目录挂载到pod上,通过读取该目录中的配置文件初始化客户端。访问外部集群跟1中的方式无太大差别。
3、需要访问的集群不固定(集群数量随时增减,集群认证信息会过期),这种情况下无论是否运行在容器中都不太好使用官方的示例代码来连接集群。此种情况下需要一个能够获取集群认证信息(token,user password等)的地方。有了这些信息代码中就可以手动新建config,通过这个config来初始化集群,同时在认证信息失效后及时重新初始化
手动指定apiserver地址,这里地址可以是url也可以主机加端口
kubeconfig,er := clientcmd.BuildConfigFromFlags(apiUrl,"")
配置认证信息,token或者用户名加密码或者其他认证方式
kubeconfig.BearerToken = token
初始化client
clientset, err := kubernetes.NewFo,rConfig(kubeconfig)
当发生变动或者认证信息失效时,客户端或报相应的权限错误,即可重新获取认证信息,重新初始化。这样可以保证不重启程序,不手动修改配置的情况下适应集群变动
来源:https://www.cnblogs.com/zziawanblog/p/14539246.html
猜你喜欢
- 遇到一个很奇怪的现象,在给页面添加“打印”按钮时,发现网页在IE6下居然不能打印,弹出一个对话框,遇到脚本错误。查看错误详细:定位到 url
- 本文实例为大家分享了python实现决策树的具体代码,供大家参考,具体内容如下算法优缺点:优点:计算复杂度不高,输出结果易于理解,对中间值缺
- 前段时间开始学习JSON在ASP中的使用,JSON确实比XML方便。以前在写程序的时候有考虑使用XML来存储数据,但是一直觉得生成文档及文档
- 目录 一、前言1.1 什么是 import 机制?1.2 import 是如何执行的?二、import 机制概览三、import
- 微软建议用Request.BinaryRead()读取表单数据,但由于这种方法读出的是二进制数据,需要对读出的数据逐字节进行分析,生成有意义
- 在上一篇文章《深入理解 go Mutex》中, 我们已经对 go Mutex 的实现原理有了一个大致的了解,也知道了 Mutex 可以实现并
- 1 lambda函数函数格式是lambda keys:express 匿名函数lambda是一个表达式函数,接受ke
- 1.前言数据库的重要性相信大家都有所了解,作为各种数据的电子资料夹,其中可能包含了各种信息,从企业员工信息到网站访问或成交数据无所不包,甚至
- 本文是基于opencv将视频和动态图gif保存为图像帧。可以根据输入视频格式的不同,修改第21行。 &nb
- PIL和PillowPIL(Python Image Library)是一个非常流行的Python图像处理库,但自从2011年以来就没有更新
- 1. 背景在使用selenium浏览器渲染技术,爬取网站信息时,一般来说,速度是很慢的。而且一般需要用到这种技术爬取的网站,反爬技术都比较厉
- python3.0 模拟用户登录,三次错误锁定的实例实例如下所示:# -*- coding:utf-8 -*-#需求模拟用户登录,超过三次错
- php去掉数组的第一个值的两种删除方法:1、使用array_shift()函数删除数组的第一个值,语法“array_sh
- 以下是menu.asp代码 程序代码 <% '-----------------------------------
- 为什么要使用缓存?一个 * 站的基本权衡点就是,它是动态的。 每次用户请求页面,服务器会重新计算。从开销处理的角度来看,这比你读取一个现成的
- 您想更改网站博客页面上 WordPress 文章的顺序吗?那么您就在正确的地方学习此功能并更改文章的顺序。因此,在本文中,我将向您展示如何通
- 一、我们对XML的读取进行一波演示import xml.dom.minidom#负责解析xml文件的包from xml.dom.minido
- python中的Reportlab模块reportlab模块是用python语言生成pdf文件的模块安装:pip install repor
- 字典(dict)对象是 Python 最常用的数据结构,社区曾有人开玩笑地说:"Python企图用字典装载整个世界",字
- 通常我们用 Python 绘制的都是二维平面图,但有时也需要绘制三维场景图,比如像下面这样的:这些图怎么做出来呢?今天就来分享下如何一步步绘