k8s在go语言中的使用及client 初始化简介
作者:zziawan 发布时间:2024-02-03 18:10:51
作为k8s官方维护的客户端,k8s go-client对于go语言中使用k8s可以说是唯一选项。但是官方的使用示例我个人觉得并不是很清晰,尤其是对于对于k8s并不熟悉的用户。这里我总结一下使用过程中碰到的坑,也希望能给有需要的人一些参考。
首先从官方示例说起:这里先解释一下k8s连接问题。集群的节点上会有一个.kube目录(这个目录一般在root用户home目录下)目录中会存在一个config文件,文件中记录了连接k8s集群所需的所有信息,如apiserver地址,用户认证token等。一般来说客户端连接集群均需要此配置文件。一下就是官方示例代码。
var kubeconfig *string
//配置了config目录就读取该目录下的config信息
if home := homedir.HomeDir(); home != "" {
kubeconfig = flag.String("kubeconfig", filepath.Join(home, ".kube", "config"), "(optional) absolute path to the kubeconfig file")
} else {
//否则就需要指定配置文件路径
kubeconfig = flag.String("kubeconfig", "", "absolute path to the kubeconfig file")
}
flag.Parse()
config, err := clientcmd.BuildConfigFromFlags("", *kubeconfig)
if err != nil {
panic(err)
}
clientset, err := kubernetes.NewForConfig(config)
if err != nil {
panic(err)
}
可以看到初始化go-client必须要指定config文件。但是实际使用中往往没有这里理想化,比如我们的代码运行在集群外,再比如我们的代码连接的client需要在不同集群上来回切换,更甚者我们需要连接的集群会随时改变,集群数量改变,集群的连接信息改变。总之很多情况下无法直接从集群获取到config文件,也无法使用固定的config文件。
总体上来说,使用场景包括集群内和集群外访问,同时也可以分为固定访问和动态访问。对于集群内且集群的配置是固定的,使用起来还是相当简单。
1、集群内且集群配置固定,以进程方式运行,即代码编译后直接以进程的方式运行在集群的某个节点上且只会访问本地或外部固定集群。这种情况下,本地集群config文件路径是固定的,外部集群可以提前把config文件放到本地,使用示例代码的配置方式即可
2、集群内且集群配置固定,以pod方式运行。对于本地集群,虽然pod就跑在集群中,但是容器的因为隔离性,无法获取集群的配置信息。此时可以通过默认配置跟k8s RBAC进行本地集群访问,即使用pod中的默认apiserver地址和端口环境变量(可以直接使用go-client的默认config rest.InclusterConfig)连接集群,同时给pod配置集群的admin角色即可。也可以将.kube目录挂载到pod上,通过读取该目录中的配置文件初始化客户端。访问外部集群跟1中的方式无太大差别。
3、需要访问的集群不固定(集群数量随时增减,集群认证信息会过期),这种情况下无论是否运行在容器中都不太好使用官方的示例代码来连接集群。此种情况下需要一个能够获取集群认证信息(token,user password等)的地方。有了这些信息代码中就可以手动新建config,通过这个config来初始化集群,同时在认证信息失效后及时重新初始化
手动指定apiserver地址,这里地址可以是url也可以主机加端口
kubeconfig,er := clientcmd.BuildConfigFromFlags(apiUrl,"")
配置认证信息,token或者用户名加密码或者其他认证方式
kubeconfig.BearerToken = token
初始化client
clientset, err := kubernetes.NewFo,rConfig(kubeconfig)
当发生变动或者认证信息失效时,客户端或报相应的权限错误,即可重新获取认证信息,重新初始化。这样可以保证不重启程序,不手动修改配置的情况下适应集群变动
来源:https://www.cnblogs.com/zziawanblog/p/14539246.html
猜你喜欢
- 1、页签的表达。页签表达很清晰,当前页签突出,且层级包涵关系明确;看下图,一目了然的感觉,不用疑惑我在那部分里。不信?拿当当的对比一下,你感
- 本文主要的目的是通过一个简单的例子,展示`get_absolute_url`的用法,抛砖引玉,理解实例方法的本质,能够在不同的业务场景下,灵
- 本文不涉及分类器、训练识别器等算法原理,仅包含对其应用(未来我也会写自己对机器学习算法原理的一些观点和了解)首先我们需要知道的是利用现有框架
- 前言这几天看《流畅的python》这本书了,在一个示例中又看到了property作为装饰器在使用,因为很久没有用这个东西了,对它
- 本文实例讲述了Go语言图片处理和生成缩略图的方法。分享给大家供大家参考。具体实现方法如下:package mainimport ( 
- asp之家注:学习javascript(js),免不了要用到打开新窗口,方法很多,总的来说是使用window.open。不同与HTML中的t
- 这是一个很久以前的例子,现在在整理资料时无意发现,就拿出来再改写分享。1.需求 1.1 基本需求: 根据输入的地址关键字,搜索出完
- Ewebeditor及fckeditork,90%的网站都是采用这两种编辑器作为产品或者内容的说明部分的编辑窗口,近日,一客户的外贸站点基本
- 关于Python作用域的知识在python作用域有相应的笔记,这个笔记是关于Python闭包及其作用域的详细的笔记如果在一个内部函数里,对一
- 由于本人经常装系统,每次装完系统之后都要重新安装一些软件,安装软件的时候又要上网查找安装的教程,比较麻烦,所以自己整理了MySQL5.7.2
- 本文实例讲述了laravel框架中路由设置,路由参数和路由命名。分享给大家供大家参考,具体如下:laravel中必须先配置路由,才能使用。不
- VSCode配置python调试环境很久之前的一个东东,翻出来看看VSCode配置python调试环境 * 1.下载p
- 如下所示:>>> dict={}>>> dict['list']=[]>>&
- 表单内有两个提交按钮,要实现当点击不同的提交按钮时,分别进行两个不同的处理过程,在这里有实现表单多按钮提交action的处理方法分享给大家。
- 1、 变量及其作用域:变量分为“全局变量”和“局部变量”,“全局变量”申明在函数外部,可供所有函数使用,而“局部变量”申明在函数体内部,只能
- 1.tensor张量与numpy相互转换tensor ----->numpyimport torcha=torch.ones([2,5
- 众所周知,python文件读取文件的时候所支持的newlines(即换行符),是指定的。这一点不管是从python的doucuments上还
- 一、获取时间1.1 获取当前时间代码实现package mainimport (? ? ? ? "fmt"? ? ? ?
- 在用python进行图像处理时,有时需要遍历numpy数组,下面是遍历数组的方法:[rows, cols] = num.shape for
- 众所周知,Python使用pip方法安装第三方包时,需要从https://pypi.org/资源库中下载,但是会面临下载速度慢,甚至无法下载