k8s编程operator——(1) client-go基础部分

已于 2023-08-19 20:42:43 修改
阅读量3.9k 收藏 17
点赞数 5
分类专栏: k8s go golang 文章标签: kubernetes golang go
于 2022-11-11 22:15:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Peerless__/article/details/127814142
版权
golang 同时被 3 个专栏收录
32 篇文章 7 订阅
订阅专栏
go
20 篇文章 4 订阅
订阅专栏
k8s
12 篇文章 10 订阅
订阅专栏

文章目录


k8s编程operator系列:
k8s编程operator——(1) client-go基础部分
k8s编程operator——(2) client-go中的informer
k8s编程operator——(3) 自定义资源CRD
k8s编程operator——(4) kubebuilder & controller-runtime
k8s编程operator实战之云编码平台——①架构设计
k8s编程operator实战之云编码平台——②controller初步实现
k8s编程operator实战之云编码平台——③Code-Server Pod访问实现
k8s编程operator实战之云编码平台——④web后端实现
k8s编程operator实战之云编码平台——⑤项目完成、部署
 

1、client-go简介

         client-go是一个golang的client,我们可以通过client-go与K8S apiServer进行交互,对k8s集群中资源对象,包括内置资源(例如:Pod、Deployment、Service等)和CRD进行增删改查等操作。

client-go地址: https://github.com/kubernetes/client-go

在这里插入图片描述

 

目录结构:

  • kubernetes: 该包包含了可以访问kubernetes集群的api,通过这些API可以与apiServer进行通信,对集群的资源对象进行增删改查。比如,我们可以通过kubectl来创建一个deployment,同样的,我们可以使用kubernetes中的clientset来创建一个Deployment。
  • discovery: 该包用于发现Kubernetes apiServer支持的API。
  • dynamic:该包包含一个动态客户端,可以对任意Kubernetes API对象执行通用操作。
  • plugin/pkg/client/auth:该包包含可选的身份验证插件,用于从外部源获取凭证。
  • transport:该包用于设置认证并启动连接。
  • informers:每种k8s资源的informer实现。
  • listers:为每一个k8s资源提供list功能,将数据缓存到本地,然后get和list时从本地获取,减轻apiServer的压力。
  • tools:提供常用工具,例如SharedInformer、Reflector、DeltaFifo已经Indexers等。提供client查询和缓存机制,主要子目录为cache。
  • util:提供常用方法。例如WorkQueue工作队列,Certificate证书管理等。

 

2、GVK和GVR

kubernetes API是通过http协议以Restful的形式提供的,同时支持json和protobuf的数据格式。protobuf是为了方便集群内部调用而支持的,我们自己平时调用kubernetes接口,一般都是使用json格式。

        在kubernetes API中一般使用GVR或GVK来区分特定的资源,根据不同的分组、版本和资源,进行URL的定义。有了分组和多版本的支持,即使是在后续的版本中,需要去掉资源对象的某些字段或者重构API资源,也可以保证版本之间的兼容性。

        kubernetes API的分组可以分为无组名资源有组名资源无组名资源也被称为核心资源组,core group。在后面的client-go中可以看到,无组名资源都在core下面。

有组名资源组:

在这里插入图片描述

无组名资源组:

在这里插入图片描述

GVR/GVK的含义:

G(Group组):资源组,包含一组资源操作的集合,比如apps下面有deployment、demonset等。

V(Version版本):资源版本,用于区分不同API的稳定程度和兼容性,比如v1、v1alpha1等。

R(Resources资源):资源信息,用于区别不同的资源API,k8s中有很多资源,比如pod、deployment、ingress等。

K(Kind类别):资源对象的类型,每个资源对象都需要Kind来区分它自身代表的资源类型。

一般在调用接口时,我们只需要知道GVR即可,通过GVR操作对应的资源对象。

通过GVR组成Restful API的请求路径,例如下面的url可以获取pod信息:

Get /api/v1/namespaces/{namespace}/pods/{name}

# 通过kubectl来开启一个proxy
[root@master .kube]# kubectl proxy
Starting to serve on 127.0.0.1:8001

# 通过proxy来访问k8s的资源对象
# 获取dev下的pods
curl http://127.0.0.1:8001/api/v1/namespaces/dev/pods

        通过GVK信息可以获取要读取的资源对象的GVR,进而构建Restful API请求获取对应的资源。这种GVK和GVR的映射叫做RESTMapper。
        RESTMapper主要作用是在ListerWatcher时,根据Scheme定义的类型GVK解析出GVR,向APIServer发起HTTP请求获取资源,然后watch。

 

3、client-go中的client

client-go中提供了四种与k8s apiServer交互的客户端,分别是 Rest Client、ClientSet、 Discovery Client和Dynamic Client:

  • RestClient:最基础的client,底层是对标准库的net/http的封装,下面的client都是对rest client的封装。
  • ClientSet:基于Rest Client进行了封装,通过clientset可以更加方便地操作K8S地资源对象。
  • DiscoveryClient:发现客户端,负责发现apiServer支持地资源组、资源版本和资源信息,相当于使用kubectl api-resources
  • DynamicClient:动态客户端,可以对任意的K8S资源对象进行操作,包括CRD.

在这里插入图片描述

 

3.1 Rest Client

使用:go get go get k8s.io/client-go

或者 go get k8s.io/client-go@v0.20.4

talk is cheap,show me the code,先来一段代码来看rest client怎么使用,然后在对其中的内容进行详解:

package main

import (
	"context"
	"fmt"
	v1 "k8s.io/api/core/v1"
	"k8s.io/client-go/kubernetes/scheme"
	"k8s.io/client-go/rest"
	"k8s.io/client-go/tools/clientcmd"
	"log"
)

func main() {
	// 1. 构造访问config的配置,从文件中加载,将 home目录下的 .kube/config拷贝到当前./conf/下
	config, err := clientcmd.BuildConfigFromFlags("", "./conf/config")
	if err != nil {
		panic(err)
	}
	config.GroupVersion = &v1.SchemeGroupVersion
	config.NegotiatedSerializer = scheme.Codecs.WithoutConversion()
	config.APIPath = "/api"

	// 2. 创建rest client
	client, err := rest.RESTClientFor(config)
	if err != nil {
		panic(err)
	}

	// 3. 查找命名空间dev下的pod
	var podList v1.PodList
	err = client.Get().Namespace("dev").Resource("pods").Do(context.Background()).Into(&podList)
	if err != nil {
		log.Printf("get pods error:%v\n", err)
		return
	}

	fmt.Println("dev pod count:", len(podList.Items))
	for _, pod := range podList.Items {
		fmt.Printf("name: %s\n", pod.Name)
	}
}

运行结果:

在这里插入图片描述

rest client的使用步骤如下:

1、创建config,创建config的方法有两种:

        (1) 使用clientcmd.BuildConfigFromFlags从配置文件中读取,读取的正是home目录下.kube/config中的内容。因此,需要将该文件拷贝到程序目录下。

        (2) 使用rest.InClusterConfig(),该函数返回一个配置对象,它使用kubernetes提供给pods的服务账户。这个API是为运行在k8s的pod中的服务而设计的。如果你写的应用将来要跑在pod中,那么就可以使用这个方式。如果没有运行在kubernetes环境中的进程调用,它将会返回ErrNotInCluster。当我们的程序要在 pod中运行时,我们需要给其创建一个account,然后k8s会将需要的信息放入pod中,我们的程序就可以读取到了。

        注意:使用restclient时还要自己设置config的GroupVersion和NegotiatedSerializer字段,如果不设置,则会在创建rest client时会返回错误。同时也要设置APIPath,否则就查询不到 对应的资源。

2、使用config来创建restclient

3、使用restclient来对资源对象进行操作,比如查找指定命名空间下的pod等

3.1.1 加载配置

BuildConfigFromFlags的源码如下:

        如果两个字符串都为空字符串,那么将会尝试使用InClusterConfig来读取。否则,就从指定的config文件中读取

func BuildConfigFromFlags(masterUrl, kubeconfigPath string) (*restclient.Config, error) {
    // 如果kubeconfigPath和masterUrl都为空字符串,那么将尝试使用InClusterConfig来读取配置
	if kubeconfigPath == "" && masterUrl == "" {
		klog.Warning("Neither --kubeconfig nor --master was specified.  Using the inClusterConfig.  This might not work.")
		kubeconfig, err := restclient.InClusterConfig()
		if err == nil {
			return kubeconfig, nil
		}
		klog.Warning("error creating inClusterConfig, falling back to default config: ", err)
	}
    
    // 否则从指定的config文件中读取
	return NewNonInteractiveDeferredLoadingClientConfig(
		&ClientConfigLoadingRules{ExplicitPath: kubeconfigPath},
		&ConfigOverrides{ClusterInfo: clientcmdapi.Cluster{Server: masterUrl}}).ClientConfig()
}

InClusterConfig的源码如下:

        InClusterConfig会从文件中读取token和ca,并从环境变量中取得集群入口的host和port

func InClusterConfig() (*Config, error) {
    // 如果再pod中运行,k8s会将指定账户的toeknFile和rootCAFile放入pod中的指定文件中,因此我们的程序就可以去读取token和ca文件
	const (
		tokenFile  = "/var/run/secrets/kubernetes.io/serviceaccount/token"
		rootCAFile = "/var/run/secrets/kubernetes.io/serviceaccount/ca.crt"
	)
    // 从环境变量中读取host和port
	host, port := os.Getenv("KUBERNETES_SERVICE_HOST"), os.Getenv("KUBERNETES_SERVICE_PORT")
	if len(host) == 0 || len(port) == 0 {
		return nil, ErrNotInCluster
	}

	token, err := ioutil.ReadFile(tokenFile)
	if err != nil {
		return nil, err
	}

	tlsClientConfig := TLSClientConfig{}

	if _, err := certutil.NewPool(rootCAFile); err != nil {
		klog.Errorf("Expected to load root CA config from %s, but got err: %v", rootCAFile, err)
	} else {
		tlsClientConfig.CAFile = rootCAFile
	}

	return &Config{
		// TODO: switch to using cluster DNS.
		Host:            "https://" + net.JoinHostPort(host, port),
		TLSClientConfig: tlsClientConfig,
		BearerToken:     string(token),
		BearerTokenFile: tokenFile,
	}, nil
}
3.1.2 创建restclient

RESTClientFor的源码如下:

        在RESTClientFor中会对config的GroupVersion和NegotiatedSerializer进行检查,如果为nil,将会panic,因此我们需要收到设置这两个字段的值。

func RESTClientFor(config *Config) (*RESTClient, error) {
	if config.GroupVersion == nil {
		return nil, fmt.Errorf("GroupVersion is required when initializing a RESTClient")
	}
	if config.NegotiatedSerializer == nil {
		return nil, fmt.Errorf("NegotiatedSerializer is required when initializing a RESTClient")
	}

	// Validate config.Host before constructing the transport/client so we can fail fast.
	// ServerURL will be obtained later in RESTClientForConfigAndClient()
	_, _, err := defaultServerUrlFor(config)
	if err != nil {
		return nil, err
	}

	httpClient, err := HTTPClientFor(config)
	if err != nil {
		return nil, err
	}

	return RESTClientForConfigAndClient(config, httpClient)
}

如果不知道怎么设置这两个字段的值,我们可以搜索该方法调用的地方来查看官方是怎么设置的:

在这里插入图片描述

 

3.2 ClientSet

package main

import (
	"context"
	"fmt"
	v1 "k8s.io/apimachinery/pkg/apis/meta/v1"
	"k8s.io/client-go/kubernetes"
	"k8s.io/client-go/tools/clientcmd"
	"log"
)

func main() {
	// 1. 构造访问config的配置,从文件中加载,将 home目录下的 .kube/config拷贝到当前./conf/下
	config, err := clientcmd.BuildConfigFromFlags("", "./conf/config")
	if err != nil {
		panic(err)
	}

	// 2. 创建clientset
	clientset, err := kubernetes.NewForConfig(config)
	if err != nil {
		panic(err)
	}

	// 3.对资源对象进行操作
	podList, err := clientset.CoreV1().Pods("dev").List(context.Background(), v1.ListOptions{})
	if err != nil {
		log.Printf("list pods error:%v\n", err)
		return
	}

	fmt.Println("dev pod count:", len(podList.Items))
	for _, pod := range podList.Items {
		fmt.Printf("name: %s\n", pod.Name)
	}
}

        可以看到,使用clientset要简单的多,而且我们无需自己为config中的字段进行赋值了,因为clientset对各种资源对象的操作进行了封装。使用步骤如下:

1、构造config配置

2、使用kubernetes的NewForConfig和config来创建clientset

3、使用clientset对资源对象进行操作

3.2.1 创建pod

接下来我们来创建一个nginx的pod:

package main

import (
	"context"
	corev1 "k8s.io/api/core/v1"
	metav1 "k8s.io/apimachinery/pkg/apis/meta/v1"
	"k8s.io/client-go/kubernetes"
	"k8s.io/client-go/tools/clientcmd"
	"log"
)

func main() {
	// 1. 构造访问config的配置,从文件中加载,将 home目录下的 .kube/config拷贝到当前./conf/下
	config, err := clientcmd.BuildConfigFromFlags("", "./conf/config")
	if err != nil {
		panic(err)
	}

	// 2. 创建clientset
	clientset, err := kubernetes.NewForConfig(config)
	if err != nil {
		panic(err)
	}

	// 3.创建一个pod对象并填上字段
	pod := corev1.Pod{
		TypeMeta: metav1.TypeMeta{
			APIVersion: "v1",
			Kind:       "Pod",
		},
		ObjectMeta: metav1.ObjectMeta{
			Name:      "nginx",
			Namespace: "default",
			Labels: map[string]string{
				"run": "nginx",
			},
		},
		Spec: corev1.PodSpec{
			Containers: []corev1.Container{
				{
					Image: "nginx",
					Name:  "nginx-container",
					Ports: []corev1.ContainerPort{
						{
							ContainerPort: 80,
						},
					},
				},
			},
		},
	}

	// 4. 创建pod
	_, err = clientset.CoreV1().Pods("default").Create(context.Background(), &pod, metav1.CreateOptions{})
	if err != nil {
		log.Printf("create pod error:%v\n", err)
		return
	}
	log.Printf("create pod success\n")
}

运行程序,可以看到,pod已经被创建。但是由于我的集群只启动了master,master默认是有污点的,因此该pod调度不上去,就是Pending状态。

在这里插入图片描述

3.2.2 从模板中创建pod

可以看到,上面的创建pod对象并设置字段非常麻烦,下面将介绍从文件模板中构造一个k8s的pod资源对象:

# 使用该命令生成一个创建pod的yaml
[root@master .kube]# kubectl run nginx --image=nginx --port=80 --dry-run=client -o yaml
apiVersion: v1
kind: Pod
metadata:
  creationTimestamp: null
  labels:
    run: nginx
  name: nginx
spec:
  containers:
  - image: nginx
    name: nginx
    ports:
    - containerPort: 80
    resources: {}
  dnsPolicy: ClusterFirst
  restartPolicy: Always
status: {}

在项目中创建一个template的文件夹,并将创建一个pod.yaml文件,内容如下:

{{.Name}}为模板语法,可以将程序中结构的Name字段渲染到模板中的对应位置

apiVersion: v1
kind: Pod
metadata:
  name: {{.Name}}
  namespace: {{.Namespace}}
  labels:
    run: pod
spec:
  containers:
    - image: {{.Image}}
      name: {{.ContainerName}}
      ports:
        - containerPort: 80

然后我们可以在程序中读入yaml模板文件,并对模板进行实例化,然后解析到pod对象中,再来创建pod,代码如下:

package main

import (
	"bytes"
	"context"
	corev1 "k8s.io/api/core/v1"
	metav1 "k8s.io/apimachinery/pkg/apis/meta/v1"
	"k8s.io/apimachinery/pkg/util/yaml"
	"k8s.io/client-go/kubernetes"
	"k8s.io/client-go/tools/clientcmd"
	"log"
	"text/template"
)

func main() {
	// 1. 构造访问config的配置,从文件中加载,将 home目录下的 .kube/config拷贝到当前./conf/下
	config, err := clientcmd.BuildConfigFromFlags("", "./conf/config")
	if err != nil {
		panic(err)
	}

	// 2. 创建clientset
	clientset, err := kubernetes.NewForConfig(config)
	if err != nil {
		panic(err)
	}

	// 3. 从模板文件中构造pod
	spec := PodSpec{
		Name:          "nginx-pod-demo",
		Image:         "nginx",
		Namespace:     "default",
		ContainerName: "nginx",
	}
	var pod corev1.Pod
	tmpl, err := ParseTemplate("./template/pod.yaml", &spec)
	if err != nil {
		panic(err)
	}
	err = yaml.Unmarshal(tmpl, &pod)
	if err != nil {
		panic(err)
	}

	// 4. 创建pod
	_, err = clientset.CoreV1().Pods("default").Create(context.Background(), &pod, metav1.CreateOptions{})
	if err != nil {
		log.Printf("create pod error:%v\n", err)
		return
	}
	log.Printf("create pod success\n")
}

type PodSpec struct {
	Name          string `json:"name"`
	Image         string `json:"image"`
	Namespace     string `json:"namespace"`
	ContainerName string `json:"container_name"`
}

func ParseTemplate(name string, item *PodSpec) ([]byte, error) {
	tmpl, err := template.ParseFiles(name)
	if err != nil {
		return nil, err
	}
	buf := bytes.Buffer{}
	err = tmpl.Execute(&buf, item)
	if err != nil {
		return nil, err
	}

	return buf.Bytes(), nil
}

运行代码后,也成功创建了一个pod。

3.2.3 client源码分析

clientset的结构:

        可以看到,ClientSet为一个结构体,里面包含了各种操作各个GVR的client。其中我们的pod在corev1下

type Clientset struct {
	*discovery.DiscoveryClient
	admissionregistrationV1      *admissionregistrationv1.AdmissionregistrationV1Client
	admissionregistrationV1beta1 *admissionregistrationv1beta1.AdmissionregistrationV1beta1Client
	internalV1alpha1             *internalv1alpha1.InternalV1alpha1Client
	appsV1                       *appsv1.AppsV1Client
	appsV1beta1                  *appsv1beta1.AppsV1beta1Client
	appsV1beta2                  *appsv1beta2.AppsV1beta2Client
	authenticationV1             *authenticationv1.AuthenticationV1Client
	authenticationV1beta1        *authenticationv1beta1.AuthenticationV1beta1Client
	authorizationV1              *authorizationv1.AuthorizationV1Client
	authorizationV1beta1         *authorizationv1beta1.AuthorizationV1beta1Client
	autoscalingV1                *autoscalingv1.AutoscalingV1Client
	autoscalingV2                *autoscalingv2.AutoscalingV2Client
	autoscalingV2beta1           *autoscalingv2beta1.AutoscalingV2beta1Client
	autoscalingV2beta2           *autoscalingv2beta2.AutoscalingV2beta2Client
	batchV1                      *batchv1.BatchV1Client
	batchV1beta1                 *batchv1beta1.BatchV1beta1Client
	certificatesV1               *certificatesv1.CertificatesV1Client
	certificatesV1beta1          *certificatesv1beta1.CertificatesV1beta1Client
	coordinationV1beta1          *coordinationv1beta1.CoordinationV1beta1Client
	coordinationV1               *coordinationv1.CoordinationV1Client
	coreV1                       *corev1.CoreV1Client
	discoveryV1                  *discoveryv1.DiscoveryV1Client
	discoveryV1beta1             *discoveryv1beta1.DiscoveryV1beta1Client
	eventsV1                     *eventsv1.EventsV1Client
	eventsV1beta1                *eventsv1beta1.EventsV1beta1Client
	extensionsV1beta1            *extensionsv1beta1.ExtensionsV1beta1Client
	flowcontrolV1alpha1          *flowcontrolv1alpha1.FlowcontrolV1alpha1Client
	flowcontrolV1beta1           *flowcontrolv1beta1.FlowcontrolV1beta1Client
	flowcontrolV1beta2           *flowcontrolv1beta2.FlowcontrolV1beta2Client
	networkingV1                 *networkingv1.NetworkingV1Client
	networkingV1alpha1           *networkingv1alpha1.NetworkingV1alpha1Client
	networkingV1beta1            *networkingv1beta1.NetworkingV1beta1Client
	nodeV1                       *nodev1.NodeV1Client
	nodeV1alpha1                 *nodev1alpha1.NodeV1alpha1Client
	nodeV1beta1                  *nodev1beta1.NodeV1beta1Client
	policyV1                     *policyv1.PolicyV1Client
	policyV1beta1                *policyv1beta1.PolicyV1beta1Client
	rbacV1                       *rbacv1.RbacV1Client
	rbacV1beta1                  *rbacv1beta1.RbacV1beta1Client
	rbacV1alpha1                 *rbacv1alpha1.RbacV1alpha1Client
	schedulingV1alpha1           *schedulingv1alpha1.SchedulingV1alpha1Client
	schedulingV1beta1            *schedulingv1beta1.SchedulingV1beta1Client
	schedulingV1                 *schedulingv1.SchedulingV1Client
	storageV1beta1               *storagev1beta1.StorageV1beta1Client
	storageV1                    *storagev1.StorageV1Client
	storageV1alpha1              *storagev1alpha1.StorageV1alpha1Client
}

创建clientset:

        首先会创建http.Client,该client用于与apiServer进行通信。然后,创建出各个GVR的client。

// 利用config来创建clientset
func NewForConfig(c *rest.Config) (*Clientset, error) {
	configShallowCopy := *c

	if configShallowCopy.UserAgent == "" {
		configShallowCopy.UserAgent = rest.DefaultKubernetesUserAgent()
	}

    // 创建net/http.Client,该client将在各个GVR的client中共享
	httpClient, err := rest.HTTPClientFor(&configShallowCopy)
	if err != nil {
		return nil, err
	}
	
    // 创建各个GVR的client
	return NewForConfigAndClient(&configShallowCopy, httpClient)
}

func NewForConfigAndClient(c *rest.Config, httpClient *http.Client) (*Clientset, error) {
	configShallowCopy := *c
	if configShallowCopy.RateLimiter == nil && configShallowCopy.QPS > 0 {
		if configShallowCopy.Burst <= 0 {
			return nil, fmt.Errorf("burst is required to be greater than 0 when RateLimiter is not set and QPS is set to greater than 0")
		}
		configShallowCopy.RateLimiter = flowcontrol.NewTokenBucketRateLimiter(configShallowCopy.QPS, configShallowCopy.Burst)
	}

	var cs Clientset
	var err error
    
    // 创建各种GVR的client
	...
	cs.appsV1beta1, err = appsv1beta1.NewForConfigAndClient(&configShallowCopy, httpClient)
	if err != nil {
		return nil, err
	}
	...
	cs.coreV1, err = corev1.NewForConfigAndClient(&configShallowCopy, httpClient)
	if err != nil {
		return nil, err
	}
	cs.discoveryV1, err = discoveryv1.NewForConfigAndClient(&configShallowCopy, httpClient)
	if err != nil {
		return nil, err
	}
	cs.discoveryV1beta1, err = discoveryv1beta1.NewForConfigAndClient(&configShallowCopy, httpClient)
	if err != nil {
		return nil, err
	}
	...

	cs.DiscoveryClient, err = discovery.NewDiscoveryClientForConfigAndClient(&configShallowCopy, httpClient)
	if err != nil {
		return nil, err
	}
	return &cs, nil
}

        在创建各个GVR的client的时候会调用NewForConfigAndClient,而在NewForConfigAndClient中又会调用RESTClientForConfigAndClient来创建rest client

        同时在NewForConfigAndClient中会调用setConfigDefaults来为config的几个字段赋值。

// 以CoreV1Client为例,可以看到其中包含了restClient
type CoreV1Client struct {
    restClient rest.Interface
}

func NewForConfigAndClient(c *rest.Config, h *http.Client) (*CoreV1Client, error) {
	config := *c
    // 为config中的字段设置默认值
	if err := setConfigDefaults(&config); err != nil {
		return nil, err
	}
    // 创建restClient
	client, err := rest.RESTClientForConfigAndClient(&config, h)
	if err != nil {
		return nil, err
	}
	return &CoreV1Client{client}, nil
}


// 在restClient中我们需要手动为config中的GroupVersion、NegotiatedSerializer和APIPath设置值,
// 但是使用clientSet我们无需自己设置,因为在创建各个GVR的client时会自动指定不同的值
func setConfigDefaults(config *rest.Config) error {
	gv := v1.SchemeGroupVersion
	config.GroupVersion = &gv
	config.APIPath = "/api"
	config.NegotiatedSerializer = scheme.Codecs.WithoutConversion()

	if config.UserAgent == "" {
		config.UserAgent = rest.DefaultKubernetesUserAgent()
	}

	return nil
}

 

3.2.4 创建、更新、查询、删除Deployment

接下来将使用client-go,实现一个deployment的创建、更新和删除操作。代码依据官方的例子修改而来:

package main

import (
	"bufio"
	"context"
	"fmt"
	appsv1 "k8s.io/api/apps/v1"
	corev1 "k8s.io/api/core/v1"
	v1 "k8s.io/apimachinery/pkg/apis/meta/v1"
	"k8s.io/client-go/kubernetes"
	appsresv1 "k8s.io/client-go/kubernetes/typed/apps/v1"
	"k8s.io/client-go/tools/clientcmd"
	"k8s.io/client-go/util/retry"
	"k8s.io/klog/v2"
	"os"
)

func main() {
	// 1、创建配置文件
	config, err := clientcmd.BuildConfigFromFlags("", "./conf/config")
	if err != nil {
		panic(err)
	}

	// 2、创建clientset
	clientset, err := kubernetes.NewForConfig(config)
	if err != nil {
		panic(err)
	}
	deployClient := clientset.AppsV1().Deployments(corev1.NamespaceDefault)
    
	// 3、创建deployment
	CreateDeploy(deployClient)

	prompt()
	// 4、更新deployment
	UpdateDeploy(deployClient)

	prompt()
	// 5、查询deployment
	ListDeploy(deployClient)

	prompt()
	// 6、删除deployment
	DeleteDeploy(deployClient)
}

func CreateDeploy(client appsresv1.DeploymentInterface) {
	klog.Info("CreateDeploy...........")
	replicas := int32(2)
	deploy := appsv1.Deployment{
		TypeMeta: v1.TypeMeta{
			Kind:       "Deployment",
			APIVersion: "apps/v1",
		},
		ObjectMeta: v1.ObjectMeta{
			Name:      "deploy-nginx-demo",
			Namespace: corev1.NamespaceDefault,
		},
		Spec: appsv1.DeploymentSpec{
			Replicas: &replicas,
			Selector: &v1.LabelSelector{
				MatchLabels: map[string]string{
					"app": "nginx",
				},
			},
			Template: corev1.PodTemplateSpec{
				ObjectMeta: v1.ObjectMeta{
					Name: "nginx",
					Labels: map[string]string{
						"app": "nginx",
					},
				},
				Spec: corev1.PodSpec{
					Containers: []corev1.Container{
						{
							Name:  "web",
							Image: "nginx:1.12",
							Ports: []corev1.ContainerPort{
								{
									Protocol:      corev1.ProtocolTCP,
									ContainerPort: 80,
								},
							},
						},
					},
				},
			},
		},
	}

	dep, err := client.Create(context.Background(), &deploy, v1.CreateOptions{})
	if err != nil {
		klog.Errorf("create deployment error:%v", err)
		return
	}
	klog.Infof("create deployment success, name:%s", dep.Name)
}

func UpdateDeploy(client appsresv1.DeploymentInterface) {
	klog.Info("UpdateDeploy...........")
	// 当有多个客户端对同一个资源进行操作时,可能会发生错误。使用RetryOnConflict来重试,重试相关参数由DefaultRetry来提供
	err := retry.RetryOnConflict(retry.DefaultRetry, func() error {
		// 查询要更新的deploy
		deploy, err := client.Get(context.Background(), "deploy-nginx-demo", v1.GetOptions{})
		if err != nil {
			klog.Errorf("can't get deployment, err:%v", err)
			return nil
		}

		// 修改参数后进行更新
		replicas := int32(1)
		deploy.Spec.Replicas = &replicas
		deploy.Spec.Template.Spec.Containers[0].Image = "nginx:1.13"

		_, err = client.Update(context.Background(), deploy, v1.UpdateOptions{})
		if err != nil {
			klog.Errorf("update deployment error, err:%v", err)
		}
		return err
	})

	if err != nil {
		klog.Errorf("update deployment error, err:%v", err)
	} else {
		klog.Infof("update deployment success")
	}

}

func ListDeploy(client appsresv1.DeploymentInterface) {
	klog.Info("ListDeploy...........")
	deplist, err := client.List(context.Background(), v1.ListOptions{})
	if err != nil {
		klog.Errorf("list deployment error, err:%v", err)
		return
	}

	for _, dep := range deplist.Items {
		klog.Infof("deploy name:%s, replicas:%d, container image:%s", dep.Name, *dep.Spec.Replicas, dep.Spec.Template.Spec.Containers[0].Image)
	}
}

func DeleteDeploy(client appsresv1.DeploymentInterface) {
	klog.Info("DeleteDeploy...........")
	// 删除策略
	deletePolicy := v1.DeletePropagationForeground
	err := client.Delete(context.Background(), "deploy-nginx-demo", v1.DeleteOptions{PropagationPolicy: &deletePolicy})
	if err != nil {
		klog.Errorf("delete deployment error, err:%v", err)
	} else {
		klog.Info("delete deployment success")
	}
}

func prompt() {
	fmt.Printf("-> Press Return key to continue.")
	scanner := bufio.NewScanner(os.Stdin)
	for scanner.Scan() {
		break
	}
	if err := scanner.Err(); err != nil {
		panic(err)
	}
	fmt.Println()
}

运行结果:
在这里插入图片描述

CoreDump丶
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S类型系统】一文梳理 K8S 各类型概念之间的关系(GVK/GVR/Object/Schema/RestMapper)
叮当猫的喵i
03-01 986
Group 组、Version版本、Namespace 命名空间,这些都很容易理解,都是为了隔离,资源版本隔离(Group、Version)和用户资源隔离(Namespace)Kind 对象类型,如 Kind=Sh 对应 sh 类型文件,Kind=Doc 对应 doc 类型文件Resource 可以理解为 Kind 的含义补充,用于获取真正的资源对象;GVK 专注于类型定义,确定是哪种资源对象,GVR 专注于获取资源对象或对资源对象进行操作;
egeria-k8s-operator:Egeria Kubernetes运算符
02-05
Egeria-开放的元数据和治理 这个github项目是整个Egeria项目的一部分。 有关更多信息,请参见。 与该项目相同的治理规则和维护者身份适用 egeria-k8s-operator 在这里,我们提供了一个Kubernetes运营商来支持将Egeria部署到kubernetes中。 这是对主体项目中当前用于构建基本egeria容器图像以及使用它们的一些舵图的支持的补充。 截至8月中旬,该子项目才刚刚开始。 请通过我们的主要项目,团队电话或github问题参与。 请参阅以获取有关实现以及如何构建的更多详细信息。 许可证: ,ODPi Egeria项目的版权贡献者。
airflow-on-k8s-operator:Airflow是Kubernetes的运营商
05-08
K8S操作员上的气流 社区 加入和专用的#sig-kubernetes频道。 项目状态 Α 气流操作器仍在积极开发中,尚未在生产环境中进行广泛的测试。 对于Alpha版本,不保证API的向后兼容性。 先决条件 Kubernetes的版本> = 1.9。 使用1.9的气流(k8s执行器为1.10.1+) 使用Redis 4.0.x(适用于celery操作员) 使用MySQL 5.7 开始使用 从Google Cloud Marketplace到您的 使用《》使用Airflow Operator 有关更多信息,请参见《和详细的 气流操作员概述 Airflow Operator是自定义的,可轻松在Kubernetes上部署和管理Apache Airflow 。 Apache Airflow是一个以编程方式编写,计划和监视工作流的平台。 使用Airflow Operator,将Airfl
k8s-operator-example:Kubernetes运算符示例
05-16
Kubernetes运算符示例 该存储库包含Kubernetes运算符代码,例如WeatherReport自定义资源。 从头开始初始化操作员代码 $ cd $GOPATH/src/github.com/onuryilmaz/ $operator-sdk new k8s-operator-example --api-version=k8s.packt.com/v1 --kind=WeatherReport 建立并推动 $ operator-sdk build onuryilmaz/k8s-operator-example $ docker push onuryilmaz/k8s-operator-example 部署操作员 $ kubectl create -f deploy/crd.yaml $ kubectl create -f deploy/operator.yaml 用法示例
flink-on-k8s-operator:Kubernetes运算符,用于管理Apache Flink和Beam应用程序的生命周期
04-29
适用于Apache Flink的Kubernetes运算符 这不是官方支持的Google产品。 用于Apache Flink的Kubernetes Operator是用于在上运行的控制平面。 社区 提出问题,报告错误或提出功能或加入我们的频道。 查看 。 项目状态 贝塔 操作员正在积极开发中,对于Beta版本,不能保证API的向后兼容性。 先决条件 Kubernetes的版本> = 1.15 版本> = 1.15的kubectl(带有kustomize) Apache Flink的版本> = 1.7 概述 Apache Flink的Kubernetes运算符使用自定义资源定义了Kubernetes语言的词汇表(例如Pod,Service等),并运行Pod来监视自定义资源。 一旦FlinkCluster自定义资源被控制器创建并检测到,控制器便会基于该自定义资源的规范创建基础的Kube
spark-on-k8s-operatorKubernetes运算符,用于管理Kubernetes上的Apache Spark应用程序的生命周期
02-03
这不是官方支持的Google产品。 社区 加入我们的频道。 查看 。 项目状态 项目状态:测试版 当前API版本: v1beta2 如果您当前使用的v1beta1在舱单的API的版本,请更新他们使用v1beta2通过改变版本apiVersion: "sparkoperator.k8s.io/<version>"到apiVersion: "sparkoperator.k8s.io/v1beta2" 。 您还需要删除previous命名CustomResourceDefinitions版本sparkapplications.sparkoperator.k8s.io和scheduledsparkapplications.sparkoperator.k8s.io ,并用替换它们v1beta2通过安装最新版本的运营商的版本,要么或通过运行kubectl create -f manifest/crds 。 使用Kubernetes Mutating (在Kubernetes 1.9中成为beta版)实现了对Spark Pod的自定义(例如,安装任意卷和设置Pod亲和力)。 如果您使用Hel
来了解一下 k8sOperator 模式
ChaITSimpleLove的博客
10-09 4868
在 `Kubernetes` 生态中还有一种更灵活、编程友好的解决方案 -- `Operator`, 它能让使用者根据自己应用的特性定义应用对象和管理对象的控制器。
K8S学习指南(65)-Operator介绍
俞兆鹏的博客
01-07 1998
Kubernetes Operator 是一种以自定义资源(Custom Resource,CR)为基础的自动化控制器。它的设计初衷是为了更好地支持应用程序的生命周期管理,使得开发者能够在 Kubernetes 上更轻松、更自动地部署、更新和管理应用。Operator 的工作方式类似于一个 K8S 控制器,但是它不仅仅关注于基本的资源管理,还关心应用程序的特定需求。通过引入 Operator,我们可以将关于应用的操作和管理逻辑进行抽象,以实现更高级的自动化。首先,我们需要定义Database。
client-go架构与原理介绍
qq_42009262的博客
06-01 1550
下面对图中每个组件进行简单介绍:​client-go 组件:Reflector: 定义在/tools/cache 包内的 Reflector 类型中的 reflector 监视 Kubernetes API 以获取指定的资源类型 (Kind)。完成此操作的函数是 ListAndWatch。监视可以用于内建资源,也可以用于自定义资源。
client-go 支持4种 Client 客户端对象与 Kubernetes API Server 进行交互
zkfopen的博客
07-01 3041
client-go Client 客户端对象与 Kubernetes API Server 交互的 4 种方式。 RESTClient 是最基础的客户端。ClientSet、DynamicClient、DiscoveryClient 客户端都是基于 RESTClient 进行实现的。
client-go入门
Jacson__的博客
06-12 1571
client-go入门教程
k8s-event-logger-operator:k8s事件记录器操作员
04-13
k8s事件记录器操作员 该操作员创建一个记录pod,将corev1.Event信息记录为结构化json日志。 crd允许配置要记录的事件。 安装 操作员 操作员不知所措。 helm upgrade --install eventlogger ./helm/ 自定义资源定义(CRD) apiVersion : eventlogger.bakito.ch/v1 kind : EventLogger metadata : name : example-eventlogger spec : kinds : - name : DeploymentConfig # the kind of the event source to be logged apiGroup : apps.openshift.io # optional eventTypes : # o
kubernetes学习记录(15)——使用operator-sdk开发operator
01-07
operator-sdk环境搭建 我的电脑环境为windows,安装operator-sdk需要自己编译构建二进制文件。 参考官方文档Compile and install from master 官方给的Prerequisites为: git mercurial version 3.9+ bazaar version 2.7.0+ go version v1.13+. 其中mercurial和bazaar我都没装,operator-sdk也编译安装成功了。 $ go get -d github.com/operator-framework/operator-sdk # This will d
redis-operator:Redis Operator通过Kubernetes上的哨兵自动故障转移创建配置管理高可用性Redis
02-03
重新操作者 Redis OperatorKubernetes上创建/配置/管理Redis故障转移。 要求 Redis Operator应该在Kubernetes 1.9+上运行。 所有依赖项均已提供,因此无需任何其他下载。 部署的版本 可以在找到操作员部署的映像版本。 图片 Redis运算符 在Kubernetes上部署操作员 为了在Kubernetes集群中创建Redis故障转移,必须部署操作员。 可以通过或提供的来完成。 使用部署 要创建运算符,可以直接使用kubectl创建它: kubectl create -f https://raw.githubusercontent.com/spotahome/redis-operator/master/example/operator/all-redis-operator-resources.yaml 这将创建一个名为redisoperator的部署。 使用舵图 在项目的根文件夹中,执行以下操作: helm install --name redisfailover charts/redisoperator 用法 将操作员部署到Ku
访问管理器:Kubernetes-Operator简化RBAC配置
02-07
访问管理器 Access-Manager是Kubernetes-Operator,使用来简化集群中的复杂配置并在名称空间之间传播秘密。 动机 在基于名称空间的基础上管理许多不同的RBAC-Roles时,出现了这个想法。 随着时间的推移,这变得越来越复杂,管理员始终必须确保将正确的角色应用于多个名称空间中的不同人员或ServiceAccounts。 操作员的范围仅限于RoleBinding和ClusterRoleBinding的创建和删除。 因此,所有引用的Role和ClusterRole都必须存在。 让它自动化。 Kubernetes兼容性 该图像包含k8s.io/client-go版本。 Kubernetes旨在在客户端和服务器之间提供一个次要版本的向前和向后兼容性: 访问管理器 k8s.io/client-go k8s.io/apimachinery 预期的kubernetes
presto-on-k8s-operator
03-20
注意 该存储库已移至 在那里将提供新功能,错误修复和长期支持。 介绍 该仓库用于在Kubernetes中创建Presto集群。 基本功能 根据用户的CR自动创建Presto协调器,工作程序,服务和配置图。 Presto的etc config,catalog 和core-site.xml都集成在PrestoClusters的CR中,请参考samplae 。 运行和部署 # Run in local make install make run # Deploy to the Kubernetes kubectl apply -f config/crd/bases/prestooperator.k8s.io_prestoclusters.yaml kubectl apply -f setup/operator.yaml 快速开始 kubectl apply -f config/samples
wlm-operator:用于与 SLURM 交互的 k8s 运算符的奇异性实现
05-31
该代码在 Apache License 2.0 下开源,以兼容 k8s 生态系统中的其他项目。 如果您有兴趣为这些项目建立新家,请通过与我们。 WLM operatorKubernetes operator 实现,能够提交和监控 WLM 作业,同时使用所有 Ku
K8s: 控制器之ReplicaSet对象
最新发布
Wang的专栏
04-23 806
pod 是一个无状态的,并且可以被任意的按需的调度,在各个work node上运行的组件。谁来控制这类调度就变得非常复杂,不可能去手工的去维护某一个pod的一个运行实例。K8s中提供了 controller 这个概念,对于副本管理来说,有两种。如果那样的话呢,它就失去了容器的概念,就会像一个虚拟机一样去运行。RS 可以独立使用,但是也可以被 Deployment 用来协调。这个说明副本控制器就是一直在工作来维持副本运行的稳定性。新建 rep-nginx.yaml。我们可以在A窗口这个监控窗口中看到。
K8S系列】深入解析K8S中PV 和PVC
颜淡慕潇
04-20 6061
Kubernetes 中,PV(持久卷)和 PVC(持久卷声明)之间的关系是一种动态匹配和绑定关系,用于实现 Pod 与存储资源的解耦。PV 和 PVC 之间的关系是一种动态的匹配和绑定关系,它们使得 Pod 与存储资源的具体实现解耦,提高了灵活性和可移植性。
k8soperator
09-02
Kubernetes (k8s) 是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它提供了一种灵活的方式来管理容器化应用的生命周期,并自动处理容器的调度、网络和存储等方面的细节。 而 Operator 是一种使用 Kubernetes API 扩展其功能的自定义控制器。它通过将应用程序特定的操作逻辑封装到 Kubernetes 资源中,使得我们可以通过 Kubernetes API 来管理和操作应用程序。Operator 可以监视和响应 Kubernetes 资源上的事件,并采取相应的动作来确保应用程序的正常运行。 简而言之,k8s 是一个容器编排平台,而 Operator 则是一种扩展 Kubernetes 功能的方式,可以实现更高级的操作和自动化管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值