基于 fabric8 的 kubernetes-client 库 创建 Secret

最新推荐文章于 2024-08-07 09:56:31 发布
置顶 最新推荐文章于 2024-08-07 09:56:31 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: k8s kubernetes-client kubernetes 文章标签: 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kk380446/article/details/105916927
版权

 

参考原文地址: https://blog.csdn.net/sss294438204/article/details/88741392

 

项目中需要通过SDK 向集群内添加 Secret 资源,于是搜索了很多内容发现相关介绍甚少。仅找到一篇相关文章,按照作者实践步骤测试发现报错。最后翻看官方文档也未能找到想要的答案。后通过自己测试反推找到答案,特此记录如下:

以下是官方文档对 Secret 资源操作的相关示例:

官方文档:https://github.com/fabric8io/kubernetes-client/blob/master/doc/CHEATSHEET.md#secret

上述示例仅为 Opaque 类型数据创建,且实际操作时需要对相关字段进行Base64后才可正常保存。关于 Opaque 类型不再过多叙述。

 

以下是针对 kubernetes.io/dockerconfigjson 类型数据创建(主要也是存储 docker-registy 信息)

 

首先简单分析下我们需要提供的数据格式内容,原格式内容如下:

{"auths":{"registry.cn-beijing.aliyuncs.com":{"username":"myUsername","password":"myPwd","auth":"bXlVc2VybmFtZTpteVB3ZA=="}}}

1. registry.cn-beijing.aliyuncs.com 为 docker-registy 的请求地址。

2. username 为 docker-registy 的用户名。

3. password 为 docker-registy 的密码。

4. auth 为 "用户名:密码"  经过Base64 后的字符串。(注意中间的冒号) encode(myUsername:myPwd) 

 

这个json数据其实也是 docker 的 config.json 文件内容

 

代码部分如下:

private Secret createRegistrySecret(DockerRegistry info){

        Base64.Encoder encoder = Base64.getEncoder();
        // 生成 auth 部分得 Base64 字符串
        String authStr = String.format("%s:%s", info.getUsername(), info.getPassword());
        String enStr = encoder.encodeToString(authStr.getBytes());
        // 将相关 docker-registry 信息替换
        String dataStr =  String.format("{\"auths\":{\"%s\":{\"username\":\"%s\",\"password\":\"%s\",\"auth\":\"%s\"}}}", 
                info.getAddress(), info.getUsername(), info.getPassword(), enStr);
        // 对 JSON 字符串在进行 Base64 加密
        dataStr = encoder.encodeToString(dataStr.getBytes());
        
        // 创建 Secret 资源对象
        Secret registrySecret = new SecretBuilder()
                .withNewMetadata()
                .withName(info.getName())
                .endMetadata()
                .addToData(".dockerconfigjson", dataStr)
                .withType("kubernetes.io/dockerconfigjson")
                .build();
        return registrySecret;
    }

注意事项:

1.  一定要使用 addToData() 方法添加数据

2. addToData() 方法的第一个参数必须是 .dockerconfigjson

3. 需要指定具体类型 .withType("kubernetes.io/dockerconfigjson")

kk380446
关注
专栏目录
基于fabric8io的kubernetes Java 依赖包
03-08
基于fabric8io的kubernetes Java 依赖包,jar包列表: fabric-utils-2.0.47.jar httpclient-4.5.3.jar kubernetes-client-3.0.3.jar kubernetes-model-2.0.8.jar log4j-1.2.15.jar log4j-over-slf4j-1.7.25.jar slf4j-api-1.5.6.jar slf4j-jdk14-1.5.6.jar
利用io.fabric8.kubernetes的api创建secret
sss294438204的博客
03-22 4456
前言:自己在做这块的时候发现这方面的资料网上不太多,所以通过看书和网上搜索总结了点东西,方便大家使用 一.Secret类型 Secret主要是用来保管私密数据用的,所以数据(data)就是最重要的,而类型(type)决定了数据保存的方式,所以重点说一下类型(type)。 1.Opaque 这种类型通过base64的编码方式来存储数据,是key:value这种格式,如果不对secret进行...
Fabric8 Kubernetes 客户端安装与使用指南
gitblog_00638的博客
08-07 586
Fabric8 Kubernetes 客户端安装与使用指南 kubernetes-clientJava client for Kubernetes & OpenShift 项目地址:https://gitcode.com/gh_mirrors/ku/kubernetes-client 一、项目介绍 Fabric8 Kubernetes客户端是用于Java环境下的Kubernetes操作工具包。它...
fabric8io/kubernetes-client 简单使用
热门推荐
狠狠地幸福的博客
11-03 2万+
1、创建默认的k8s客户端 Config config = new ConfigBuilder().withMasterUrl("http://x.x.x.x:1234").build(); KubernetesClient client = new DefaultKubernetesClient(config); 2、获取目标资源的操作权,相应实现类的对象,常见如下。 client.names...
Fabric8 Kubernetes 客户端教程
最新发布
gitblog_00885的博客
08-07 564
Fabric8 Kubernetes 客户端教程 kubernetes-clientJava client for Kubernetes & OpenShift 项目地址:https://gitcode.com/gh_mirrors/ku/kubernetes-client 本教程将引导您了解 fabric8io/kubernetes-client 开源项目,一个用于与 Kubernetes 集...
Java Socket通信实例
weixin_30478923的博客
04-20 431
一、简单的客户端与服务器一对一连接: Socket通信的步骤: 1、创建ServerSocket和Socket 2、打开连接到Scket的输入/输出流 3、按照协议对Socket进行读/写操作 4、关闭输入输出流、关闭Socket 废话不多说,直接上代码,服务端和客户端的注释写的很清楚!!! package com.socket; import java.io.Buff...
k8s中Spring Cloud应用的配置管理
豆浆蛋饼的博客
10-25 1031
前言 最近,公司内的k8s集群逐渐完善,恰逢有一个不是非常紧急的新项目开始推进,与SA讨论后决定尝试在k8s集群中进行应用的部署,加强对服务的全面管理以及提升服务的灵活性。前段时间摸索完一些市面上常用的应用配置管理方案后,刚配合公司内的配置管理服务实现了一套JAVA SDK,自然而然的在讨论转型方案开始时第一个想到的问题就是,在k8s集群内我们是不是还需要用到这些嵌入在应用内的配置SDK呢? 其实,应用迁移到k8s集群中并不是非要做什么特殊改造,即便是最传统的进程部署的方式也只需要进行把应用容器化即可,关于
云原生架构之Spring Cloud+Kubernetes配置中心方案
AS011x的博客
09-03 2240
利用Kubernetes原生configmap/secret 资源作为配置中心,不用关注服务可用性,即网络问题,同时也不用引入新的组建,造成运维成本。spring-cloud-starter-kubernetes-config是spring-cloud-starter-kubernetes下的一个,作用是将kubernetes的configmap与SpringCloud Config结合起来。/
Kubernetes -K8S安装部署及SpringCloud应用
weixin_55026035的博客
05-04 1682
k set image deploy kubia nodejs=luksa/kubia:v2 一.Kubernetes - 一键安装Kubernetes集群 集群方案 使用三台物理机或VMware虚拟机来搭建集群环境,一台主控服务器,两台工作节点服务器。 如果资源有限也可以去掉一个工作节点,使用两台服务器。 一,集群安装准备 kubeasz项目(https://github.com/easzlab/kubeasz)极大的简化了k8s集群的安装过程,他提供的工具可以轻松安装和管理k8s集..
Ansible搭建K8S说明
数通畅联
11-29 3687
kubernetes可以实现容器集群的自动化部署。本篇文章以kubernetes1.14.0为例,介绍如何使用ansible进行K8S三台服务器非高可用的一键式离线安装。
hadoop组件---spark实战----spark on k8s模式k8s原生方式---cluster mode调用运行spark程序
直到世界的尽头
02-05 2257
我们在上篇文章中已经记录了 如果 安装spark on k8s模式k8s原生方式—cluster mode。 hadoop组件—spark实战----spark on k8s模式k8s原生方式安装spark2.4.4 cluster mode 本章记录 cluster mode这种方式的spark集群使用方法。 首先注意 提交spark命令需要借助 spark的安装包中的spark-submit命...
go-secret:创建一个秘密API
04-16
秘密 秘密API 练习细节 创建一个程序包,以将机密信息(如API密钥)存储在加密文件中。 然后创建一个CLI,该CLI还可以通过命令行设置和获取这些机密。 CLI大部分应该只是围绕您创建的使用主目录中的密钥文件创建secret软件包的包装。 有关在不同操作系统上创建CLI或查找主目录的更多信息,请参阅。 开发人员使用该secret程序包最终版本的方式应如下所示: v := secret . FileVault ( "encoding-key" , "path/to/file" ) err := v . Set ( "key-name" , "key-value" ) value , err := v . Get ( "key-name" ) fmt . Println ( value ) // "key-value" 从外部看,程序包看起来很简单,但是在后台调用v.Get应该读
fabric8io/kubernetes-client 使用自定义路径下的kubeconfig文件
weixin_52550251的博客
09-06 366
fabric8io/kubernetes-client 使用自定义路径下的kubeconfig文件
Fabric8使用文档
whatzhang007的博客
10-28 5558
Fabric8 Kubernetes Java Client Cheat Sheet This document contains common usages of different resources using Fabric8 Kubernetes Client. Table of Contents Initializing Kubernetes Client Kubernetes Client DSL Usage Pods Service Deployment ReplicaSet Rep
【k8s springcloud maven】记录一个fabric8:Kubernetes-client在SpringCloud中Maven依赖的问题
m0_53928179的博客
06-05 455
Maven依赖问题
最好的Kubernetes客户端Javafabric8io,快来自定义你的操作
南瓜慢说
06-21 1205
我最新最全的文章都在 南瓜慢说 www.pkslow.com ,欢迎大家来喝茶! 1 Kubernetes Java客户端 对于Kubernetes集群的操作,官方提供了命令行工具kubectl,这也是我们最常用且必须掌握的方式。通过kubectl来实现增删改查操作,方便而直接。但总有一些更复杂的场景难以满足,比如我希望在数据的某个值达到10万后就触发一个Kubernetes Job去处理某项任务。即使shell编程似乎也可以解决,但为了项目维护,如果能整合到现有代码里,岂不是更好? 从Kubern.
创建 imagePullSecret 的命令
chechenshi的博客
11-10 300
创建 imagePullSecret 的命令。
client-go开发示例
任我行的博客
04-03 480
【代码】client-go开发示例。
springboot 集成 io.fabric8 kubernetes-client步骤
06-08
好的,下面是集成 `io.fabric8 kubernetes-client` 的步骤: 1. 在 `pom.xml` 文件中加入 `io.fabric8` 的依赖: ```xml <dependency> <groupId>io.fabric8</groupId> <artifactId>kubernetes-client</artifactId> <version>4.13.0</version> </dependency> ``` 2. 创建 `KubernetesConfig` 类,用于配置 Kubernetes 的连接参数,例如: ```java import io.fabric8.kubernetes.client.Config; import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class KubernetesConfig { @Value("${kubernetes.master}") private String kubernetesMaster; @Value("${kubernetes.api.token}") private String kubernetesApiToken; @Bean public Config kubernetesConfig() { Config config = new Config(); config.setMasterUrl(kubernetesMaster); config.setBearerToken(kubernetesApiToken); return config; } } ``` 其中,`kubernetes.master` 和 `kubernetes.api.token` 分别是 Kubernetes 的 API Server 地址和 API Token,可以通过配置文件或环境变量来设置。 3. 创建 `KubernetesClient` 类,用于创建 Kubernetes 的客户端对象,例如: ```java import io.fabric8.kubernetes.client.DefaultKubernetesClient; import io.fabric8.kubernetes.client.KubernetesClient; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class KubernetesClientConfig { @Autowired private Config kubernetesConfig; @Bean public KubernetesClient kubernetesClient() { return new DefaultKubernetesClient(kubernetesConfig); } } ``` 其中,`KubernetesClient` 是 `io.fabric8 kubernetes-client` 中的核心类,用于与 Kubernetes API Server 进行交互。 现在,你就可以在 Spring Boot 应用中使用 `KubernetesClient` 对象来操作 Kubernetes 了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值