client-go访问K8S集群之集群内认证

已于 2023-07-09 09:30:25 修改
阅读量346 收藏 1
点赞数
文章标签: kubernetes golang 容器
于 2023-07-07 16:22:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lee1028/article/details/131598610
版权

一、概述

    访问K8S集群出了使用客户端工具kubectl,还可以通过编写代码的方式来访问,其中需要使用官方提供的客户端依赖库client-go。

    通过client-go访问API Server首先就是需要认证。下面我们将通过client-go来编写一个示例小程序,完成认证后查询出默认命名空间default下的Pod,并打印出Pod的名字信息。

二、编码实现

1. 准备目录

mkdir in-cluster
cd in-cluster
touch main.go

代码逻辑将在main.go实现。

2. 代码实现

package main

import (
  "context"
  "log"
  "time"

  metav1 "k8s.io/apimachinery/pkg/apis/meta/v1"
  "k8s.io/client-go/kubernetes"
  "k8s.io/client-go/rest"
)

func main() {
  // 获取认证信息
  config, err := rest.InClusterConfig()
  if err != nil {
    log.Fatal(err)
  }

  // 创建客户端
  clientset, err := kubernetes.NewForConfig(config)
  if err != nil {
    log.Fatal(err)
  }

  for {
    // 查询default命名空间下的所有Pod
    pods, err := clientset.CoreV1().Pods("default").List(context.TODO(), metav1.ListOptions{})
    if err != nil {
      log.Fatal(err)
    }
    log.Printf("There are %d pods in cluster\n", len(pods.Items))
    for i, pod := range pods.Items {
      log.Printf("%d ---> %s/%s", i, pod.Namespace, pod.Name)
    }
    
    // 每10s查询一次
    <-time.Tick(10*time.Second)
  }
}

  在K8S中,创建Pod时会自动把ServiceAccount token信息挂载到容器内的固定目录下,目录为/var/run/secrets/kubernetes.io/serviceaccount,因此使用InClusterConfig()方法获取配置,实际就是读取这个目录下的token和ca.crt两个文件。

三、部署运行

1. 编译代码

GOOS=linux go build -o in-cluster main.go

2. 准备Dockerfile

vim Dockerfile

# 加入一下内容
FROM busybox

COPY ./in-cluster /app/in-cluster
ENTRYPOINT /app/in-cluster

3. 打包镜像

docker build -t in-cluster:v1 .

4. 创建ClusterRoleBindling

kubectl create clusterrolebinding default-view --clusterrole=view --serviceaccount=default:default

5. 启动Pod

kubectl run -i in-cluster --image=in-cluster:v1

6. 查看结果

四、总结

    本章简单介绍了如何使用client-go通过集群内认证的方式访问K8S集群,从上面结果来看,我们最终从default命名空间下查到了所有的Pod。 

本专栏知识点是通过<零声教育>的系统学习,进行梳理总结写下文章,对Go云原生课程感兴趣的读者,可以点击链接,详细查看详细的服务: https://ke.qq.com/course/422970?flowToken=1043281#term_id=100504894

贝特曼、
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用 client-go 连接 k8s 集群
MaoVazquez的博客
12-08 336
读取到 home 路径,通过 filepath.Join 方法将 config 文件拼接上去,要实现 client-go 外部操作唯一需要配置的就是。是默认的 k8s config 文件的路径是。
goK8sClient:golang k8s client-go使用
03-12
Golang中,`k8s.io/client-go`库是官方提供的用于与Kubernetes集群进行交互的客户端工具包。这个库使得开发人员能够方便地在Go应用程序中编写 Kubernetes API 客户端,实现对集群资源的创建、更新、查询和删除等...
深入了解 K8s 扩展神器 client-go 的详细用法
云原生实验室
02-28 1763
❝本文转自 ShadowYD 的博客,原文:https://juejin.cn/post/7203690731276517432,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang1. 简介当使用 Kubernetes 进行应用程序的开发和部署时,client-go 是一个非常重要的工具。它是 Kubernetes 的官方客户端库,提供了与 Kubernetes A...
使用client-go 进行k8s相关操作-restclient(三)
yevvzi的博客
01-14 6386
restclient 是dynamic clientclientset的基础,支持json与protobuf,可以访问所有资源,实现对自定义thirdpartresource资源的获取 示例代码: package main import ( "flag" "k8s.io/client-go/pkg/api" "k8s.io/client-go/pkg/api/v1" "k8s.io
k8s笔记——Client-go 4种客户端与Kubernetes API Server 交互
e891377的专栏
05-29 447
Client-Go 共提供了 4 种与 Kubernetes APIServer 交互的客户端。分别是 RESTClient、DiscoveryClientClientSet、DynamicClient
go-client对接k8s
屈帅波的技术博客
07-14 4940
一、kubeconfig管理 apiVersion: v1 clusters: #定义api的地址以及证书 - cluster: certificate-authority-data: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUR2akNDQXFhZ0F3SUJBZ0lVZWFZK0prcFdjUERzVlZNZUZBbjVkM003WFRRd0RRWUpLb1pJaHZjTkFRRUwKQlFBd1pURUxNQWtHQTFVRUJoTUNRMDR4RUR
【玩转client-go】通过包含多个集群信息的Kubernetes配置文件获取所有集群ClientSet
kingu_crimson的博客
04-02 867
总结来说,通过上述代码示例,我们可以学习到如何通过包含多个集群信息的Kubernetes配置文件获取所有集群的rest.Config,以及如何使用rest.Config对象创建Kubernetes客户端对象并获取每个集群中的Namespace列表。这对于管理多个Kubernetes集群的开发人员来说,是非常实用的技能。
k8s初探-本地简单搭建k8s集群
11-13
在本地搭建K8S集群可以帮助开发者更好地理解Kubernetes的工作原理,并进行测试和开发。 首先,了解K8S的核心概念至关重要: 1. **Pod**:Kubernetes的基本执行单元,它是容器化应用的最小部署单元。Pod可以包含一...
client-go:Kubernetes的Go客户端
02-22
go get k8s.io/client-go@master可以运行,但是会获取master ,它可能不如标记的发行版稳定。 目录 包含什么 kubernetes软件包包含用于访问Kubernetes API的客户端集。 discovery包用于发现Kubernetes API服务器...
kubeadm初始化高可用k8s1.20.4集群-etcd集群独立在k8s集群外-kubernetes安装包和详细文档笔记整理
最新发布
05-29
在本主题中,我们将深入探讨如何使用`kubeadm`工具来初始化一个高可用性的Kubernetesk8s)1.20.4集群,其中etcd集群独立于k8s集群之外运行。这对于确保数据存储的稳定性和可扩展性至关重要。etcd是Kubernetes的...
内网服务器加入k8s集群部署文件
02-18
内网服务器加入Kubernetesk8s集群的部署是一个涉及多步骤的过程,涉及到网络配置、身份验证、证书管理等多个关键技术点。以下是对这个过程的详细解析: 首先,理解Kubernetes(简称k8s)是Google开源的一个容器...
完结20章Kubernetes系统精讲 Go语言实战K8S集群可视化
07-21
在本课程中,“完结20章Kubernetes系统精讲 Go语言实战K8S集群可视化”主要涵盖了 KubernetesK8s)的基础知识、核心概念、Go 语言编程实践以及如何利用 Go 语言进行 K8s 集群的可视化操作。通过这20章节的学习,...
一图读懂k8s informer client-go.doc
07-11
k8s informer 是 client-go 中的一种机制,用于持续获取集群的所有资源对象、监听集群的资源对象变化功能,并在本地维护了全量资源对象的内存缓存,以减少对 apiserver 和 etcd 的请求压力。 Informers 在启动的...
使用Microk8s快速创建k8s集群
01-26
使用Microk8s快速创建k8s集群 在本篇文章中,我们将学习如何使用Microk8s快速创建k8s集群,Microk8s是一个轻量级的Kubernetes发行版,非常适合开发、测试和学习环境。下面是详细的步骤和知识点: 1. 准备环境 在...
k8s client-go源码分析 informer源码分析(1)-概要分析.doc
07-13
Informer 是 k8s Client-Go 中的一种机制,用于持续获取集群的所有资源对象和监听集群的资源对象变化。Informer 在启动时会首先在客户端调用 List 接口来获取全量的对象集合,然后通过 Watch 接口来获取增量的对象,...
centos7-k8s-from-scratch:一键部署kubernetes集群
05-01
repo来源这个repo的内容都来自,从零纯...尤其最后k8sclient和server两个包$ chmod +x download.sh && ./download.sh启动VMs,等待自动完成注意最后是不是成功执行$ vagrant up拷贝kubeconfig文件和查看dashboard(ro
K8S学习指南(69)-客户端client-go的使用
俞兆鹏的博客
01-09 2480
client-go 是 Kubernetes 官方提供的 Go 客户端库,提供了便捷的方式进行 Kubernetes 资源的管理。通过创建客户端并使用相应的 API 客户端进行操作,我们可以轻松地进行 Pod、Deployment、Service 等资源的增删改查。在实际开发和运维中,合理利用 client-go 可以提高工作效率,确保应用程序和服务在 Kubernetes 集群中的正常运行。希望本文的示例和说明对你理解和使用 client-go 提供了有益的指导。
k8s编程operator——(1) client-go基础部分
Peerless__的博客
11-11 4469
client-go是一个golangclient,我们可以通过client-go与K8S apiServer进行交互,对k8s集群中资源对象,包括内置资源(例如:Pod、Deployment、Service等)和CRD进行增删改查等操作。client-go地址目录结构:该包包含了可以访问kubernetes集群的api,通过这些API可以与apiServer进行通信,对集群的资源对象进行增删改查。
k8sclient-go的工作逻辑
fourierr的博客
06-27 891
client-go的工作逻辑
k8s Client-go Informer源码分析(2)——初始化与启动详解
   总结 k8s client-go informers 是 k8s 中重要组件之一,该组件能够持续获取集群的所有资源对象并监听资源对象的变化,同时在本地维护了全量资源对象的内存缓存,以减少对 apiserver 和 etcd 的请求压力。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值