第一讲:如何使用go-client连接k8s

最新推荐文章于 2024-04-23 19:15:00 发布
最新推荐文章于 2024-04-23 19:15:00 发布
阅读量1.6k 收藏
点赞数
分类专栏: Gin实战K8S可视化管理系统 文章标签: kubernetes golang docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38004619/article/details/126657005
版权

1、创建ServiceAccount账户

vim admin-account.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin
  namespace: kube-system
  labels:
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile

运行:kubectl apply -f admin-account.yaml

2、创建ClusterRoleBinding 关系

vim admin-role.yaml

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: admin
  annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io
subjects:
  - kind: ServiceAccount
    name: admin
    namespace: kube-system

运行:kubectl apply -f admin-role.yaml

3、获取token

  1. 执行 kubectl get secret -n kube-system 你会看到 一个 admin开头的 secret
    在这里插入图片描述

  2. kubectl describe secret “admin开头的那个secret名称” -n kube-system
    在这里插入图片描述

  3. 手工拷贝token里面的值给客户端使用,切记不要多拷空格

4、使用go-client连接k8s

package main

import (
	"crypto/tls"
	"k8s.io/client-go/kubernetes"
	"k8s.io/client-go/rest"
	"log"
	"net"
	"net/http"
	"time"
)
var K8sClient *kubernetes.Clientset
func init() {
	var tlsConfig = &tls.Config{
		InsecureSkipVerify: true, // 忽略证书验证
	}
	var transport http.RoundTripper = &http.Transport{
		DialContext: (&net.Dialer{
			Timeout:   30 * time.Second,
			KeepAlive: 30 * time.Second,
		}).DialContext,
		MaxIdleConns:          100,
		IdleConnTimeout:       90 * time.Second,
		TLSHandshakeTimeout:   10 * time.Second,
		ExpectContinueTimeout: 1 * time.Second,
		TLSClientConfig:       tlsConfig,
		DisableCompression: true,
	}
	config:=&rest.Config{
		Host:"https://192.168.137.180:6443",
		//拷贝token里面的值
		BearerToken:"eyJhbGciOiJSUzI1NiIsImtpZCI6InhEQzJTR0lmT1EybTFTdEpCVVdRZ09RSVZya1hobzV5WGtCUzVDQ2pkV28ifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJkZWZhdWx0Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZWNyZXQubmFtZSI6ImRldm9wcy1hZG1pbi10b2tlbi1ybmY2MiIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VydmljZS1hY2NvdW50Lm5hbWUiOiJkZXZvcHMtYWRtaW4iLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC51aWQiOiI3MGZiODM4OS03OTI2LTRkOWYtOGI1Mi0zOWEyYmM0YjM4OTMiLCJzdWIiOiJzeXN0ZW06c2VydmljZWFjY291bnQ6ZGVmYXVsdDpkZXZvcHMtYWRtaW4ifQ.AEiyv2s3VYdAxUpd_n4hFNvFhqwcZMyxOEBIHF6HG0PQkn81xyvFAjmRxs-B_I8KfTC5DYW1JKir0OTicFYyjgg3mcZIP7jeG1DCZBcjek21qw3DJzydJUuT4Z21jJdYoCi2ImUSVTsfpdxWyVJ13xo2pfDCk8AHiIAVahLHZKLo6x-oO6kcPgmIArTpW6uOpfuojD0QkzFn_YWRtzmJizXfirVzTvgK263aiiPnIHrNT8Go558sBTt1AcSOtwh7xtXcQzBa1dL6_JicYdz00Faqj7VuYGX6Nrd4I87Ge5mXwWzH0tT2qH1V5a9aC0jHsyGmyqAmc1EKTF3KeohNkA",
		Transport: transport,
	}
	c,err:=kubernetes.NewForConfig(config)
	if err!=nil{
		log.Fatal(err)
	}
	K8sClient =c
}
有问题请关注【k8s运维开发实战】,小编会及时回复
小雨喳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java8看不到源码-java-bitxhub-client:java-bitxhub-客户端
06-04
一个使用SDK订阅block事件的例子。 :使用 SDK 同步 merkle 包装器的示例。 :使用SDK注册成人应用链的基本示例。 文档 SDK 文档可以在 . 客户端SDK 您应该在使用 SDK 之前开始。 运行测试 获取BitXH
goK8sClient:golang k8s client-go使用
03-12
goK8sClient
Go Client 核心解析
tiechui1994的博客
04-25 1353
Go Client 核心解析 相关 struct type Client struct { Transport RoundTripper CheckRedirect func(req *Request, via []*Request) error Jar CookieJar Timeout time.Duration } Client 字段的解析: Client 是HTTP客户端....
如何优雅的让 Pod 通过 ServiceAccount 访问 K8s api-server
云原生实验室
02-06 565
❝本文转自掘金 LEE 的博客,原文:https://juejin.cn/post/7195842444302123069,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang事件背景某天早上刚到公司工位上,正准备开会。被一个业务组项目负责人抓住了,然后着急的说到:“老李啊,跟你说。昨天晚上准备要上线的 Ingressroutes 监控分析模块不能上线了,现在导致我...
安装go client调用Kubernetes API
weixin_30835649的博客
10-25 274
虽然Kubernetes是用go语言编写的,但是安装go client比安装python client复杂很多。python只需要在PyCharm中安装一个kubernetes包即可,而go则需要很复杂的一系列步骤。 主要按照https://github.com/kubernetes/client-go/blob/master/INSTALL.md的操作进行。默认已经正确安装了go并且...
client-go架构与原理介绍
qq_42009262的博客
06-01 1549
下面对图中每个组件进行简单介绍:​client-go 组件:Reflector: 定义在/tools/cache 包内的 Reflector 类型中的 reflector 监视 Kubernetes API 以获取指定的资源类型 (Kind)。完成此操作的函数是 ListAndWatch。监视可以用于内建资源,也可以用于自定义资源。
go client [gin、k8s]
weixin_43319452的博客
10-16 501
main.go package main import ( "fmt" "html/template" "log" "net/http" "strings" ) func sayhelloName(w http.ResponseWriter, r *http.Request) { r.ParseForm() //解析 url 传递的参数,对于 POST 则解析响应包的主体(request body) //注意:如果没有调用 ParseForm 方法,下面无法获取表单的数据 fmt.Print
ubuntu20.04server版本使用CLIENT-GO开发K8S——集群外的主机通过CLIENT_GO访问集群内资源(POD)
qq_43591361的博客
06-04 2396
k8s中授权有ABAC(基于属性的访问控制)、RBAC(基于角色的访问控制)、Webhook、Node、AlwaysDeny(一直拒绝)和AlwaysAllow(一直允许)这6种模式。从1.6版本起,Kubernetes 默认启用RBAC访问控制策略。从1.8开始,RBAC已作为稳定的功能。通过设置–authorization-mode=RBAC,启用RABC。在RABC API中,通过如下的步骤进行授权:1)定义角色:在定义角色时会指定此角色对于资源的访问控制的规则;
如何使client-go代码在pod里面如何访问k8s内置资源
qq_36980207的博客
02-15 791
首先需要创建serviceAccount: apiVersion: v1 kind: ServiceAccount metadata: name: test-sa namespace: test 接着需要创建相关的rbac: apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: my-cluster rules: - apiGroups: [""] resources: ["no
使用Golang实现HTTP代理突破IP访问限制
hitpter的专栏
10-16 1916
首先,我们需要定义代理服务器的地址。创建一个url.URL类型的对象,表示代理服务器的地址。if err!= nil {在上述示例中,我们使用url.Parse函数将代理服务器的地址解析为url.URL类型的对象。接下来,我们需要创建一个自定义的对象,并将代理服务器地址设置为Proxy字段。这个自定义的Transport对象将被用于创建自定义的Client对象。在上述示例中,我们创建了一个对象,并将代理服务器地址设置为Proxy字段。这样,我们就成功创建了一个自定义的Transport对象。
go-client对接k8s
屈帅波的技术博客
07-14 4714
一、kubeconfig管理 apiVersion: v1 clusters: #定义api的地址以及证书 - cluster: certificate-authority-data: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUR2akNDQXFhZ0F3SUJBZ0lVZWFZK0prcFdjUERzVlZNZUZBbjVkM003WFRRd0RRWUpLb1pJaHZjTkFRRUwKQlFBd1pURUxNQWtHQTFVRUJoTUNRMDR4RUR
k8s admission 学习】连接 k8s 集群 InClusterConfig 和 ServiceAccount
叮当猫的喵i
10-07 973
ServiceAccount 挂载到 pod 后,一般会在/var/run/secrets/kubernetes.io/serviceaccount路径下(kubectl describe pod podname 会看到具体的挂载路径)实际上k8s中也有一个默认的serviceAccount:default,同样挂载在pod中的上述路径下,只是这个默认的serviceAccount权限很小,所以才会需要创建自定义的serviceAccount。如上:我们要操作pod资源,就要创建如下资源。
go-gitlab-client:Go语言编写的gitlab API客户端和强大的CLI
01-30
go-gitlab-client使用golang编写的客户端,用于使用gitlab API。 它还提供了一个方便的CLI,可以轻松地与gitlab API进行交互。 LIB 安装lib 要安装go-gitlab-client,请使用go get : go get github....
jpush-api-go-client:jpush-api-go-client
05-14
jpush-api-go-client 概述 这是JPush REST API 的 go 版本封装开发包,仅支持最新的REST API v3功能。 REST API 文档: 使用 go get github.com/ylywyn/jpush-api-go-client 推送流程 1.构建要推送的平台: ...
k8s-client-examples:使用 Kubernetes API 构建东西
05-30
k8s-client-examples 使用 Kubernetes API 构建东西 Kubernetes 是一个强大的平台,您可以在上面(并与之一起)创建各种工具和客户端。 幸运的是,在针对 Kubernetes API 进行编程时有很多选择。 不幸的是,这些...
K8S系列】深入解析K8S中PV 和PVC
颜淡慕潇
04-20 6015
Kubernetes 中,PV(持久卷)和 PVC(持久卷声明)之间的关系是一种动态匹配和绑定关系,用于实现 Pod 与存储资源的解耦。PV 和 PVC 之间的关系是一种动态的匹配和绑定关系,它们使得 Pod 与存储资源的具体实现解耦,提高了灵活性和可移植性。
K8s: 集群内Pod通信机制之环境变量
Wang的专栏
04-21 1035
2.3 调整顺序,这时候已经有 service 了,删除 development, 重新启动 development。2.1 这里我们先反过来,先创建 deployment 再创建 service。2.2 再创建 service:svc-my-nginx.yaml。好现在服务已经运行起来了, 现在进入pod容器中。借用之前的 development 先运行起来。创建 svc-my-nginx.yaml。
K8s: 控制器之ReplicaSet对象
最新发布
Wang的专栏
04-23 724
pod 是一个无状态的,并且可以被任意的按需的调度,在各个work node上运行的组件。谁来控制这类调度就变得非常复杂,不可能去手工的去维护某一个pod的一个运行实例。K8s中提供了 controller 这个概念,对于副本管理来说,有两种。如果那样的话呢,它就失去了容器的概念,就会像一个虚拟机一样去运行。RS 可以独立使用,但是也可以被 Deployment 用来协调。这个说明副本控制器就是一直在工作来维持副本运行的稳定性。新建 rep-nginx.yaml。我们可以在A窗口这个监控窗口中看到。
k8s之helm入门
yuxingwu9872的博客
04-20 945
也就是说,在使用老的 chart manifest 生成新的补丁时,Helm 还会考虑当前的活动状态,并将其与之前老的 manifest 进行比对,并再比对新的 manifest 是否有改动,并进行自动补全,以此来生成最终的更新补丁。当 chart 被发布后,Helm 库会创建一个 release 来跟踪这个发布的对象,它的实质是在 Kubernetes 中运行的各种资源,service、deployment、configmap、secret 等,在 K8S 集群中的直接的表现就是一个或多个 pod。
configmap_cafile_content.go:243] key failed with : missing content for CA bundle "client-ca::kube-system::extension-apiserver-authentication::requestheader-client-ca-file"
06-13
这个错误是由于 Kubernetes extension-apiserver-authentication 组件在使用 requestheader 插件进行认证的时候,发现指定的 CA bundle 中缺少了 "client-ca::kube-system::extension-apiserver-authentication::requestheader-client-ca-file" 这个证书。你需要检查一下 requestheader-client-ca-file 这个证书文件是否存在,并且是否包含了正确的证书内容。如果证书文件存在但是内容不正确,可以尝试重新生成证书,并将新的证书内容写入到这个文件中。另外,也可以检查一下 Kubernetes API Server 的日志,看看是否有更详细的错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值