问题描述
对于任何示例,client-go 使用 kubeconfig 文件连接到 kubernetes 集群,但我不想这样做。我已经创建了一个服务账号,现在我有了一个ServiceAccount Token,如何在kubernetes集群外用这个token连接kubernetes集群?
package main
import (
"flag"
"k8s.io/client-go/tools/clientcmd"
"log"
"k8s.io/client-go/kubernetes"
Metav1 "k8s.io/apimachinery/pkg/apis/Meta/v1"
"fmt"
)
var clientset *kubernetes.Clientset
func main() {
k8sconfig := flag.String("k8sconfig","./k8sconfig","kubernetes config file path")
flag.Parse()
config,err := clientcmd.BuildConfigFromFlags("",*k8sconfig)
if err != nil {
log.Println(err)
}
clientset,err = kubernetes.NewForConfig(config)
if err != nil {
log.Fatalln(err)
} else {
fmt.Println("connect k8s success")
}
pods,err := clientset.CoreV1().Pods("").List(Metav1.ListOptions{})
if err != nil {
log.Println(err.Error())
}
}
解决方法
client-go 已经内置了集群内认证(从具有 ServiceAccount 的 Pod 使用)和集群外认证(用于从集群外部使用,例如用于本地开发)
client-go 有两个例子:
- out of cluster authentication example
- in cluster authentication example - 它正在使用 ServiceAccount 令牌
集群内的例子很短:
// creates the in-cluster config
config,err := rest.InClusterConfig()
if err != nil {
panic(err.Error())
}
// creates the clientset
clientset,err := kubernetes.NewForConfig(config)
if err != nil {
panic(err.Error())
}
您需要导入 "k8s.io/client-go/rest"