Ich verwende https://github.com/kubernetes/client-go und alles funktioniert gut.
Ich habe ein Manifest (YAML) für das offizielle Kubernetes-Dashboard: https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta4/aio/deploy/recommended.yaml
Ich möchte kubectl apply
dieses Manifest im Go-Code mit client-go nachahmen .
Ich verstehe, dass ich einige (un) Marshalling der YAML-Bytes in die richtigen API-Typen durchführen muss, die im Paket definiert sind: https://github.com/kubernetes/api
Ich habe Create
einzelne API-Typen erfolgreich in meinem Cluster bearbeitet. Wie kann ich dies für ein Manifest tun, das eine Liste von Typen enthält, die nicht identisch sind ? Gibt es eine Ressource kind: List*
, die diese verschiedenen Typen unterstützt?
Meine aktuelle Problemumgehung besteht darin, die YAML-Datei csplit
mit --- als Trennzeichen zu teilen
csplit /path/to/recommended.yaml /---/ '{*}' --prefix='dashboard.' --suffix-format='%03d.yaml'
Als nächstes durchlaufe ich die neuen (14) Teile, die erstellt wurden, lese ihre Bytes, schalte den Typ des vom UniversalDeserializer-Decoder zurückgegebenen Objekts ein und rufe die richtigen API-Methoden mit meinem k8s-Clientset auf.
Ich möchte dies programmgesteuert tun, um Aktualisierungen neuer Versionen des Dashboards in meinem Cluster vorzunehmen. Ich muss dies auch für den Metrics Server und viele andere Ressourcen tun. Die alternative (vielleicht einfachere) Methode besteht darin, meinen Code mit kubectl im Container-Image zu versenden und direkt aufzurufen kubectl apply -f -
. Das bedeutet aber auch, dass ich die kube-Konfiguration auf die Festplatte schreiben oder sie inline übergeben muss, damit kubectl sie verwenden kann.
Ich fand dieses Problem hilfreich: https://github.com/kubernetes/client-go/issues/193 Der Decoder lebt hier: https://github.com/kubernetes/apimachinery/tree/master/pkg/runtime/ Serializer
Es wird in client-go hier angezeigt : https://github.com/kubernetes/client-go/blob/master/kubernetes/scheme/register.go#L69
Ich habe mir auch die von kubectl verwendete RunConvert-Methode angesehen: https://github.com/kubernetes/kubernetes/blob/master/pkg/kubectl/cmd/convert/convert.go#L139 und gehe davon aus, dass ich kann ich meine eigenen genericclioptions.IOStreams bereitstellen , um die Ausgabe zu erhalten?
Es sieht so aus, als ob sich RunConvert auf einem Verfallspfad befindet
Ich habe mir auch andere Fragen mit dem Tag [client-go] angesehen, aber die meisten verwenden alte Beispiele oder verwenden eine YAML-Datei mit einer einzigen kind
definierten, und die API hat sich seitdem geändert.
Bearbeiten: Da ich dies für mehr als einen Cluster tun muss und Cluster programmgesteuert erstelle (AWS EKS API + CloudFormation / eksctl ), möchte ich den Aufwand für das Erstellen von ServiceAccount
s in vielen Clusterkontexten und in vielen AWS-Konten minimieren . Im Idealfall besteht der einzige Authentifizierungsschritt beim Erstellen meines Clientsets in der Verwendung von aws-iam-authenticator , um ein Token mithilfe von Clusterdaten (Name, Region, CA-Zertifikat usw.) abzurufen. Es gibt seit einiger Zeit keine Veröffentlichung von aws-iam-authentulator mehr, aber der Inhalt von master
ermöglicht die Weitergabe einer kontoübergreifenden Rolle eines Drittanbieters und einer externen ID. IMO, das ist sauberer als mit a ServiceAccount
(und IRSA) Da es andere AWS-Services gibt, muss die Anwendung (die Backend-API, die Add-Ons erstellt und auf diese Cluster anwendet) interagieren.
Bearbeiten: Ich habe kürzlich https://github.com/ericchiang/k8s gefunden . Es ist definitiv einfacher zu verwenden als Client-Go auf hoher Ebene, unterstützt dieses Verhalten jedoch nicht.
^---$
in Ihrem Code auf?