如何解决如何使用 ServiceAccount Token 连接到 Kubernetes 集群?
对于任何示例,client-go 使用 kubeconfig 文件连接到 kubernetes 集群,但我不想这样做。我已经创建了一个服务账号,现在我有了一个ServiceAccount Token,如何在kubernetes集群外用这个token连接kubernetes集群?
package main
import (
"flag"
"k8s.io/client-go/tools/clientcmd"
"log"
"k8s.io/client-go/kubernetes"
Metav1 "k8s.io/apimachinery/pkg/apis/Meta/v1"
"fmt"
)
var clientset *kubernetes.Clientset
func main() {
k8sconfig := flag.String("k8sconfig","./k8sconfig","kubernetes config file path")
flag.Parse()
config,err := clientcmd.BuildConfigFromFlags("",*k8sconfig)
if err != nil {
log.Println(err)
}
clientset,err = kubernetes.NewForConfig(config)
if err != nil {
log.Fatalln(err)
} else {
fmt.Println("connect k8s success")
}
pods,err := clientset.CoreV1().Pods("").List(Metav1.ListOptions{})
if err != nil {
log.Println(err.Error())
}
}
解决方法
client-go 已经内置了集群内认证(从具有 ServiceAccount 的 Pod 使用)和集群外认证(用于从集群外部使用,例如用于本地开发)
client-go 有两个例子:
- out of cluster authentication example
- in cluster authentication example - 它正在使用 ServiceAccount 令牌
集群内的例子很短:
// creates the in-cluster config
config,err := rest.InClusterConfig()
if err != nil {
panic(err.Error())
}
// creates the clientset
clientset,err := kubernetes.NewForConfig(config)
if err != nil {
panic(err.Error())
}
您需要导入 "k8s.io/client-go/rest"
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
