k8s多集群go-client实现

k8s多集群go-client实现背景操作方法核心代码@me：228417442@qq.com背景通常我们使用k8s go-client进行基于k8s的容器平台开发，go-client 使用方法GetOutClusterClient读取本地kubeconfig实现，但是多集群这样操作不太方便。操作方法数据库存储多集群信息，包括masterIP，kubeconfig和元数据信息（扩展）；...

须尽欢ol

1759人浏览 · 2019-07-12 15:13:11

须尽欢ol · 2019-07-12 15:13:11 发布

k8s多集群go-client实现

背景
- 操作方法
- 核心代码

背景

通常我们使用k8s go-client进行基于k8s的容器平台开发，go-client 使用方法GetOutClusterClient读取本地kubeconfig实现，但是多集群这样操作不太方便。

操作方法

数据库存储多集群信息，包括masterIP，kubeconfig和元数据信息（扩展）；
从数据库捞出集群信息；
实例化clientset；

核心代码

func InitClient(clusterName string) (*kubernetes.Clientset, *rest.Config, error) {
	//数据库取出集群信息
	master, kubeconfig, err := GetClusterInfo(clusterName)
	if err != nil {
		logs.Error("get db for cluster kubeconfig error. %v ", err)
		return nil, nil, err
	}
	kubeconfigJson, err := yaml.YAMLToJSON([]byte(kubeconfig))
	if err != nil {
		logs.Error("yaml to json err")
	}
	configV1 := clientcmdapiv1.Config{}
	err = json.Unmarshal(kubeconfigJson, &configV1)
	if err != nil {
		logs.Error("json unmarshal kubeconfig error. %v ", err)
		return nil, nil, err
	}
	// 切换匹配的版本
	configObject, err := clientcmdlatest.Scheme.ConvertToVersion(&configV1, clientcmdapi.SchemeGroupVersion)
	if err != nil {
		logs.Error("ConvertToVersion error. %v ", err)
		return nil, nil, err
	}
	configInternal := configObject.(*clientcmdapi.Config)

	// 实例化配置信息
	clientConfig, err := clientcmd.NewDefaultClientConfig(*configInternal, &clientcmd.ConfigOverrides{
		ClusterDefaults: clientcmdapi.Cluster{Server: master},
	}).ClientConfig()

	if err != nil {
		logs.Error("build client config error. %v ", err)
		return nil, nil, err
	}
	clientConfig.QPS = defaultQPS
	clientConfig.Burst = defaultBurst
	// 实例化客户端
	clientSet, err := kubernetes.NewForConfig(clientConfig)

	if err != nil {
		logs.Error("(%s) kubernetes.NewForConfig(%v) error.%v", master, err, clientConfig)
		return nil, nil, err
	}
	return clientSet, clientConfig, nil

}

func GetOutClusterClient(name string) (*K8sClient, error) {
	clientSet, config, err := InitClient(name)
	if err != nil {
		return nil, err
	}
	return &K8sClient{Clientset: clientSet, Config: config}, nil
}

我们也可以使用集群内的方式，通过token鉴权，实现管理多集群

1、获取集群的token，没有创建sa绑定到cluster-admin这个clusterrole

kubectl describe secrets $(kubectl get secrets -n kube-system |grep admin |cut -f1 -d ' ') -n kube-system |grep -E '^token' |cut -f2 -d':'|tr -d '\t'|tr -d ' '

核心代码

func GetInClusterClient(name string) (*Client, error) {
	cluster, err := getClusterInfo(name)
	if err != nil{
		return nil, err
	}
	config := &rest.Config{
		Host:                cluster.Master,
		APIPath:             "",
		ContentConfig:       rest.ContentConfig{},
		Username:            "",
		Password:            "",
		BearerToken:         cluster.Token,
		BearerTokenFile:     "",
		Impersonate:         rest.ImpersonationConfig{},
		AuthProvider:        nil,
		AuthConfigPersister: nil,
		ExecProvider:        nil,
		TLSClientConfig:     rest.TLSClientConfig{
			Insecure: true,
		},
		UserAgent:           "",
		DisableCompression:  false,
		Transport:           nil,
		WrapTransport:       nil,
		QPS:                 0,
		Burst:               0,
		RateLimiter:         nil,
		WarningHandler:      nil,
		Timeout:             0,
		Dial:                nil,
		Proxy:               nil,
	}
	client, err := kubernetes.NewForConfig(config)
	if err != nil {
		return nil, err
	}
	return &Client{Clientset: client, Config: config}, nil
}

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub