client-go InClusterConfig方法

InClusterConfig方法

 package main
 
import (
	"context"
	"test/signals"
	"time"
	"os"
 
	core_v1 "k8s.io/api/core/v1"
	metav1 "k8s.io/apimachinery/pkg/apis/meta/v1"
	"k8s.io/client-go/kubernetes"
	"k8s.io/client-go/rest"
	klog "k8s.io/klog/v2"
)
 
func testInClusterConfig(stopCh <-chan struct{}) {
	// 除了手动设置kube-apiserver ip+port环境变量，还要手动设置/var/run/secrets/kubernetes.io/serviceaccount/token和ca.crt
	// 如果没有ca.crt，那么报错tls: failed to verify certificate: x509: certificate signed by unknown authority
	os.Setenv("KUBERNETES_SERVICE_HOST", "127.0.0.1")
	os.Setenv("KUBERNETES_SERVICE_PORT", "42929")
 
	cfg, err := rest.InClusterConfig()
	if err != nil {
		klog.Fatalf("Error building kubeconfig: %s", err.Error())
	}
 
	kubeClient, err := kubernetes.NewForConfig(cfg)
	if err != nil {
		klog.Fatalf("Error building kubernetes discoveryclient: %v", err)
	}
 
	ns := &core_v1.Namespace{
		ObjectMeta: metav1.ObjectMeta{
			Name: "test",
		},
	}
	if _, err := kubeClient.CoreV1().Namespaces().Create(context.Background(), ns, metav1.CreateOptions{}); err != nil {
		klog.Infof("create ns test failed, err is %v", err)
	} else {
		klog.Infof("create ns test success")
	}
 
	select {
	case <-stopCh:
		return
	case <-time.After(time.Hour):
	}
}
 
func main() {
	stopCh := signals.SetupSignalHandler()
	testInClusterConfig(stopCh)
}

tlsTransportCache的get方法
获取Client的transport，使用ServiceAccount时tlsConfig不会跳过证书认证，但是客户端只有根证书，只能完成与kube-apiserver的https单向认证，后面由token继续完成认证和鉴权。

posted on 2024-12-28 22:04 王景迁阅读(16) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· client-go 基于不同kubeconfig会创建多条长连接

· client-go连接数

· 配置统一，集群外或集群内使用client-go

· 8.第七篇验证kube-apiserver及kubeconfig配置详解

· k8s_client-go 构建客户端的几种方式

阅读排行：
· winform 绘制太阳，地球，月球运作规律
· AI与.NET技术实操系列（五）：向量存储与相似性搜索在 .NET 中的实现
· 超详细：普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 上周热点回顾（3.3-3.9）
· AI 智能体引爆开源社区「GitHub 热点速览」

历史上的今天：
2023-12-28 k8s限速队列不通过Get方法判断队列是否关闭

client-go InClusterConfig方法

导航

统计

公告

随笔分类 (471)

随笔档案 (471)

阅读排行榜

	package main

	import (
	"context"
	"test/signals"
	"time"
	"os"

	core_v1 "k8s.io/api/core/v1"
	metav1 "k8s.io/apimachinery/pkg/apis/meta/v1"
	"k8s.io/client-go/kubernetes"
	"k8s.io/client-go/rest"
	klog "k8s.io/klog/v2"
	)

	func testInClusterConfig(stopCh <-chan struct{}) {
	// 除了手动设置kube-apiserver ip+port环境变量，还要手动设置/var/run/secrets/kubernetes.io/serviceaccount/token和ca.crt
	// 如果没有ca.crt，那么报错tls: failed to verify certificate: x509: certificate signed by unknown authority
	os.Setenv("KUBERNETES_SERVICE_HOST", "127.0.0.1")
	os.Setenv("KUBERNETES_SERVICE_PORT", "42929")

	cfg, err := rest.InClusterConfig()
	if err != nil {
	klog.Fatalf("Error building kubeconfig: %s", err.Error())
	}

	kubeClient, err := kubernetes.NewForConfig(cfg)
	if err != nil {
	klog.Fatalf("Error building kubernetes discoveryclient: %v", err)
	}

	ns := &core_v1.Namespace{
	ObjectMeta: metav1.ObjectMeta{
	Name: "test",
	},
	}
	if _, err := kubeClient.CoreV1().Namespaces().Create(context.Background(), ns, metav1.CreateOptions{}); err != nil {
	klog.Infof("create ns test failed, err is %v", err)
	} else {
	klog.Infof("create ns test success")
	}

	select {
	case <-stopCh:
	return
	case <-time.After(time.Hour):
	}
	}

	func main() {
	stopCh := signals.SetupSignalHandler()
	testInClusterConfig(stopCh)
	}