Używam https://github.com/kubernetes/client-go i wszystko działa dobrze.
Mam manifest (YAML) oficjalnego pulpitu nawigacyjnego Kubernetes: https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta4/aio/deploy/recommended.yaml
Chcę naśladować kubectl apply
ten manifest w kodzie Go, używając client-go.
Rozumiem, że muszę wykonać (nie) zestawienie bajtów YAML z poprawnymi typami API zdefiniowanymi w pakiecie: https://github.com/kubernetes/api
Udało mi się Create
edytować pojedyncze typy API w moim klastrze, ale jak to zrobić dla manifestu zawierającego listę typów, które nie są takie same ? Czy istnieje zasób kind: List*
obsługujący te różne typy?
Moje obecne obejście polega na podzieleniu pliku YAML za csplit
pomocą --- jako separatora
csplit /path/to/recommended.yaml /---/ '{*}' --prefix='dashboard.' --suffix-format='%03d.yaml'
Następnie przeglądam nowe (14) części, które zostały utworzone, czytam ich bajty, włączam typ obiektu zwracany przez dekoder UniversalDeserializer i wywołuję prawidłowe metody API przy użyciu mojego zestawu klientów k8s.
Chciałbym to zrobić programowo, aby zaktualizować dowolne nowe wersje pulpitu nawigacyjnego do mojego klastra. Będę też musiał to zrobić dla serwera Metrics i wielu innych zasobów. Alternatywną (być może prostszą) metodą jest wysłanie mojego kodu z zainstalowanym kubectl do obrazu kontenera i bezpośrednie wywołanie kubectl apply -f -
; ale to oznacza, że muszę także zapisać konfigurację kube na dysk lub przekazać ją bezpośrednio, aby kubectl mógł z niej korzystać.
Uważam, że ten problem jest pomocny: https://github.com/kubernetes/client-go/issues/193 Dekoder mieszka tutaj: https://github.com/kubernetes/apimachinery/tree/master/pkg/runtime/ serializator
Jest ujawniony w kliencie-go tutaj: https://github.com/kubernetes/client-go/blob/master/kubernetes/scheme/register.go#L69
Przyjrzałem się również metodzie RunConvert używanej przez kubectl: https://github.com/kubernetes/kubernetes/blob/master/pkg/kubectl/cmd/convert/convert.go#L139 i zakładam, że ja mogę podać własne ogólne opcje. IOStreams, aby uzyskać wynik?
Wygląda na to, że RunConvert znajduje się na ścieżce wycofania
Patrzyłem również na inne pytania oznaczone [klient-go], ale większość używa starych przykładów lub używa pliku YAML z jednym kind
zdefiniowanym, a interfejs API zmienił się od tego czasu.
Edycja: Ponieważ muszę to zrobić dla więcej niż jednego klastra i programowo tworzę klastry (AWS EKS API + CloudFormation / eksctl ), chciałbym zminimalizować narzut związany z tworzeniem ServiceAccount
s w wielu kontekstach klastrowych, na wielu kontach AWS. Idealnie, jedynym krokiem uwierzytelniającym związanym z tworzeniem mojego zestawu klientów jest użycie aws-iam -henter do uzyskania tokena przy użyciu danych klastra (nazwa, region, certyfikat CA itp.). Przez pewien czas nie było wydania aws-iam -hentent, ale zawartość master
pozwala na użycie roli konta zewnętrznego i identyfikatora zewnętrznego innej firmy. IMO, to jest czystsze niż przy użyciu ServiceAccount
(i IRSA), ponieważ istnieją inne usługi AWS, z którymi aplikacja (interfejs API zaplecza, który tworzy i stosuje dodatki do tych klastrów) musi wchodzić w interakcje.
Edycja: Niedawno znalazłem https://github.com/ericchiang/k8s . Jest zdecydowanie prostszy w użyciu niż klient-go, na wysokim poziomie, ale nie obsługuje tego zachowania.
^---$
kodu?