Saya menggunakan https://github.com/kubernetes/client-go dan semuanya berfungsi dengan baik.
Saya memiliki manifes (YAML) untuk Dashboard Kubernetes resmi: https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta4/aio/deploy/recommended.yaml
Saya ingin meniru kubectl apply
manifest ini dalam kode Go, menggunakan client-go.
Saya mengerti bahwa saya perlu melakukan beberapa (tidak) mengolah byte YAML ke dalam jenis API yang benar yang didefinisikan dalam paket: https://github.com/kubernetes/api
Saya telah berhasil Create
mengedit satu jenis API ke kluster saya, tetapi bagaimana saya melakukan ini untuk manifes yang berisi daftar jenis yang tidak sama ? Apakah ada sumber daya kind: List*
yang mendukung tipe berbeda ini?
Solusi saya saat ini adalah untuk membagi file YAML menggunakan csplit
dengan --- sebagai pembatas
csplit /path/to/recommended.yaml /---/ '{*}' --prefix='dashboard.' --suffix-format='%03d.yaml'
Selanjutnya, saya mengulangi bagian (14) baru yang dibuat, membaca byte mereka, mengaktifkan jenis objek yang dikembalikan oleh decoder UniversalDeserializer dan memanggil metode API yang benar menggunakan clientset k8s saya.
Saya ingin melakukan ini secara terprogram untuk membuat pembaruan ke versi baru dasbor ke dalam kluster saya. Saya juga perlu melakukan ini untuk Server Metrik dan banyak sumber daya lainnya. Metode alternatif (mungkin lebih sederhana) adalah mengirimkan kode saya dengan kubectl diinstal ke gambar kontainer dan langsung menelepon kubectl apply -f -
; tetapi itu berarti saya juga perlu menulis konfigurasi kube ke disk atau mungkin meneruskannya inline sehingga kubectl dapat menggunakannya.
Saya menemukan masalah ini bermanfaat: https://github.com/kubernetes/client-go/issues/193 Dekoder tinggal di sini: https://github.com/kubernetes/apimachinery/tree/master/pkg/runtime/ serializer
Diekspos di klien-masuk di sini: https://github.com/kubernetes/client-go/blob/master/kubernetes/scheme/register.go#L69
Saya juga telah melihat metode RunConvert yang digunakan oleh kubectl: https://github.com/kubernetes/kubernetes/blob/master/pkg/kubectl/cmd/convert/convert.con#L139 dan berasumsi bahwa saya dapat memberikan genericclioptions saya sendiri. IOStreams untuk mendapatkan output?
Sepertinya RunConvert ada di jalur penghentian
Saya juga telah melihat pertanyaan lain yang ditandai [client-go] tetapi kebanyakan menggunakan contoh lama atau menggunakan file YAML dengan kind
definisi tunggal , dan API telah berubah sejak saat itu.
Sunting: Karena saya perlu melakukan ini untuk lebih dari satu cluster dan saya sedang membuat cluster secara terprogram (AWS EKS API + CloudFormation / eksctl ), saya ingin meminimalkan overhead pembuatan ServiceAccount
s di banyak konteks cluster, di banyak akun AWS. Idealnya, satu-satunya langkah otentikasi yang terlibat dalam menciptakan clientset saya adalah menggunakan aws-iam-authenticator untuk mendapatkan token menggunakan data cluster (nama, wilayah, CA cert, dll). Belum ada rilis aws-iam-authenticator untuk sementara waktu, tetapi konten master
memungkinkan penggunaan peran lintas-peran peran pihak ketiga dan ID eksternal untuk diteruskan. IMO, ini lebih bersih daripada menggunakan ServiceAccount
(dan IRSA) karena ada layanan AWS lainnya yang perlu berinteraksi dengan aplikasi (API backend yang membuat dan menerapkan add-on).
Sunting: Saya baru saja menemukan https://github.com/ericchiang/k8s . Jelas lebih mudah digunakan daripada klien-pergi, pada level tinggi, tetapi tidak mendukung perilaku ini.
^---$
kode Anda?