首页 > Golang > Go问答

在缺少 kubeconfig 文件的情况下，如何使用 golang api 对 kubernetes 进行外部身份验证？

来源：stackoverflow

时间：2024-03-12 14:42:13 410浏览收藏

珍惜时间，勤奋学习！今天给大家带来《在缺少 kubeconfig 文件的情况下，如何使用 golang api 对 kubernetes 进行外部身份验证？》，正文内容主要涉及到等等，如果你正在学习Golang，或者是对Golang有疑问，欢迎大家关注我！后面我会持续更新相关内容的，希望都能帮到正在学习的大家！

问题内容

虽然用于集群外身份验证的 kubernetes golang api 示例运行良好，并且创建服务帐户并导出不记名令牌效果很好，但将这些片段写入临时文件只是为了告诉 api 读取，这感觉很愚蠢它。是否有 api 方法将这些片段作为对象传递而不是写入文件？

clusterData := map[string]string{
        "BEARER_TOKEN":       bearerToken,
        "CA_DATA":            clusterCA,
        "ENDPOINT":           clusterUrl,
    }

    const kubeConfigTmpl = `
apiVersion: v1
clusters:
    - cluster:
    certificate-authority-data: {{.CA_DATA}}
server: {{.HOST_IP_ADDRESS}}
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    namespace: default
    user: lamdba-serviceaccount-default-kubernetes
  name: lamdba-serviceaccount-default-kubernetes
current-context: lamdba-serviceaccount-default-kubernetes
kind: Config
preferences: {}
users:
- name: lamdba-serviceaccount-default-kubernetes
  user:
    token: {{.BEARER_TOKEN}}
`
    t := template.Must(template.New("registration").Parse(kubeConfigTmpl))
    buf := &bytes.Buffer{}
    if err := t.Execute(buf, clusterData); err != nil {
        panic(err)
    }
    registrationPayload := buf.String()

    d1 := []byte(registrationPayload)
    err := ioutil.WriteFile("/tmp/config", d1, 0644)

解决方案

传递给 NewFromConfig 客户端构造函数的 rest.Config 结构允许您直接指定承载令牌和/或客户端证书/密钥数据。

本篇关于《在缺少 kubeconfig 文件的情况下，如何使用 golang api 对 kubernetes 进行外部身份验证？》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于Golang的相关知识，请关注golang学习网公众号！

声明：本文转载于：stackoverflow 如有侵犯，请联系study_golang@163.com删除