如何使用 ServiceAccount Token 连接 Kubernetes 集群？

今日不肯埋头，明日何以抬头！每日一句努力自己的话哈哈~哈喽，今天我将给大家带来一篇《如何使用 ServiceAccount Token 连接 Kubernetes 集群？》，主要内容是讲解等等，感兴趣的朋友可以收藏或者有更好的建议在评论提出，我都会认真看的！大家一起进步，一起学习！

对于任何示例，client-go 使用 kubeconfig 文件连接到 kubernetes 集群，但我不想这样做。我已经创建了一个服务帐户，现在我有了一个 serviceaccount 令牌，如何在 kubernetes 集群外部使用此令牌连接到 kubernetes 集群？

package main

import (
    "flag"
    "k8s.io/client-go/tools/clientcmd"
    "log"
    "k8s.io/client-go/kubernetes"
    metav1 "k8s.io/apimachinery/pkg/apis/meta/v1"
    "fmt"
)

var clientset *kubernetes.Clientset

func main()  {
    k8sconfig := flag.String("k8sconfig","./k8sconfig","kubernetes config file path")
    flag.Parse()
    config , err := clientcmd.BuildConfigFromFlags("",*k8sconfig)
    if err != nil {
        log.Println(err)
    }
    clientset , err = kubernetes.NewForConfig(config)
    if err != nil {
        log.Fatalln(err)
    } else {
        fmt.Println("connect k8s success")
    }


    pods,err := clientset.CoreV1().Pods("").List(metav1.ListOptions{})
    if err != nil {
        log.Println(err.Error())
    }
}

解决方案

client-go 已经具有内置身份验证，集群内身份验证（从具有 serviceaccount 的 pod 中使用）和集群外身份验证（用于从集群外部使用，例如用于本地开发）

client-go 有两个示例：

• out of cluster authentication example
• in cluster authentication example - 它正在使用 serviceaccount 令牌

集群内示例非常短：

// creates the in-cluster config
    config, err := rest.InClusterConfig()
    if err != nil {
        panic(err.Error())
    }
    // creates the clientset
    clientset, err := kubernetes.NewForConfig(config)
    if err != nil {
        panic(err.Error())
    }

您需要导入 "k8s.io/client-go/rest"

终于介绍完啦！小伙伴们，这篇关于《如何使用 ServiceAccount Token 连接 Kubernetes 集群？》的介绍应该让你收获多多了吧！欢迎大家收藏或分享给更多需要学习的朋友吧~golang学习网公众号也会发布Golang相关知识，快来关注吧！