用 Golang 编程在 Azure Kubernetes Service（AKS）集群中建立连接并创建 K8 客户端集

学习Golang要努力，但是不要急！今天的这篇文章《用 Golang 编程在 Azure Kubernetes Service（AKS）集群中建立连接并创建 K8 客户端集》将会介绍到等等知识点，如果你想深入学习Golang，可以关注我！我会持续更新相关文章的，希望对大家都能有所帮助！

我正在尝试使用 golang 以编程方式获取 aks 集群中存在的所有命名空间，我需要为该特定 aks 集群创建 kubernetes 客户端集，以便我可以按如下方式列出命名空间：

k8ClientSet.CoreV1().Namespaces().List(context.Background(), metav1.ListOptions{})

我需要从集群外部进行此操作，因此无法使用 kube-config，并且我将无法使用 kubelogin exec 插件，因为它要求将其安装在主机系统上，这是不可能的。甚至，azure auth 插件已被弃用。

我尝试使用 azure 身份验证插件，尽管它已被弃用，但它还需要在主机 azure ad 上创建 apiserver 应用程序注册，这对我来说不是理想的解决方案。

到目前为止，我正在尝试使用 azure 提供的 api - https://learn.microsoft.com/en-us/rest/api/aks/management-clusters/run-command?tabs=http 其中我不认为这是最好的方法，但这就是我到目前为止所得到的。

如果可能，请帮助解决问题并分享代码示例。

正确答案

我从 azure qna 论坛获得了这个解决方案，它有效！

import (
    "context"
    "fmt"
    "os"

    "github.com/Azure/azure-sdk-for-go/profiles/latest/containerservice/mgmt/containerservice"
    "github.com/Azure/go-autorest/autorest"
    "github.com/Azure/go-autorest/autorest/azure/auth"
    "k8s.io/client-go/kubernetes"
    "k8s.io/client-go/rest"
)

func main() {
    // Get the AKS cluster credentials using Azure Active Directory authentication
    authorizer, err := auth.NewAuthorizerFromEnvironment()
    if err != nil {
        panic(err.Error())
    }
    subscriptionID := ""
    resourceGroupName := ""
    clusterName := ""
    client := containerservice.NewManagedClustersClient(subscriptionID)
    client.Authorizer = authorizer
    credentials, err := client.ListClusterAdminCredentials(context.Background(), resourceGroupName, clusterName)
    if err != nil {
        panic(err.Error())
    }
    kubeconfig := string(credentials.Kubeconfigs[0].Value)

    // Create a Kubernetes clientset
    config, err := rest.InClusterConfig()
    if err != nil {
        config, err = clientcmd.NewClientConfigFromBytes([]byte(kubeconfig)).ClientConfig()
        if err != nil {
            panic(err.Error())
        }
    }
    clientset, err := kubernetes.NewForConfig(config)
    if err != nil {
        panic(err.Error())
    }

    // List all the namespaces present in the AKS cluster[1](#doc-pos=0)
    namespaces, err := clientset.CoreV1().Namespaces().List(context.Background(), metav1.ListOptions{})
    if err != nil {
        panic(err.Error())
    }

    // Print the name of each namespace
    for _, ns := range namespaces.Items {
        fmt.Println(ns.Name)
    }
}

我必须进行一些修改，例如代替 auth，我使用 azidentity 进行身份验证，并且由于 azure-sdk-for-go/profiles/latest/containerservice/mgmt/containerservice 已被弃用，我不得不使用 azure-sdk -for-go/sdk/resourcemanager/containerservice/armcontainerservice/v2 改为。

以上就是本文的全部内容了，是否有顺利帮助你解决问题？若是能给你带来学习上的帮助，请大家多多支持golang学习网！更多关于Golang的相关知识，也可关注golang学习网公众号。