Estoy usando https://github.com/kubernetes/client-go y todo funciona bien.
Tengo un manifiesto (YAML) para el panel oficial de Kubernetes: https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta4/aio/deploy/recommended.yaml
Quiero imitar kubectl apply
este manifiesto en el código Go, usando client-go.
Entiendo que necesito hacer una (des) clasificación de los bytes YAML en los tipos de API correctos definidos en el paquete: https://github.com/kubernetes/api
He Create
editado con éxito tipos de API individuales en mi clúster, pero ¿cómo hago esto para un manifiesto que contiene una lista de tipos que no son iguales ? ¿Hay algún recurso kind: List*
que admita estos diferentes tipos?
Mi solución actual es dividir el archivo YAML usando csplit
--- como delimitador
csplit /path/to/recommended.yaml /---/ '{*}' --prefix='dashboard.' --suffix-format='%03d.yaml'
Luego, recorro las nuevas (14) partes que se crearon, leo sus bytes, enciendo el tipo de objeto devuelto por el decodificador UniversalDeserializer y llamo a los métodos API correctos usando mi conjunto de clientes k8s.
Me gustaría hacer esto mediante programación para realizar actualizaciones a cualquier versión nueva del tablero en mi clúster. También tendré que hacer esto para el servidor de métricas y muchos otros recursos. El método alternativo (quizás más simple) es enviar mi código con kubectl instalado en la imagen del contenedor y llamar directamente kubectl apply -f -
; pero eso significa que también necesito escribir la configuración de kube en el disco o tal vez pasarla en línea para que kubectl pueda usarla.
Este problema me pareció útil: https://github.com/kubernetes/client-go/issues/193 El decodificador vive aquí: https://github.com/kubernetes/apimachinery/tree/master/pkg/runtime/ serializador
Está expuesto en client-go here: https://github.com/kubernetes/client-go/blob/master/kubernetes/scheme/register.go#L69
También he echado un vistazo al método RunConvert que utiliza kubectl: https://github.com/kubernetes/kubernetes/blob/master/pkg/kubectl/cmd/convert/convert.go#L139 y supongo que yo puedo proporcionar mis propios genericoclioptions.IOStreams para obtener la salida?
Parece que RunConvert está en una ruta de desuso
También he visto otras preguntas etiquetadas [cliente-ir] pero la mayoría usa ejemplos antiguos o usa un archivo YAML con un único kind
definido, y la API ha cambiado desde entonces.
Editar: como necesito hacer esto para más de un clúster y estoy creando clústeres mediante programación (AWS EKS API + CloudFormation / eksctl ), me gustaría minimizar la sobrecarga de crear ServiceAccount
s en muchos contextos de clúster, en muchas cuentas de AWS. Idealmente, el único paso de autenticación involucrado en la creación de mi conjunto de clientes es usar aws-iam-authenticator para obtener un token usando datos de clúster (nombre, región, certificado de CA, etc.). No ha habido un lanzamiento de aws-iam-authenticator durante un tiempo, pero el contenido de master
permite el uso de una función de cuenta cruzada de roles de terceros y una identificación externa para pasar. OMI, esto es más limpio que usar un ServiceAccount
(y IRSA) porque hay otros servicios de AWS con los que la aplicación (la API de back-end que crea y aplica complementos a estos clústeres) necesita interactuar.
Editar: Recientemente encontré https://github.com/ericchiang/k8s . Definitivamente es más simple de usar que cliente-go, a un alto nivel, pero no admite este comportamiento.
^---$
en tu código?