溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

client-go中怎么訪問Kubernetes CRD

發(fā)布時間:2021-08-12 16:38:11 來源:億速云 閱讀:270 作者:Leah 欄目:云計算

client-go中怎么訪問Kubernetes CRD,針對這個問題,這篇文章詳細介紹了相對應(yīng)的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

安裝kubernetes

最簡單的方式當然是使用sealos 不管是單機還是生產(chǎn)環(huán)境還是云上都可以使用sealos。

wget https://github.com/fanux/sealos/releases/download/v2.0.7/sealos && chmod +x sealos && mv sealos /usr/bin 

sealos init --passwd YOUR_SERVER_PASSWD \
    --master 192.168.0.2  --master 192.168.0.3  --master 192.168.0.4  \
    --node 192.168.0.5 \
    --pkg-url https://sealyun.oss-cn-beijing.aliyuncs.com/cf6bece970f6dab3d8dc8bc5b588cc18-1.16.0/kube1.16.0.tar.gz \
    --version v1.16.0

以上兩條命令就搞定了一個kubernetes 1.16.0集群,其它版本也一樣

本文非常實用,比較全比較完善的相關(guān)文檔也比較難找到。

舉個栗子:

我們在實現(xiàn)虛擬機CRD時,節(jié)點上agent需要查詢虛擬機CRD,這種情況顯然我們不會通過controller進行操作,此時我們就需要知道怎么直接用client-go操作CRD。

<!--more-->

創(chuàng)建CRD

apiVersion: "apiextensions.k8s.io/v1beta1"
kind: "CustomResourceDefinition"
metadata:
  name: "projects.example.sealyun.com"
spec:
  group: "example.sealyun.com"
  version: "v1alpha1"
  scope: "Namespaced"
  names:
    plural: "projects"
    singular: "project"
    kind: "Project"
  validation:
    openAPIV3Schema:
      required: ["spec"]
      properties:
        spec:
          required: ["replicas"]
          properties:
            replicas:
              type: "integer"
              minimum: 1

這個可以使用kubebuilder或者operator-framework生成, 自己寫太累

要定義自定義資源定義,您需要考慮API組名稱(在本例中example.sealyun.com)。按照慣例,這通常是您控制的域的域名(例如,您組織的域),以防止命名沖突。然后CRD的名稱遵循模式<plural-resource-name>.<api-group-name>,因此在這種情況下projects.example.sealyun.com。

通常,您希望根據(jù)特定架構(gòu)驗證用戶在自定義資源中存儲的數(shù)據(jù)。這就是spec.validation.openAPIV3Schema它的用途:它包含一個描述資源應(yīng)具有的格式的JSON模式。

使用kubectl創(chuàng)建資源定義, 如果用kubebuilder可以直接make && make deploy:

> kubectl apply -f projects-crd.yaml
customresourcedefinition "projects.example.sealyun.com" created

可以創(chuàng)建此新資源類型的實例:

apiVersion: "example.sealyun.com/v1alpha1"
kind: "Project"
metadata:
  name: "example-project"
  namespace: "default"
spec:
  replicas: 1
> kubectl apply -f project.yaml
project "example-project" created
> kubectl get projects
NAME               AGE
example-project    2m

創(chuàng)建Golang客戶端

接下來,我們將使用client-go包來訪問這些自定義資源。

定義類型

kubebuilder等都會自動為您生成,我這里為了講清楚所有的東西也加上這塊的相關(guān)說明

首先定義自定義資源的類型。通過API組版本組織這些類型是一個很好的做法; 例如,api/types/v1alpha1/project.go:

package v1alpha1

import metav1 "k8s.io/apimachinery/pkg/apis/meta/v1"

type ProjectSpec struct {
    Replicas int `json:"replicas"`
}

type Project struct {
	metav1.TypeMeta   `json:",inline"`
	metav1.ObjectMeta `json:"metadata,omitempty"`

    Spec ProjectSpec `json:"spec"`
}

type ProjectList struct {
	metav1.TypeMeta `json:",inline"`
	metav1.ListMeta `json:"metadata,omitempty"`

	Items []Project `json:"items"`
}

該metav1.ObjectMeta類型包含了典型metadata的屬性

定義DeepCopy方法

Kubernetes API(在本例中為Project和ProjectList)提供的每種類型都需要實現(xiàn)該k8s.io/apimachinery/pkg/runtime.Object接口。該接口定義了兩種方法GetObjectKind()和DeepCopyObject()。第一種方法已經(jīng)由嵌入式metav1.TypeMeta結(jié)構(gòu)提供; 第二個你必須自己實現(xiàn)。

該DeepCopyObject方法旨在生成對象的深層副本。由于這涉及許多樣板代碼,因此很多工具通常會自動生成這些方法。為了本文的目的,我們將手動完成。繼續(xù)向deepcopy.go同一個包添加第二個文件:

package v1alpha1

import "k8s.io/apimachinery/pkg/runtime"

// DeepCopyInto copies all properties of this object into another object of the
// same type that is provided as a pointer.
func (in *Project) DeepCopyInto(out *Project) {
    out.TypeMeta = in.TypeMeta
    out.ObjectMeta = in.ObjectMeta
    out.Spec = ProjectSpec{
        Replicas: in.Spec.Replicas,
    }
}

// DeepCopyObject returns a generically typed copy of an object
func (in *Project) DeepCopyObject() runtime.Object {
    out := Project{}
    in.DeepCopyInto(&out)

    return &out
}

// DeepCopyObject returns a generically typed copy of an object
func (in *ProjectList) DeepCopyObject() runtime.Object {
    out := ProjectList{}
    out.TypeMeta = in.TypeMeta
    out.ListMeta = in.ListMeta

    if in.Items != nil {
        out.Items = make([]Project, len(in.Items))
        for i := range in.Items {
            in.Items[i].DeepCopyInto(&out.Items[i])
        }
    }

    return &out
}

注冊類型

接下來,您需要使客戶端庫知道新類型。允許客戶端在與API服務(wù)器通信時自動處理新類型。

為此,register.go請在包中添加一個新文件:

package v1alpha1

import (
    metav1 "k8s.io/apimachinery/pkg/apis/meta/v1"
    "k8s.io/apimachinery/pkg/runtime"
    "k8s.io/apimachinery/pkg/runtime/schema"
)

const GroupName = "example.sealyun.com"
const GroupVersion = "v1alpha1"

var SchemeGroupVersion = schema.GroupVersion{Group: GroupName, Version: GroupVersion}

var (
    SchemeBuilder = runtime.NewSchemeBuilder(addKnownTypes)
    AddToScheme   = SchemeBuilder.AddToScheme
)

func addKnownTypes(scheme *runtime.Scheme) error {
    scheme.AddKnownTypes(SchemeGroupVersion,
        &Project{},
        &ProjectList{},
    )

    metav1.AddToGroupVersion(scheme, SchemeGroupVersion)
    return nil
}

此代碼實際上并沒有做任何事情(除了創(chuàng)建新runtime.SchemeBuilder實例)。重要的部分是AddToScheme函數(shù),它是runtime.SchemeBuilder中創(chuàng)建的類型。一旦Kubernetes客戶端初始化為注冊您的類型,您可以稍后從客戶端代碼的任何部分調(diào)用此函數(shù)。

構(gòu)建HTTP客戶端

在定義類型并添加方法以在全局方案構(gòu)建器中注冊它們之后,您現(xiàn)在可以創(chuàng)建能夠加載自定義資源的HTTP客戶端。

為此,將以下代碼添加到包的main.go文件中:

package main

import (
    "flag"
    "log"
    "time"

    "k8s.io/apimachinery/pkg/runtime/schema"
    "k8s.io/apimachinery/pkg/runtime/serializer"

    "github.com/martin-helmich/kubernetes-crd-example/api/types/v1alpha1"
    "k8s.io/client-go/kubernetes/scheme"
    "k8s.io/client-go/rest"
    "k8s.io/client-go/tools/clientcmd"
)

var kubeconfig string

func init() {
    flag.StringVar(&kubeconfig, "kubeconfig", "", "path to Kubernetes config file")
    flag.Parse()
}

func main() {
    var config *rest.Config
    var err error

    if kubeconfig == "" {
        log.Printf("using in-cluster configuration")
        config, err = rest.InClusterConfig()
    } else {
        log.Printf("using configuration from '%s'", kubeconfig)
        config, err = clientcmd.BuildConfigFromFlags("", kubeconfig)
    }

    if err != nil {
        panic(err)
    }

    v1alpha1.AddToScheme(scheme.Scheme)

    crdConfig := *config
    crdConfig.ContentConfig.GroupVersion = &schema.GroupVersion{Group: v1alpha1.GroupName, Version: v1alpha1.GroupVersion}
    crdConfig.APIPath = "/apis"
    crdConfig.NegotiatedSerializer = serializer.DirectCodecFactory{CodecFactory: scheme.Codecs}
    crdConfig.UserAgent = rest.DefaultKubernetesUserAgent()

    exampleRestClient, err := rest.UnversionedRESTClientFor(&crdConfig)
    if err != nil {
        panic(err)
    }
}

您現(xiàn)在可以使用第exampleRestClient中創(chuàng)建的內(nèi)容來查詢example.sealyun.com/v1alpha1API組中的所有自定義資源。示例可能如下所示:

result := v1alpha1.ProjectList{}
err := exampleRestClient.
    Get().
    Resource("projects").
    Do().
    Into(&result)

為了以更加類型安全的方式使用您的API,通常最好將這些操作包裝在您自己的客戶端集中。為此,創(chuàng)建一個新的子包clientset/v1alpha1。首先,實現(xiàn)一個定義API組類型的接口,并將配置設(shè)置從您的main方法移動到該clientset的構(gòu)造函數(shù)中(NewForConfig在下面的示例中):

package v1alpha1

import (
    "github.com/martin-helmich/kubernetes-crd-example/api/types/v1alpha1"
    "k8s.io/apimachinery/pkg/runtime/schema"
    "k8s.io/apimachinery/pkg/runtime/serializer"
    "k8s.io/client-go/kubernetes/scheme"
    "k8s.io/client-go/rest"
)

type ExampleV1Alpha1Interface interface {
    Projects(namespace string) ProjectInterface 
}

type ExampleV1Alpha1Client struct {
    restClient rest.Interface
}

func NewForConfig(c *rest.Config) (*ExampleV1Alpha1Client, error) {
    config := *c
    config.ContentConfig.GroupVersion = &schema.GroupVersion{Group: v1alpha1.GroupName, Version: v1alpha1.GroupVersion}
    config.APIPath = "/apis"
    config.NegotiatedSerializer = serializer.DirectCodecFactory{CodecFactory: scheme.Codecs}
    config.UserAgent = rest.DefaultKubernetesUserAgent()

    client, err := rest.RESTClientFor(&config)
    if err != nil {
        return nil, err
    }

    return &ExampleV1Alpha1Client{restClient: client}, nil
}

func (c *ExampleV1Alpha1Client) Projects(namespace string) ProjectInterface {
    return &projectClient{
        restClient: c.restClient,
        ns: namespace,
    }
}

以上是對client的封裝

接下來,您需要實現(xiàn)一個特定的Project客戶端集來訪問自定義資源(請注意,上面的示例已經(jīng)使用了我們?nèi)孕枰峁┑腜rojectInterface和projectClient類型)。projects.go在同一個包中創(chuàng)建第二個文件:

package v1alpha1

import (
    "github.com/martin-helmich/kubernetes-crd-example/api/types/v1alpha1"
    metav1 "k8s.io/apimachinery/pkg/apis/meta/v1"
    "k8s.io/apimachinery/pkg/watch"
    "k8s.io/client-go/kubernetes/scheme"
    "k8s.io/client-go/rest"
)

type ProjectInterface interface {
    List(opts metav1.ListOptions) (*v1alpha1.ProjectList, error)
    Get(name string, options metav1.GetOptions) (*v1alpha1.Project, error)
    Create(*v1alpha1.Project) (*v1alpha1.Project, error)
    Watch(opts metav1.ListOptions) (watch.Interface, error)
    // ...
}

type projectClient struct {
    restClient rest.Interface
    ns         string
}

func (c *projectClient) List(opts metav1.ListOptions) (*v1alpha1.ProjectList, error) {
    result := v1alpha1.ProjectList{}
    err := c.restClient.
        Get().
        Namespace(c.ns).
        Resource("projects").
        VersionedParams(&opts, scheme.ParameterCodec).
        Do().
        Into(&result)

    return &result, err
}

func (c *projectClient) Get(name string, opts metav1.GetOptions) (*v1alpha1.Project, error) {
    result := v1alpha1.Project{}
    err := c.restClient.
        Get().
        Namespace(c.ns).
        Resource("projects").
        Name(name).
        VersionedParams(&opts, scheme.ParameterCodec).
        Do().
        Into(&result)

    return &result, err
}

func (c *projectClient) Create(project *v1alpha1.Project) (*v1alpha1.Project, error) {
    result := v1alpha1.Project{}
    err := c.restClient.
        Post().
        Namespace(c.ns).
        Resource("projects").
        Body(project).
        Do().
        Into(&result)

    return &result, err
}

func (c *projectClient) Watch(opts metav1.ListOptions) (watch.Interface, error) {
    opts.Watch = true
    return c.restClient.
        Get().
        Namespace(c.ns).
        Resource("projects").
        VersionedParams(&opts, scheme.ParameterCodec).
        Watch()
}

上面還缺少一些Delete Update方法,照抄就行,或者參考pod的實現(xiàn)

再去使用就變的非常簡單了:

import clientV1alpha1 "github.com/martin-helmich/kubernetes-crd-example/clientset/v1alpha1"
// ...

func main() {
    // ...

    clientSet, err := clientV1alpha1.NewForConfig(config)
    if err != nil {
        panic(err)
    }

    projects, err := clientSet.Projects("default").List(metav1.ListOptions{})
    if err != nil {
        panic(err)
    }

    fmt.Printf("projects found: %+v\n", projects)
}

創(chuàng)建informer

構(gòu)建Kubernetes operator時,通常希望能夠?qū)π聞?chuàng)建或更新的事件進行監(jiān)聽。理論上,可以定期調(diào)用該List()方法并檢查是否添加了新資源。

大多數(shù)情況通過使用初始List()初始加載資源的所有相關(guān)實例,然后使用Watch()訂閱相關(guān)事件進行處理。然后,使用從informer接收的初始對象列表和更新來構(gòu)建本地緩存,該緩存允許快速訪問任何自定義資源,而無需每次都訪問API服務(wù)器。

這種模式非常普遍,以至于client-go庫為此提供了一個cache包:來自包的Informerk8s.io/client-go/tools/cache。您可以為自定義資源構(gòu)建新的Informer,如下所示:

package main

import (
    "time"

    "github.com/martin-helmich/kubernetes-crd-example/api/types/v1alpha1"
    client_v1alpha1 "github.com/martin-helmich/kubernetes-crd-example/clientset/v1alpha1"
    metav1 "k8s.io/apimachinery/pkg/apis/meta/v1"
    "k8s.io/apimachinery/pkg/runtime"
    "k8s.io/apimachinery/pkg/util/wait"
    "k8s.io/apimachinery/pkg/watch"
    "k8s.io/client-go/tools/cache"
)

func WatchResources(clientSet client_v1alpha1.ExampleV1Alpha1Interface) cache.Store {
    projectStore, projectController := cache.NewInformer(
        &cache.ListWatch{
            ListFunc: func(lo metav1.ListOptions) (result runtime.Object, err error) {
                return clientSet.Projects("some-namespace").List(lo)
            },
            WatchFunc: func(lo metav1.ListOptions) (watch.Interface, error) {
                return clientSet.Projects("some-namespace").Watch(lo)
            },
        },
        &v1alpha1.Project{},
        1*time.Minute,
        cache.ResourceEventHandlerFuncs{},
    )

    go projectController.Run(wait.NeverStop)
    return projectStore
}

該NewInformer方法返回兩個對象:第二個返回值,控制器控制List()和Watch()調(diào)用并填充第一個返回值,Store緩存監(jiān)聽到的一些信息。 您現(xiàn)在可以使用store輕松訪問CRD,列出所有CRD或通過名稱訪問它們。store函數(shù)返回interface{}類型,因此您必須將它們強制轉(zhuǎn)換回CRD類型:

store := WatchResource(clientSet)
project := store.GetByKey("some-namespace/some-project").(*v1alpha1.Project)

如此很多情況下就不需要再去調(diào)用apiserver了,給apiserver減輕壓力.

在kubebuilder中進行訪問

通過獲取manager中的reader, 但是這里只能讀不能寫,寫的話需要mgr.GetClient() 但是這個就必須是長時間運行的

更多詳情 想加入apiclient功能PR

package main

import (
	"context"
	"fmt"
	"os"

	"k8s.io/apimachinery/pkg/types"

	v1 "github.com/fanux/sealvm/api/v1"
	"github.com/prometheus/common/log"
	"k8s.io/apimachinery/pkg/runtime"
	ctrl "sigs.k8s.io/controller-runtime"
	clientgoscheme "k8s.io/client-go/kubernetes/scheme"
)

var scheme = runtime.NewScheme()

func init() {
	v1.AddToScheme(scheme)
	clientgoscheme.AddToScheme(scheme)
}

func main() {
	mgr, err := ctrl.NewManager(ctrl.GetConfigOrDie(), ctrl.Options{
		Scheme: scheme,
	})
	if err != nil {
		os.Exit(1)
	}
	client := mgr.GetAPIReader() // 如果是長時間運行用mgr.GetClient()
	ctx := context.Background()
	name := types.NamespacedName{Namespace: "default", Name: "virtulmachine-sample"}

	vm := &v1.VirtulMachine{}
	if err := client.Get(ctx, name, vm); err != nil {
		log.Error(err, "unable to fetch vm")
	} else {
		fmt.Println(vm.Spec.CPU, vm.Spec.Memory, vm)
	}
}

推薦做法,直接調(diào)用client:

package main

import (
	"context"
	"fmt"
	"sigs.k8s.io/controller-runtime/pkg/client"

	"k8s.io/apimachinery/pkg/types"

	v1 "github.com/fanux/sealvm/api/v1"
	"github.com/prometheus/common/log"
	"k8s.io/apimachinery/pkg/runtime"
	ctrl "sigs.k8s.io/controller-runtime"

	clientgoscheme "k8s.io/client-go/kubernetes/scheme"
)

var scheme = runtime.NewScheme()

func init() {
	v1.AddToScheme(scheme)
	clientgoscheme.AddToScheme(scheme)
}

func getClient() (client.Client, error){
	config := ctrl.GetConfigOrDie()
	if config == nil {
		return nil, fmt.Errorf("config is nil")
	}
	options := ctrl.Options{Scheme:scheme}
	// Set default values for options fields
	//options = setOptionsDefaults(options)
	//mapper, err := options.MapperProvider(config)
	//if err != nil {
	//	log.Error(err, "Failed to get API Group-Resources")
	//	return nil, err
	//}

	client, err := client.New(config, client.Options{Scheme: options.Scheme})
	if err !=nil {
		return nil, err
	}
	return client,nil
}

func main() {
	client,err := getClient()
	if err != nil {
		fmt.Println("client is nil",err)
		return
	}

	ctx := context.Background()
	name := types.NamespacedName{Namespace: "default", Name: "virtulmachine-sample"}

	vm := &v1.VirtulMachine{}
	if err = client.Get(ctx, name, vm); err != nil {
		log.Error(err, "unable to fetch vm")
	} else {
		fmt.Println(vm.Spec.CPU, vm.Spec.Memory, vm)
	}
}

關(guān)于client-go中怎么訪問Kubernetes CRD問題的解答就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關(guān)注億速云行業(yè)資訊頻道了解更多相關(guān)知識。

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI