为了账号安全,请及时绑定邮箱和手机立即绑定

如何直接从 Go 中的 GCP 服务帐户 JSON 密钥文件创建

首页 猿问 如何直接从 Go 中的 GCP...

如何直接从 Go 中的 GCP 服务帐户 JSON 密钥文件创建

Go
哈士奇WWW 2022-11-28 17:03:18
我正在寻找一种kubernetes.Clientset从服务帐户 JSON 密钥文件开始在 Go 中为 GKE 初始化的方法。我找到了一些线索,比如这个博客和这个相关的要点,但是那里概述的方法似乎需要列出 GCP 项目中的所有集群以创建 kubeconfig 的内存中表示,这并不理想。
查看完整描述

1 回答

?
狐的传说

TA贡献1804条经验 获得超3个赞

使用来自https://github.com/rancher/kontainer-engine的GKE 驱动程序代码作为灵感,我想出了以下方法(避免了对 的依赖):k8s.io/client-go/tools/clientcmd

package main


import (

    "context"

    "encoding/base64"

    "fmt"

    "io/ioutil"

    "log"

    "net/http"

    "strings"


    "golang.org/x/oauth2"

    "golang.org/x/oauth2/google"

    "google.golang.org/api/container/v1"

    "google.golang.org/api/option"

    v1 "k8s.io/apimachinery/pkg/apis/meta/v1"

    "k8s.io/client-go/kubernetes"

    "k8s.io/client-go/rest"

)


func getGKEClientset(cluster *container.Cluster, ts oauth2.TokenSource) (kubernetes.Interface, error) {

    capem, err := base64.StdEncoding.DecodeString(cluster.MasterAuth.ClusterCaCertificate)

    if err != nil {

        return nil, fmt.Errorf("failed to decode cluster CA cert: %s", err)

    }


    config := &rest.Config{

        Host: cluster.Endpoint,

        TLSClientConfig: rest.TLSClientConfig{

            CAData: capem,

        },

    }

    config.Wrap(func(rt http.RoundTripper) http.RoundTripper {

        return &oauth2.Transport{

            Source: ts,

            Base:   rt,

        }

    })


    clientset, err := kubernetes.NewForConfig(config)

    if err != nil {

        return nil, fmt.Errorf("failed to initialise clientset from config: %s", err)

    }


    return clientset, nil

}


func main() {

    gcpServiceAccountKeyFile := "gcp_service_account_key.json"

    gkeLocation := "<GKE Project Location>" // i.e. us-east1

    gkeClusterName := "<GKE Cluster Name>"

    gkeNamespace :=  "<GKE Cluster Namespace>"


    data, err := ioutil.ReadFile(gcpServiceAccountKeyFile)

    if err != nil {

        log.Fatalf("Failed to read GCP service account key file: %s", err)

    }


    ctx := context.Background()


    creds, err := google.CredentialsFromJSON(ctx, data, container.CloudPlatformScope)

    if err != nil {

        log.Fatalf("Failed to load GCP service account credentials: %s", err)

    }


    gkeService, err := container.NewService(ctx, option.WithHTTPClient(oauth2.NewClient(ctx, creds.TokenSource)))

    if err != nil {

        log.Fatalf("Failed to initialise Kubernetes Engine service: %s", err)

    }


    name := fmt.Sprintf("projects/%s/locations/%s/clusters/%s", creds.ProjectID, gkeLocation, gkeClusterName)

    cluster, err := container.NewProjectsLocationsClustersService(gkeService).Get(name).Do()

    if err != nil {

        log.Fatalf("Failed to load GKE cluster %q: %s", name, err)

    }


    clientset, err := getGKEClientset(cluster, creds.TokenSource)

    if err != nil {

        log.Fatalf("Failed to initialise Kubernetes clientset: %s", err)

    }


    pods, err := clientset.CoreV1().Pods(gkeNamespace).List(ctx, v1.ListOptions{})

    if err != nil {

        log.Fatalf("Failed to list pods: %s", err)

    }

    log.Printf("There are %d pods in the namespace", len(pods.Items))

}




查看完整回答
反对 回复 2022-11-28
  • 1 回答
  • 0 关注
  • 156 浏览
慕课专栏
更多

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信