Amazon EKS: генерировать / обновлять kubeconfig с помощью скрипта Python - PullRequest
Новая
       65

Amazon EKS: генерировать / обновлять kubeconfig с помощью скрипта Python

0 голосов
/ 02 марта 2019

При использовании предложения Amazon K8s, услуги EKS , в какой-то момент вам необходимо подключить API и конфигурацию Kubernetes к инфраструктуре, созданной в AWS.Особенно нам нужен kubeconfig с надлежащими учетными данными и URL-адресами для подключения к плоскости управления k8s, предоставляемой EKS.

Средство командной строки Amazon aws предоставляет подпрограмму для этой задачи 

aws eks update-kubeconfig --kubeconfig /path/to/kubecfg.yaml --name <EKS-cluster-name>

Вопрос: сделайте то же самое через Python / boto3

При просмотре документации Boto API мне кажется, что я не могу найти эквивалент для вышеупомянутого awsрутина.Может быть, я смотрю в неправильном месте.

  • Есть ли в boto готовая функция для достижения этого?
  • В противном случае, как бы вы подошли к этому напрямую?в Python (кроме вызова aws в подпроцессе)?

1 Ответ

0 голосов
/ 02 марта 2019

Для этого нет функции метода, но вы можете создать файл конфигурации самостоятельно так: 

# Set up the client
s = boto3.Session(region_name=region)
eks = s.client("eks")

# get cluster details
cluster = eks.describe_cluster(name=cluster_name)
cluster_cert = cluster["cluster"]["certificateAuthority"]["data"]
cluster_ep = cluster["cluster"]["endpoint"]

# build the cluster config hash
cluster_config = {
        "apiVersion": "v1",
        "kind": "Config",
        "clusters": [
            {
                "cluster": {
                    "server": str(cluster_ep),
                    "certificate-authority-data": str(cluster_cert)
                },
                "name": "kubernetes"
            }
        ],
        "contexts": [
            {
                "context": {
                    "cluster": "kubernetes",
                    "user": "aws"
                },
                "name": "aws"
            }
        ],
        "current-context": "aws",
        "preferences": {},
        "users": [
            {
                "name": "aws",
                "user": {
                    "exec": {
                        "apiVersion": "client.authentication.k8s.io/v1alpha1",
                        "command": "heptio-authenticator-aws",
                        "args": [
                            "token", "-i", cluster_name
                        ]
                    }
                }
            }
        ]
    }

# Write in YAML.
config_text=yaml.dump(cluster_config, default_flow_style=False)
open(config_file, "w").write(config_text)
...