Невозможно получить kubeconfig кластера AWS EKS в коде Go - PullRequest
Новая
       9

Невозможно получить kubeconfig кластера AWS EKS в коде Go

3 голосов
/ 05 марта 2020

Я создал кластер AWS EKS. Чтобы получить его kubeconfig, я обычно запускаю aws eks update-kubeconfig --name cluster-name --region us-west-2, используя оболочку.

Однако теперь я wi sh, чтобы получить kubeconfig в Go без необходимости запускать что-либо в оболочке (цель создание и последующее управление кластером EKS в тесте Go). Я могу описать кластер EKS, используя этот код: 

package main

import (
    "fmt"

    "github.com/aws/aws-sdk-go/aws"
    "github.com/aws/aws-sdk-go/aws/session"
    "github.com/aws/aws-sdk-go/service/eks"
)

func main() {
    sess := session.Must(session.NewSession(&aws.Config{
        Region: aws.String("us-west-2"),
    }))
    eksSvc := eks.New(sess, aws.NewConfig().WithRegion("us-west-2"))


    clusterOutput, err := eksSvc.DescribeCluster(&eks.DescribeClusterInput{
        Name: aws.String("cluster-name"),
    })
    if err != nil {
        panic(err)
    }
    fmt.Printf("%#v\n", clusterOutput)
}

После этого у меня нет представления о том, как я могу получить kubeconfig этого кластера, чтобы затем использовать его с Go клиент для Kubernetes без необходимости использовать aws eks отдельно.

Я проверил документацию AWS, кодовую базу AWS CLI и кодовую базу eksctl, но пока безуспешно. Подключение к кластеру EKS задокументировано только на этой веб-странице и использует оболочку: https://aws.amazon.com/premiumsupport/knowledge-center/eks-cluster-connection/

Есть идеи?

1 Ответ

2 голосов
/ 07 марта 2020

Общий поток выглядит примерно так:

  1. DescribeCluster (как вы это сделали) и извлечение некоторых необходимых данных
  2. Используя необходимые данные, получите токен с помощью aws -iam-authenticator package token
  3. Используя этот токен, создайте клиентский набор Kubernetes с помощью client- go. 
package main

import (
    "encoding/base64"
    "log"

    "github.com/aws/aws-sdk-go/aws"
    "github.com/aws/aws-sdk-go/aws/session"

    "github.com/aws/aws-sdk-go/service/eks"
    metav1 "k8s.io/apimachinery/pkg/apis/meta/v1"
    "k8s.io/client-go/kubernetes"
    "k8s.io/client-go/rest"

    "sigs.k8s.io/aws-iam-authenticator/pkg/token"
)

func newClientset(cluster *eks.Cluster) (*kubernetes.Clientset, error) {
    log.Printf("%+v", cluster)
    gen, err := token.NewGenerator(true, false)
    if err != nil {
        return nil, err
    }
    opts := &token.GetTokenOptions{
        ClusterID: aws.StringValue(cluster.Name),
    }
    tok, err := gen.GetWithOptions(opts)
    if err != nil {
        return nil, err
    }
    ca, err := base64.StdEncoding.DecodeString(aws.StringValue(cluster.CertificateAuthority.Data))
    if err != nil {
        return nil, err
    }
    clientset, err := kubernetes.NewForConfig(
        &rest.Config{
            Host:        aws.StringValue(cluster.Endpoint),
            BearerToken: tok.Token,
            TLSClientConfig: rest.TLSClientConfig{
                CAData: ca,
            },
        },
    )
    if err != nil {
        return nil, err
    }
    return clientset, nil
}

func main() {
    name := "wonderful-outfit-1583362361"
    region := "us-east-2"
    sess := session.Must(session.NewSession(&aws.Config{
        Region: aws.String(region),
    }))
    eksSvc := eks.New(sess)

    input := &eks.DescribeClusterInput{
        Name: aws.String(name),
    }
    result, err := eksSvc.DescribeCluster(input)
    if err != nil {
        log.Fatalf("Error calling DescribeCluster: %v", err)
    }
    clientset, err := newClientset(result.Cluster)
    if err != nil {
        log.Fatalf("Error creating clientset: %v", err)
    }
    nodes, err := clientset.CoreV1().Nodes().List(metav1.ListOptions{})
    if err != nil {
        log.Fatalf("Error getting EKS nodes: %v", err)
    }
    log.Printf("There are %d nodes associated with cluster %s", len(nodes.Items), name)
}

Вот мой go .mod для версий: 

module github.com/swoldemi/sandbox

go 1.14

require (
    github.com/aws/aws-sdk-go v1.29.19
    k8s.io/apimachinery v0.0.0-20190612125636-6a5db36e93ad
    k8s.io/client-go v0.0.0-20190425172711-65184652c889
    sigs.k8s.io/aws-iam-authenticator v0.5.0
)
...