本文介绍如何在Go语言的client-go库中,使用自定义token连接Kubernetes集群,而非依赖kubeconfig文件。这种方法适用于在集群外部进行身份验证的场景。
首先,需要创建一个具有所需权限的服务账户和角色绑定。以下YAML文件定义了一个名为admin-user的服务账户,并赋予其集群管理员权限:
apiVersion: v1 kind: ServiceAccount metadata: name: admin-user namespace: kube-system --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: admin-user roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: admin-user namespace: kube-system
使用kubectl apply -f adminuser.yaml命令应用以上配置。
接下来,获取该服务账户生成的token。可以使用以下命令:
kubectl -n kube-system get secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}') -o "jsonpath={.data.token}"此命令查找名为admin-user的secret,并提取其中的token字段。 为了更清晰地理解,您可以先查看完整的secret信息:
kubectl -n kube-system get secret $(kubectl -n kube-system get secret | grep admin-user | awk '{print $1}') -o yaml该命令会输出admin-user secret的全部内容,其中包含token。
获得token后,即可在client-go中使用它进行身份验证。 记住,为了安全,务必妥善保管生成的token,防止泄露。