投稿获客
广告
广告 广告 广告
广告 广告 广告 广告
广告 █ 推荐【菠萝云】香港16G内存99元 【CDNCloud】极速、安全可靠的加速体验 广告位联系QQ:253000106 【UStat】免费网站统计平台 SSL证书低至2折 单域名36元起 免费测试!海总一手APK免杀处理 广告位联系QQ:253000106 CDN 服务器 反炸 劫持 域名屏蔽 【UStat】专业网站统计平台 域名注册:海量域名快速注册 安卓免杀 谷歌报毒 封装 苹果签名 广告位联系QQ:253000106 【域名被劫持污染如何处理】 安卓免杀★超级签★封装★谷歌屏蔽 广告位联系QQ:253000106

*本站广告为第三方投放,如发生纠纷,请向本站索取第三方联系方式沟通

  1. 创想鸟首页
  2. 好文分享

使用 Python 为 Google Kubernetes Engine (GKE) 构建 Kubernetes 客户端

程序猿 好文分享 阅读 0

使用 python 为 google kubernetes engine (gke) 构建 kubernetes 客户端

这篇博文介绍了一种使用 python 为 gke 创建 kubernetes 客户端的有效方法。通过利用 google-cloud-container、google-auth 和 kubernetes 库,无论您的应用程序是在本地运行还是在 google cloud 上运行,您都可以使用相同的代码与 kubernetes api 进行交互。这种灵活性来自于使用应用程序默认凭证(adc)来验证和动态构建 kubernetes api 交互所需的请求,从而无需使用额外的工具或配置文件(如 kubeconfig)。

本地运行时,常见的方法是使用 gcloud 容器集群 get-credentials 命令生成 kubeconfig 文件并使用 kubectl 与 kubernetes api 交互。虽然此工作流程对于本地设置来说是自然且有效的,但在 cloud run 或其他 google cloud 服务等环境中却变得不太实用。

借助 adc,您可以通过动态配置 kubernetes 客户端来简化对 gke 集群的 kubernetes api 的访问。这种方法可确保以一致、高效的方式连接到集群,而无需管理外部配置文件或安装额外工具的开销。

先决条件

1. 使用 google cloud 进行身份验证

如果您在本地运行代码,只需使用以下命令进行身份验证:

gcloud auth application-default login

这将使用您的用户帐户凭据作为应用程序默认凭据(adc)。

立即学习“Python免费学习笔记(深入)”;

如果您在 cloud run 等 google cloud 服务上运行代码,则无需手动处理身份验证。只需确保该服务具有正确配置的服务帐户,并具有访问 gke 集群所需的权限。

2. 收集您的集群详细信息

运行脚本之前,请确保您了解以下详细信息:

google cloud 项目 id:托管 gke 集群的项目的 id。集群位置:集群所在的区域或可用区(例如 us-central1-a)。集群名称:您要连接的 kubernetes 集群的名称。

脚本

下面是为 gke 集群设置 kubernetes 客户端的 python 函数。

from google.cloud import container_v1import google.authimport google.auth.transport.requestsfrom kubernetes import client as kubernetes_clientfrom tempfile import namedtemporaryfileimport base64import yamldef get_k8s_client(project_id: str, location: str, cluster_id: str) -> kubernetes_client.corev1api:    """    fetches a kubernetes client for the specified gcp project, location, and cluster id.    args:        project_id (str): google cloud project id        location (str): location of the cluster (e.g., "us-central1-a")        cluster_id (str): name of the kubernetes cluster    returns:        kubernetes_client.corev1api: kubernetes corev1 api client    """    # retrieve cluster information    gke_cluster = container_v1.clustermanagerclient().get_cluster(request={        "name": f"projects/{project_id}/locations/{location}/clusters/{cluster_id}"    })    # obtain google authentication credentials    creds, _ = google.auth.default()    auth_req = google.auth.transport.requests.request()    # refresh the token    creds.refresh(auth_req)    # initialize the kubernetes client configuration object    configuration = kubernetes_client.configuration()    # set the cluster endpoint    configuration.host = f'https://{gke_cluster.endpoint}'    # write the cluster ca certificate to a temporary file    with namedtemporaryfile(delete=false) as ca_cert:        ca_cert.write(base64.b64decode(gke_cluster.master_auth.cluster_ca_certificate))        configuration.ssl_ca_cert = ca_cert.name    # set the authentication token    configuration.api_key_prefix['authorization'] = 'bearer'    configuration.api_key['authorization'] = creds.token    # create and return the kubernetes corev1 api client    return kubernetes_client.corev1api(kubernetes_client.apiclient(configuration))def main():    project_id = "your-project-id"  # google cloud project id    location = "your-cluster-location"  # cluster region (e.g., "us-central1-a")    cluster_id = "your-cluster-id"  # cluster name    # retrieve the kubernetes client    core_v1_api = get_k8s_client(project_id, location, cluster_id)    # fetch the kube-system namespace    namespace = core_v1_api.read_namespace(name="kube-system")    # output the namespace resource in yaml format    yaml_output = yaml.dump(namespace.to_dict(), default_flow_style=false)    print(yaml_output)if __name__ == "__main__":    main()

它是如何运作的

1. 连接gke集群

get_k8s_client 函数首先使用 google-cloud-container 库从 gke 获取集群详细信息。该库与 gke 服务交互,允许您检索集群的 api 端点和证书颁发机构 (ca) 等信息。这些详细信息对于配置 kubernetes 客户端至关重要。

gke_cluster = container_v1.clustermanagerclient().get_cluster(request={    "name": f"projects/{project_id}/locations/{location}/clusters/{cluster_id}"})

需要注意的是,google-cloud-container 库是为与 gke 作为服务交互而设计的,而不是直接与 kubernetes api 交互。例如,虽然您可以使用此库检索集群信息、升级集群或配置维护策略(类似于使用 gcloud 容器集群命令执行的操作),但您无法使用它直接获取 kubernetes api 客户端。这种区别就是为什么该函数在从 gke 获取必要的集群详细信息后单独构建 kubernetes 客户端。

2. 使用 google cloud 进行身份验证

为了与 gke 和 kubernetes api 交互,该函数使用 google cloud 的应用程序默认凭据 (adc) 进行身份验证。以下是身份验证过程的每个步骤的工作原理:

google.auth.default()

此函数检索代码运行环境的 adc。根据上下文,它可能会返回:

用户帐户凭据(例如,来自本地开发设置中的 gcloud auth 应用程序默认登录)。服务帐户凭据(例如,在 cloud run 等 google cloud 环境中运行时)。

它还会返回关联的项目 id(如果可用),尽管在本例中仅使用凭据。

google.auth.transport.requests.request()

这将创建一个 http 请求对象,用于处理与身份验证相关的网络请求。它在内部使用 python 的 requests 库,并提供标准化的方法来刷新凭据或请求访问令牌。

creds.refresh(auth_req)

当使用 google.auth.default() 检索 adc 时,凭证对象最初不包含访问令牌(至少在本地环境中)。 fresh() 方法显式获取访问令牌并将其附加到凭证对象,使其能够对 api 请求进行身份验证。

以下代码演示了如何验证此行为:

# obtain google authentication credentialscreds, _ = google.auth.default()auth_req = google.auth.transport.requests.request()# inspect credentials before refreshingprint(f"access token (before refresh()): {creds.token}")print(f"token expiry (before refresh()): {creds.expiry}")# refresh the tokencreds.refresh(auth_req)# inspect credentials after refreshingprint(f"access token (after): {creds.token}")print(f"token expiry (after): {creds.expiry}")

示例输出:

access token (before refresh()): nonetoken expiry (before refresh()): 2024-11-24 06:11:19.640651access token (after): **********token expiry (after): 2024-11-24 07:16:06.866467

调用refresh()之前,token属性为none。调用刷新()后,凭证将填充有效的访问令牌及其到期时间。

3.配置kubernetes客户端

kubernetes 客户端是使用集群的 api 端点、ca 证书的临时文件和刷新的承载令牌进行配置的。这确保客户端可以安全地进行身份验证并与集群通信。

configuration.host = f'https://{gke_cluster.endpoint}'configuration.api_key['authorization'] = creds.token

ca 证书临时存储并由客户端引用以进行安全 ssl 通信。通过这些设置,kubernetes 客户端已完全配置并准备好与集群交互。

示例输出

这是 kube-system 命名空间的 yaml 输出示例:

api_version: v1kind: Namespacemetadata:  annotations: null  creation_timestamp: 2024-11-24 04:49:48+00:00  deletion_grace_period_seconds: null  deletion_timestamp: null  finalizers: null  generate_name: null  generation: null  labels:    kubernetes.io/metadata.name: kube-system  managed_fields:  - api_version: v1    fields_type: FieldsV1    fields_v1:      f:metadata:        f:labels:          .: {}          f:kubernetes.io/metadata.name: {}    manager: kube-apiserver    operation: Update    subresource: null    time: 2024-11-24 04:49:48+00:00  name: kube-system  namespace: null  owner_references: null  resource_version: '15'  self_link: null  uid: 01132228-7e86-4b74-8b78-8ceaa8df9913spec:  finalizers:  - kubernetesstatus:  conditions: null  phase: Active

结论

这种方法强调了使用相同代码与 kubernetes api 交互的可移植性,无论是在本地运行还是在 cloud run 等 google cloud 服务上运行。通过利用应用程序默认凭证 (adc),我们演示了一种灵活的方法来动态生成 kubernetes api 客户端,而无需依赖预先生成的配置文件或外部工具。这使得构建能够无缝适应不同环境的应用程序变得容易,从而简化了开发和部署工作流程。

以上就是使用 Python 为 Google Kubernetes Engine (GKE) 构建 Kubernetes 客户端的详细内容,更多请关注创想鸟其它相关文章!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1354300.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
0 0

关于作者

程序猿的头像

程序猿签约作者

315.0K 文章
0 评论
1 粉丝
这个人很懒,什么都没有留下~
上一篇 2025年12月13日 18:26:08
下一篇 2025年12月13日 18:26:20

相关推荐

  • 有关如何有效提示 Amazon Q 的提示

    amazon q 是一款功能强大的工具,在代码生成、优化、故障排除和遵循 aws 最佳实践方面表现出色。为了充分发挥其潜力,您需要有效地构建提示。以下是如何有效提示 amazon q: 1。具体一点 通过提供详细且更有针对性的请求来避免模糊提示。具体可确保根据您的需求提供准确的响应。 • 示例: 而…

    程序猿的头像 程序猿
    好文分享 2025年12月13日
    000
  • 如何在 Google Colab 上运行 Samurai 好文分享

    如何在 Google Colab 上运行 Samurai

    我的原始帖子https://baxin.netlify.app/how-to-run-samurai-on-google-colab/ 什么是武士? samurai:采用运动感知内存的零镜头视觉跟踪的分段任意模型 要求 google colab 的 google 帐户抱脸账号下载数据 如何在 goo…

    程序猿的头像 程序猿
    2025年12月13日
    000

  • 使用堆栈实现队列

    队列和堆栈是我们在日常编码中使用的相当简单的数据结构。事实上,它们可以被认为是维护数据最简单的结构。 在整篇文章中,我将使用 DS 来指代数据结构。 Queue是一个按照先进先出原则工作的DS。先来的数据被允许先出去。实现队列的方法有很多种。我们可以自由地使用数组、链表等。但在这里,我将讨论使用另一…

    程序猿的头像 程序猿
    2025年12月13日 好文分享
    000
  • python中decimal的作用 好文分享

    python中decimal的作用

    Python中的decimal模块主要用于处理高精度的十进制数运算,特别适用于需要精确计算的场景,如财务和科学计算。‌ ‌Python中的decimal模块主要用于处理高精度的十进制数运算,特别适用于需要精确计算的场景,如财务和科学计算。‌ 主要作用和特点 ‌高精度运算‌:Decimal类型允许用户…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • 如何创建云构建以允许 Docker 从 Artifact Registry 下载 Python 包 好文分享

    如何创建云构建以允许 Docker 从 Artifact Registry 下载 Python 包

    google cloud 的 artifactregistry 是一个用于管理应用程序依赖项的强大工具。本指南演示如何创建 cloud build 管道以使 docker 能够访问存储在 artifactregistry 中的 python 包。通过执行以下步骤,您可以安全地管理依赖项并简化部署。 …

    程序猿的头像 程序猿
    2025年12月13日
    000
  • 自动执行日常任务的 Python 脚本 好文分享

    自动执行日常任务的 Python 脚本

    每个人都必须拥有的收藏…… python 凭借其简单性和强大的库改变了我们实现自动化的方式。无论您是技术爱好者、忙碌的专业人士,还是只是想简化日常工作,python 都可以帮助您自动执行重复性任务,节省时间并提高效率。这里收集了 10 个基本的 python 脚本,可以帮助您…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • 我新旅程的开始 好文分享

    我新旅程的开始

    TL;DR – 这篇文章是我的公开日记,讲述了我为实现财务独立和心理成熟的目标而学到的知识。我希望你们支持我并分享您对这篇文章的建议/想法。 简介 大家好!我是一名学习 AIML 的学生。但我家现在的情况很糟糕,所以我决定开始做一份自由职业,因为我喜欢编码,同时辅导年幼的孩子以获得少量的…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • 数学+Python=爱 好文分享

    数学+Python=爱

    我建议您在创建解决方案时,一定要在数学陈述的上下文中进行思考。因为: 在您编码的同时轻松节省项目边界节目空间有更多回旋的机会 人工智能的交叉熵有助于在每个时代的最佳实践中训练神经网络。经常使用不同的数学构造,例如随机下降法。 权重系数图以正确的方式集中我们的特征神经网络。为了避免结果值出现严重错误。…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • 为什么我们在 Python 中使用 stringupper() 而不是 upper(name) ? 好文分享

    为什么我们在 Python 中使用 stringupper() 而不是 upper(name) ?

    当我学习新的编程语言或脚本语言时,这个问题就会出现在我的脑海中。我知道大多数人都知道为什么我们使用 string.upper() 而不是 upper(string)。如果有人用任何其他语言完成了面向对象编程的完整概念,那么他们也知道原因。 因此,在深入研究之前,我建议您先明确 oops(面向对象编程…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • 软件工程师访谈 - #EIS CLI 好文分享

    软件工程师访谈 – #EIS CLI

    介绍 这是软件工程师访谈系列的第三篇文章。我带来了几年前做过的挑战,并且实际上得到了这个职位 – 涉及其他技术面试,例如过去的经验筛选。 如果您错过了本系列之前的帖子,可以在这里找到它们。 挑战 这个挑战也是一项带回家的编码任务,我必须开发一个 cli 程序来查询 oeis(整数序列在线…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • Pydantic:手动验证的终结! ✨ 好文分享

    Pydantic:手动验证的终结! ✨

    pydantic 是一个 python 数据验证和设置管理库。它使用 python 类型提示来验证和解析数据,确保您的代码能够处理正确结构化和类型化的数据。通过利用 python 的类似数据类的模型结构,pydantic 可以轻松定义复杂数据的模式,并以干净的 python 方式自动验证和序列化/反…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • 高效的错误处理程序 好文分享

    高效的错误处理程序

    分类任务是人工智能中最常见的任务,因为它需要很少的库。我尝试使用在线编译器的资源进行编写,但不了解工作的复杂性。 def rle_decode(mask_rle, shape=(1280, 1918, 1)): ”’ mask_rle: run-length as string formated …

    程序猿的头像 程序猿
    2025年12月13日
    000
  • 颜色理论:以编程方式玩转颜色 好文分享

    颜色理论:以编程方式玩转颜色

    当我第一次开始构建 colorify rocks(我的调色板网站)时,我不知道程序化颜色操作的兔子洞有多深。最初是一个简单的“让我构建一个颜色选择器”项目,后来变成了一次通过颜色理论、数学颜色空间和可访问性考虑的迷人旅程。今天,我想分享我在构建这个工具时学到的东西,以及一些可能对你自己的色彩冒险有所…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • 使用蓝牙进行自动会话控制:深入了解 ble-lock-session 好文分享

    使用蓝牙进行自动会话控制:深入了解 ble-lock-session

    介绍 ble-lock-session 是一个简单的 python 工具,它使用蓝牙根据设备(例如智能手机或智能手表)的接近程度自动锁定或解锁计算机。它的创建是为了给日常计算机使用带来一定程度的自动化,以最少的硬件要求轻松保护您的环境。 在本文中,我们将研究 ble-lock-session 的工作…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • CollabSphere 部分设置模块化 Django 聊天应用程序 好文分享

    CollabSphere 部分设置模块化 Django 聊天应用程序

    嘿开发者!欢迎来到第一个 collabsphere 系列。在这篇文章中,我们将使用模块化架构设置 collabsphere,将我们的应用程序分为不同的组件:用户、房间和聊天。 让我们开始吧! 项目结构和初始设置 设置虚拟环境 # create a folder named `collabsphere…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • Python与JavaScript常用库如何对应? 好文分享

    Python与JavaScript常用库如何对应?

    Python 常用库与 JavaScript 对应 JavaScript 中常用的库包括 Lodash(工具库)、Axios(网络请求)、Path(路径处理)和 FS(文件操作)。对于 Python 来说,这些库有着对应的替代品: 工具库:Lodash 的功能可以由 Python 中的 Functo…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • Python Day 如何建立技术社区? 好文分享

    Python Day 如何建立技术社区?

    正如我在第一篇博客中提到的,有许多基于技术的社区,例如, https://forums.tamillinuxcommunity.org/https://kaniyam.com/https://kanchilug.wordpress.com/https://kanchilug.wordpress.co…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • Python进程池监听同一端口失败:原因及解决方法是什么? 好文分享

    Python进程池监听同一端口失败:原因及解决方法是什么?

    进程池监听同一端口失败的原因及其解决方法 在 python 中使用进程池时,如果希望多个进程监听同一个端口,会出现一个常见错误:oserror: [errno 48] address already in use。 这是一个因将其监听套接字绑定的代码,即 serversocket = init_se…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • “DLL Load Failed due to Absence of Wheel for sqlcipheruot; 错误的解决方案 好文分享

    “DLL Load Failed due to Absence of Wheel for sqlcipheruot; 错误的解决方案

    概述 如果您曾经参与过需要 sqlcipher3 库的 python 项目,您可能遇到过如下错误消息: importerror: dll load failed while importing _sqlite3: the specified module could not be found. 此错…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • Python字符串截取:为什么print(s[-2:-5])返回空? 好文分享

    Python字符串截取:为什么print(s[-2:-5])返回空?

    python字符串截取时遇到困惑 在截取字符串时,遇到 print(s[-2:-5]) 返回空的问题。这是因为我们对步长存在误解。 在python中,截取字符串时,使用如下语法: str[start:end:step] 其中: 立即学习“Python免费学习笔记(深入)”; start:起始索引,包…

    程序猿的头像 程序猿
    2025年12月13日
    000

发表回复

登录后才能评论
关注微信