无法在 Go 代码中获取 AWS EKS 集群的 kubeconfig

2024-03-18

我已经创建了一个 AWS EKS 集群。为了获取它的 kubeconfig，我通常运行aws eks update-kubeconfig --name cluster-name --region us-west-2使用外壳。

但是，我现在希望在 Go 中获取 kubeconfig，而无需在 shell 中运行任何内容（目标是在 Go 测试中创建并操作 EKS 集群）。我可以使用以下代码描述 EKS 集群：

package main

import (
    "fmt"

    "github.com/aws/aws-sdk-go/aws"
    "github.com/aws/aws-sdk-go/aws/session"
    "github.com/aws/aws-sdk-go/service/eks"
)

func main() {
    sess := session.Must(session.NewSession(&aws.Config{
        Region: aws.String("us-west-2"),
    }))
    eksSvc := eks.New(sess, aws.NewConfig().WithRegion("us-west-2"))


    clusterOutput, err := eksSvc.DescribeCluster(&eks.DescribeClusterInput{
        Name: aws.String("cluster-name"),
    })
    if err != nil {
        panic(err)
    }
    fmt.Printf("%#v\n", clusterOutput)
}

之后，我目前不知道如何获取该集群的 kubeconfig，以便将其与 Kubernetes 的 Go 客户端一起使用，而无需使用aws eks分别地。

我已经检查了 AWS 文档、AWS CLI 代码库，并且eksctl到目前为止，代码库还没有运气。与 EKS 集群的连接仅在此网页中记录，并且它使用 shell：https://aws.amazon.com/premiumsupport/knowledge-center/eks-cluster-connection/ https://aws.amazon.com/premiumsupport/knowledge-center/eks-cluster-connection/

有任何想法吗？

一般流程是这样的：

描述集群（正如您所做的那样）并提取一些必要的数据
使用必要的数据，使用以下方法获取令牌AWS-iam-身份验证器 https://github.com/kubernetes-sigs/aws-iam-authenticator's package token
使用该令牌，在以下命令的帮助下创建 Kubernetes 客户端集客户去 https://github.com/kubernetes/client-go.

package main

import (
    "encoding/base64"
    "log"

    "github.com/aws/aws-sdk-go/aws"
    "github.com/aws/aws-sdk-go/aws/session"

    "github.com/aws/aws-sdk-go/service/eks"
    metav1 "k8s.io/apimachinery/pkg/apis/meta/v1"
    "k8s.io/client-go/kubernetes"
    "k8s.io/client-go/rest"

    "sigs.k8s.io/aws-iam-authenticator/pkg/token"
)

func newClientset(cluster *eks.Cluster) (*kubernetes.Clientset, error) {
    log.Printf("%+v", cluster)
    gen, err := token.NewGenerator(true, false)
    if err != nil {
        return nil, err
    }
    opts := &token.GetTokenOptions{
        ClusterID: aws.StringValue(cluster.Name),
    }
    tok, err := gen.GetWithOptions(opts)
    if err != nil {
        return nil, err
    }
    ca, err := base64.StdEncoding.DecodeString(aws.StringValue(cluster.CertificateAuthority.Data))
    if err != nil {
        return nil, err
    }
    clientset, err := kubernetes.NewForConfig(
        &rest.Config{
            Host:        aws.StringValue(cluster.Endpoint),
            BearerToken: tok.Token,
            TLSClientConfig: rest.TLSClientConfig{
                CAData: ca,
            },
        },
    )
    if err != nil {
        return nil, err
    }
    return clientset, nil
}

func main() {
    name := "wonderful-outfit-1583362361"
    region := "us-east-2"
    sess := session.Must(session.NewSession(&aws.Config{
        Region: aws.String(region),
    }))
    eksSvc := eks.New(sess)

    input := &eks.DescribeClusterInput{
        Name: aws.String(name),
    }
    result, err := eksSvc.DescribeCluster(input)
    if err != nil {
        log.Fatalf("Error calling DescribeCluster: %v", err)
    }
    clientset, err := newClientset(result.Cluster)
    if err != nil {
        log.Fatalf("Error creating clientset: %v", err)
    }
    nodes, err := clientset.CoreV1().Nodes().List(metav1.ListOptions{})
    if err != nil {
        log.Fatalf("Error getting EKS nodes: %v", err)
    }
    log.Printf("There are %d nodes associated with cluster %s", len(nodes.Items), name)
}

这是我的 go.mod 版本：

module github.com/swoldemi/sandbox

go 1.14

require (
    github.com/aws/aws-sdk-go v1.29.19
    k8s.io/apimachinery v0.0.0-20190612125636-6a5db36e93ad
    k8s.io/client-go v0.0.0-20190425172711-65184652c889
    sigs.k8s.io/aws-iam-authenticator v0.5.0
)

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

无法在 Go 代码中获取 AWS EKS 集群的 kubeconfig 的相关文章

为响应中的特定槽位提供槽位值并恢复对话

我正在处理 lex 并希望在响应中给出槽值只有当用户在前一个槽值中输入特定输入时才会询问该值我正在尝试一些事情但我不这样做我做得对还是错我在 lex 中有以下插槽出发城市到达城市出发单程或往返归期日期出发日期航班时
Redshift Serverless 上的关系 stl_load_errors 权限被拒绝

我使用 Amazon Redshift Serverless 和查询编辑器 v2 但在用户权限方面遇到问题在S3中导入数据 csv 时出现以下错误 ERROR Load into table x failed Check sys load
负载测试 SQL Alchemy：“TimeoutError：达到 QueuePool 大小限制 3 溢出 0，连接超时，超时 30”

我有一个在 AWS 中运行的基于 SQL Alchemy 的 Web 应用程序该网络应用程序有几个c3 2xlargeELB 后面的 EC2 实例每个 8 个 CPU 接收 Web 请求然后查询写入共享数据库我使用的数据库是 RD
如何通过 SSL 将文件直接上传到 S3？

我已经使用基于浏览器的 Amazon S3 直接 POST 上传有一段时间了最近想开始通过 HTTPS 发布普通的 HTTP 帖子就可以正常工作但是当我将相同的表格发布到https s3 amazonaws com https s
使用 PHP 连接到 Amazon RDS

我正在尝试将 RDS 实例与 PHP 连接文件连接这是我的文件中的内容 define DB SERVER localhost define DB USERNAME User Name define DB PASSWORD Password
S3 Java 客户端经常失败，并出现“内容长度分隔消息正文过早结束”或“java.net.SocketException 套接字已关闭”

我有一个在 S3 上做很多工作的应用程序主要是从中下载文件我看到很多此类错误我想知道这是否是我的代码中的问题或者服务是否真的像这样不可靠我用来从 S3 对象流读取的代码如下 public static final void wri
AWS Glue 3.0 容器不适用于 Jupyter 笔记本本地开发

我正在 AWS 中开发 Glue 并尝试在本地开发中进行测试和调试我按照这里的说明进行操作https aws amazon com blogs big data developing aws glue etl jobs locally u
AWS ios SDK - 弹性转码器作业的 http post 请求

查看AWS弹性转码器有几个问题对于我的用例来说首先使用转码器是否具有重要价值我正在制作一个允许用户选择视频的 ios 应用程序当他们这样做时我会将其上传到 S3 存储桶据我了解我应该使用弹性转码器对这些视频进行转码并将它们
AWS lambda只读文件系统错误，使用docker镜像存储ML模型

我在 lambda 上使用 docker 容器映像来运行我的 ML 模型我的 lambda 函数有一个 S3 触发器来获取图像我正在尝试运行 lambda 函数但收到此错误有人可以帮帮我吗 PS 现在我知道 tmp 是 lambda
获取 emr-ddb-hadoop.jar 将 DynamoDB 与 EMR Spark 连接

我有一个 DynamoDB 表需要将其连接到 EMR Spark SQL 才能对该表运行查询我获得了带有发行标签 emr 4 6 0 和 Spark 1 6 1 的 EMR Spark Cluster 我指的是文档使用 Spark 分
ElasticCloud 的 ElasticSearch 身份验证错误？

我刚刚在 ElasticCloud 上设置了一个新的 ElasticSearch 集群我正在尝试遵循帮助文档 https cloud elastic co help 它说您可以按如下方式发布文档 curl https
AWS CLI S3API 查找路径中的最新文件夹

我有一个非常大的桶数十万个对象我有一条路径假设 s3 myBucket path1 path2 path2 获取也是文件夹的上传内容因此示例可能如下所示 s3 myBucket path1 path2 v6 1 0 s3 myBu
将文件从 CodeCommit 部署到 S3

我想将推送到 CodeCommit 存储库中的某些文件部署到 S3 存储桶中我正在尝试使用存储库上的 Lambda 触发器来执行此操作但是我无法获取提交中更改的文件列表也无法使用 AWS CodeCommit API 从 CodeC
扩展策略中的AWS ASG冷却期和预热期有什么区别？

AWS ASG 冷却期当我想要更新自动扩展组时可以编辑该冷却期和扩展策略中的预热期之间有什么区别冷却时间可以防止失控的缩放事件如果您的系统在 CPU 上运行较高并且您的自动扩展规则添加了一个实例则该实例将需要 5 分钟左右的时间
基于 SQS 队列大小的自动缩放

我已将这些命令组合在一起以根据 SQS 队列大小自动缩放 EC2 实例我已运行所有命令我的队列有 10 条消息但尚未启动单个实例我想弄清楚我的 cloudwatch 警报正在侦听哪个 SQS 队列此外我们还感谢任何有助于识别问
使用 AWS SSO 时 AWS Java SDK 未找到配置文件

当我使用 AWS SSO 登录时我无法访问 aws 我使用以下方式从计算机登录 aws sso login profile staging 配置文件的配置如下 profile staging sso start url https som
具有维度的 Amazon Web Service CloudWatch 自定义指标

我正在尝试将数据推送到 AWS CloudWatch 上的自定义指标但想了解有关维度的更多信息以及如何使用它们我已经阅读了 AWS 文档但它并没有真正解释它们的用途以及它如何影响 AWS 管理控制台中的图形 UI 维度是进一步细分指标
同一 Kinesis 流的多个不同消费者

我有一个 Kinesis 生产者它将单一类型的消息写入流我想在多个完全不同的消费者应用程序中处理这个流因此对于给定的主题流具有单个发布者的发布订阅我还想利用检查点来确保每个消费者处理写入流的每条消息最初我为所有消费者和生
AWS Lambda python API 调用方法不返回 JSON - 不可序列化？

我有一个 Lambda 函数它是对 API 的基本 Python GET 调用它在本地运行良好但是当我上传到 Lambda 以及请求库时它不会从 API 调用返回 JSON 响应我只是希望它将整个 JSON 对象返回给调用者我
使用 AWS API Gateway 和 Lambda 从 multipart/form-data 获取非文件正文

我正在尝试从multipart form data POST通过 API 网关连接到我的 AWS Lambda Web 服务超文本传输协议POST具有内容类型 multipart form data 和 URL 编码的正文文件数据也在

随机推荐

Corda 企业节点上的 PostgreSQL 引发关系错误

在 docker 容器中使用 PostgreSQL 运行 corda enterprise 我已按照文档中的说明进行操作并设置了数据库架构在数据库启动时我看到以下错误任何人都可以帮助那里发生了什么事吗 2018 10 11 06 57
ASP.Net MVC5 和 StructureMap4 - 简化方法

在整合的同时结构图 MVC5 https www nuget org packages StructureMap MVC5 到一个 ASP Net MVC5 Web 应用程序意识到它使用 3 1 版本的 SM 而不是 4 然后尝试获取此
Swift：按下 UITabBarItem 时如何执行操作

目前我有一个连接到表格视图控制器的选项卡栏控制器当我按下标签栏项目时我试图转到表格视图的顶部我知道如何到达桌面视图的顶部我只是不知道按下该项目时如何执行操作你应该使用UITabBarDelegate用方法didSelectItem
如何正确使用 codeigniter 发送电子邮件的方式

嘿伙计我正在尝试使用 codeigniter 邮件类函数发送电子邮件但我发现 smtp 协议有问题我使用gmail smtp协议我在本地机器上运行这个我正在使用 Xampp 1 7 4 包并且我尝试过如下设置 function
.htaccess 将图像从旧文件夹重定向到新文件夹

我刚刚从 Drupal Wordpress 迁移到完全用 WordPress 构建的网站我有一组图像其中文件不再存在需要尝试将所有图像保留在一个文件夹中如果可能我需要发送对任何 gif png jpg 的请求http www do
Innosetup 添加多个 exe 文件并在主设置中执行

我想知道如何添加额外的安装 exe 并使用 innosetup 与我的主 exe 一起执行额外的 exe 请帮助我因为我在过去 3 天里一直在尝试这个因为我是 innosetup 的新手谢谢最简单的方法是在 Run 部分调用附加的
CouchDB 文档更新处理程序（就地更新）

http wiki apache org couchdb Document Update Handlers http wiki apache org couchdb Document Update Handlers CouchDB 0 10
如何切换不同版本的gem安装？

我在本地计算机上安装了三个版本的机架 rack 1 4 1 1 3 6 1 3 5 对于某些宝石例如Cucumber 它需要较低版本rack被激活我尝试过bundle但也没有什么好处执行时 cucumber仍将使用激活的机架版本1 4
反汇编Java字节码的Java程序[关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我最近正在阅读有关字节码分析的内容我需要以下查询的帮助如果我想编写一个反汇编 Java 字节码通过读取类文件并打印操作码的 J
如何在 MVC 4 中实现自定义 OpenID 依赖方

我喜欢新的 MVC OpenID OAuth 登录功能但我想知道如何添加新的登录按钮例如我希望我的用户使用他们的 StackExchange 帐户或使用他们的 OpenID url 登录就像在 stackoverflow 中一样htt
Fiddler 重新发行以及作曲家编辑和重新发行

我在日常生活中使用 Fiddler 然而对我来说最常用的功能例如Reissue and Edit and Reissue from composer没有任何捷径我不知道如何为此使用 fiddler 脚本有人能指出这个问题的解决方案吗
如何使用 Material ui Reactjs 禁用今天日期中的过去日期？

我正在使用 React Material ui 创建日期范围选择器我此功能背后的逻辑是选择所需日期如果已选择所需日期则禁用所选日期中的所有过去日期如何实现这个react材质ui 这是我的代码 import React from re
struts 2将属性标签的值分配给隐藏字段

我想将字段描述中的值分配给隐藏字段测试但问题是描述包含单词序列并且以下代码仅将第一个单词分配给测试
何时考虑 Solr

我正在开发一个应用程序需要通过搜索来做有趣的事情包括全文搜索命中突出显示分面搜索等该数据集可能有 3000 10000 条记录每条记录有 20 30 个字段并且全部存储在 MySQL 中该网站的流量概况可能是中小型所有这些
如何将可绘制图像附加到 Gmail？

我正在尝试将 gridview 中的图像附加到 gmail 或 facebook 但是每当我尝试附加应用程序时就会崩溃并且我收到以下带有空指针异常的错误以下是我使用 gridview 图像选择的代码有人可以帮忙吗 public cla
VSCodium - Python 模块没有绿色语法

最近我正在尝试从 VSCode 迁移到 VSCodium 我发现一个问题是VSCodium中没有模块的绿色着色如下图所示左 VSCode 具有绿色语法右 VSCodium 没有绿色语法我在网上看到一些其他的截图他们的 VSCod
java.time.ZonedDateTime.parse 和 iso8601？

为什么 JDK8 DateTime 库似乎无法解析有效的 iso8601 日期时间字符串它因表示为 01 而不是 01 00 的时区偏移而阻塞这有效 java time ZonedDateTime parse 2015 08 18T00
在 Thymeleaf 方言处理器中访问 HttpServletRequest 和 HttpServletResponse

我正在尝试创建一个执行 ServletDispatcher include 的 Thymeleaf 方言处理器我扩展了 AbstractElementTagProcessor 并重写了 doProcess 方法相关代码片段是 Overr
从中间件调用控制器的操作方法

我的中间件类位于不同的类库项目中控制器位于不同的项目中我正在尝试做的事情是如果不满足特定条件则从中间件重定向到自定义控制器操作方法但是我无法使用 Response Redirect 方法来做到这一点我怎样才能在中间件类中做到
无法在 Go 代码中获取 AWS EKS 集群的 kubeconfig

我已经创建了一个 AWS EKS 集群为了获取它的 kubeconfig 我通常运行aws eks update kubeconfig name cluster name region us west 2使用外壳但是我现在希望在 Go

无法在 Go 代码中获取 AWS EKS 集群的 kubeconfig

无法在 Go 代码中获取 AWS EKS 集群的 kubeconfig 的相关文章

随机推荐

热门标签