当前位置: 开发笔记 > 编程语言 > 正文

KubernetesPythonClient

作者：kafei | 来源：互联网 | 2023-09-24 23:17

一、概述Kubernetes官方维护的Python客户端client-python，地址：https:github.comkubernetes-clie

一、概述

Kubernetes官方维护的Python客户端client-python&＃xff0c; 地址&＃xff1a;https://github.com/kubernetes-client/python

安装模块

pip3 install kubernetes

环境说明

操作系统&＃xff1a;centos 7.6

k8s版本&＃xff1a;1.18.1

ip地址&＃xff1a;192.168.31.74

主机名&＃xff1a;k8s-master

操作系统&＃xff1a;centos 7.6

k8s版本&＃xff1a;1.18.1

ip地址&＃xff1a;192.168.31.71

主机名&＃xff1a;k8s-node01

二、获取API cluster URL与token

获取Cluster URL地址

登录到k8s-master节点&＃xff0c;执行&＃xff1a;

# APISERVER&＃61;$(kubectl config view --minify | grep server | cut -f 2- -d ":" | tr -d " ")
# echo $APISERVER
https://192.168.31.74:6443

下面python脚本要使用&＃xff0c;我获取的是&＃xff1a;https://192.168.31.74:6443

创建k8s admin-token

编辑新文件

# mkdir -p /kube/role
# cd /kube/role
# vi admin-token.yaml

内容如下&＃xff1a;

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:name: adminannotations:rbac.authorization.kubernetes.io/autoupdate: "true"
roleRef:kind: ClusterRolename: cluster-adminapiGroup: rbac.authorization.k8s.io
subjects:
- kind: ServiceAccountname: adminnamespace: kube-system
---
apiVersion: v1
kind: ServiceAccount
metadata:name: adminnamespace: kube-systemlabels:kubernetes.io/cluster-service: "true"addonmanager.kubernetes.io/mode: Reconcile

执行yaml文件

kubectl create -f admin-token.yaml

获取token值

# kubectl describe secret/$(kubectl get secret -nkube-system |grep admin|awk &＃39;{print $1}&＃39;) -nkube-system|grep token:

输出&＃xff1a;

token: eyJhbGciOiJSUzI1NiIsImtxxxx

由于token过长&＃xff0c;这里用xxx代替

最后将token与APISERVER地址返回内容复制到python client主机上, 供脚本使用.

三、在python client主机上编写脚本

本文采用的python版本为3.7.3&＃xff0c;运行在一台centos 7.6的服务器上面。

创建目录结构

# mkdir -p /kube/auth
# cd /kube/auth
# vim token.txt

将刚才获取的Token字符串复制到该文件&＃xff0c;比如&＃xff1a;eyJhbGciOiJSUzI1NiIsImtxxxx

这里我们获取的token会引入到我们的脚本下, 作为bearer authorization的api key与远程k8s API建立认证连接.

编写python client脚本

获取的命名空间

# &＃xff01;/usr/bin/python3
# -*- coding: utf-8 -*-
from kubernetes.client import api_client
from kubernetes.client.apis import core_v1_api
from kubernetes import client,configclass KubernetesTools(object):def __init__(self):self.k8s_url &＃61; &＃39;https://192.168.31.74:6443&＃39;def get_token(self):"""获取token:return:"""with open(&＃39;token.txt&＃39;, &＃39;r&＃39;) as file:Token &＃61; file.read().strip(&＃39;\n&＃39;)return Tokendef get_api(self):"""获取API的CoreV1Api版本对象:return:"""configuration &＃61; client.Configuration()configuration.host &＃61; self.k8s_urlconfiguration.verify_ssl &＃61; Falseconfiguration.api_key &＃61; {"authorization": "Bearer " &＃43; self.get_token()}client1 &＃61; api_client.ApiClient(configuration&＃61;configuration)api &＃61; core_v1_api.CoreV1Api(client1)return apidef get_namespace_list(self):"""获取命名空间列表:return:"""api &＃61; self.get_api()namespace_list &＃61; []for ns in api.list_namespace().items:# print(ns.metadata.name)namespace_list.append(ns.metadata.name)return namespace_listif __name__ &＃61;&＃61; &＃39;__main__&＃39;:namespace_list &＃61; KubernetesTools().get_namespace_list()print(namespace_list)

执行输出&＃xff1a;

[&＃39;default&＃39;, &＃39;istio-system&＃39;, &＃39;kube-node-lease&＃39;, &＃39;kube-public&＃39;, &＃39;kube-system&＃39;]

注意&＃xff1a;输出时&＃xff0c;会有一段警告信息

InsecureRequestWarning: Unverified HTTPS request is being made to host &＃39;192.168.31.74&＃39;. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warningsInsecureRequestWarning,

这个是requests库提示警告&＃xff0c;因为我是ip访问的&＃xff0c;所以SSL验证会失败。但这个不影响。

获取所有services

在上面的代码基础上&＃xff0c;再加一个方法

def get_services(self):"""获取所有services:return:"""api &＃61; self.get_api()ret &＃61; api.list_service_for_all_namespaces(watch&＃61;False)for i in ret.items:print("%s \t%s \t%s \t%s \t%s \n" % (i.kind, i.metadata.namespace, i.metadata.name, i.spec.cluster_ip, i.spec.ports))

单独执行这个方法&＃xff0c;会输出很多信息。由于由于输出过多&＃xff0c;这里只列出我运行的一个flaskapp

None default flaskapp-1 10.1.168.165 [{&＃39;name&＃39;: &＃39;flaskapp-port&＃39;,&＃39;node_port&＃39;: 30005,&＃39;port&＃39;: 5000,&＃39;protocol&＃39;: &＃39;TCP&＃39;,&＃39;target_port&＃39;: 5000}]

可以看到很多信息&＃xff0c;包括service名&＃xff0c;svc地址&＃xff0c;以及node_port暴露的端口

获取pod信息

先登录k8s-master&＃xff0c;查看目前运行的pod

# kubectl get pods
NAME READY STATUS RESTARTS AGE
flaskapp-1-5d96dbf59b-lhmp8 1/1 Running 4 23d

在上面的代码基础上&＃xff0c;再加一个方法

def get_pod_info(self,namespaces,pod_name):"""查看pod信息:param namespaces: 命令空间&＃xff0c;比如&＃xff1a;default:param pod_name: pod完整名称&＃xff0c;比如&＃xff1a;flaskapp-1-5d96dbf59b-lhmp8:return:"""api &＃61; self.get_api()# 示例参数namespaces &＃61; "default"pod_name &＃61; "flaskapp-1-5d96dbf59b-lhmp8"resp &＃61; api.read_namespaced_pod(namespace&＃61;namespaces,name&＃61;pod_name)#详细信息print(resp)

执行此方法&＃xff0c;输出以下信息&＃xff0c;由于输出过多&＃xff0c;使用...省略

{&＃39;api_version&＃39;: &＃39;v1&＃39;,&＃39;kind&＃39;: &＃39;Pod&＃39;,...

它会输出一段很长的json&＃xff0c;里面包含了此pod的详细信息

获取pod日志

在上面的代码基础上&＃xff0c;再加一个方法

def get_pod_logs(self,namespaces,pod_name):"""查看pod日志:param namespaces: 命令空间&＃xff0c;比如&＃xff1a;default:param pod_name: pod完整名称&＃xff0c;比如&＃xff1a;flaskapp-1-5d96dbf59b-lhmp8:return:"""api &＃61; self.get_api()# 示例参数namespaces &＃61; "default"pod_name &＃61; "flaskapp-1-5d96dbf59b-lhmp8""""pretty美化输出tail_lines&＃61;200输出最近200行"""log_content &＃61; api.read_namespaced_pod_log(pod_name, namespaces, pretty&＃61;True, tail_lines&＃61;200)print(log_content)

执行此方法&＃xff0c;输出以下信息&＃xff1a;

* Serving Flask app "app" (lazy loading)* Environment: productionWARNING: Do not use the development server in a production environment.Use a production WSGI server instead.* Debug mode: on* Running on http://0.0.0.0:5000/ (Press CTRL&＃43;C to quit)* Restarting with stat* Debugger is active!* Debugger PIN: 182-124-947

这个是flask运行之后&＃xff0c;输出的日志信息。

想了解其他更多参考&＃xff0c;请参考链接&＃xff1a;

https://blog.csdn.net/sinat_33431419/article/details/105223726

备注&＃xff1a;token直接写入到txt是不安全的&＃xff0c;可以考虑将token写入到redis中&＃xff0c;然后用python调用即可。

本文参考链接&＃xff1a;

https://blog.csdn.net/hypon2016/article/details/99439309

推荐阅读

int
基于KVM的SRIOV直通配置及性能测试

SRIOV介绍、VF直通配置，以及包转发率性能测试小慢哥的原创文章，欢迎转载目录?1.SRIOV介绍?2.环境说明?3.开启SRIOV?4.生成VF?5.VF ... [详细]

蜡笔小新 2024-12-25 19:26:39
install
使用RPM包在本地安装MySQL 5.6

本文详细介绍了如何通过RPM包在Linux系统（如CentOS）上安装MySQL 5.6。涵盖了检查现有安装、下载和安装RPM包、配置MySQL以及设置远程访问和开机自启动等步骤。 ... [详细]

蜡笔小新 2024-12-23 13:36:04
int
CentOS 7.6环境下Prometheus与Grafana的集成部署指南

本文旨在提供一套详细的步骤，指导读者如何在CentOS 7.6操作系统上成功安装和配置Prometheus 2.17.1及Grafana 6.7.2-1，实现高效的数据监控与可视化。 ... [详细]

蜡笔小新 2024-12-20 10:05:02
int
在Kubernetes集群中部署Kuboard

本文详细介绍了如何在Kubernetes（简称k8s）环境中部署Kuboard，包括必要的命令和步骤，帮助用户顺利完成安装。 ... [详细]

蜡笔小新 2024-12-15 19:01:19
install
在CentOS 7上部署Grafana

本文详细介绍了如何在CentOS 7操作系统上安装和配置Grafana，包括必要的依赖项安装、插件管理以及服务启动等步骤。 ... [详细]

蜡笔小新 2024-12-25 20:15:57
text
Linux 透明防火墙（网桥模式）的部署与配置

本文介绍如何在现有网络中部署基于Linux系统的透明防火墙（网桥模式），以实现灵活的时间段控制、流量限制等功能。通过详细的步骤和配置说明，确保内部网络的安全性和稳定性。 ... [详细]

蜡笔小新 2024-12-25 13:17:38
install
CentOS系统安装与配置常见问题及解决方案

本文详细介绍了在CentOS系统安装过程中遇到的常见问题及其解决方案，包括Vi编辑器的操作、图形界面的安装、网络连接故障排除等。通过本文，读者可以更好地理解和解决这些常见问题。 ... [详细]

蜡笔小新 2024-12-23 20:57:23
install
CentOS 6.3 64位系统下搭建LAMP环境并安装PHP 5.5.7

在成功安装和测试MySQL及Apache之后，接下来的步骤是安装PHP。为了确保安全性和配置的一致性，建议在安装PHP前先停止MySQL和Apache服务，并将MySQL集成到PHP中。 ... [详细]

蜡笔小新 2024-12-23 13:08:12
int
解决Anaconda安装TensorFlow时遇到的TensorBoard版本问题

本文介绍了在使用Anaconda安装TensorFlow时遇到的“Could not find a version that satisfies the requirement tensorboard”错误，并提供详细的解决方案，包括创建虚拟环境和配置PyCharm项目。 ... [详细]

蜡笔小新 2024-12-23 11:58:00
install
CentOS 6.5 上安装 MySQL 5.7.23 的详细步骤

本文详细介绍如何在 CentOS 6.5 系统上成功安装 MySQL 5.7.23，包括卸载旧版本、下载安装包、配置文件修改及启动服务等关键步骤。 ... [详细]

蜡笔小新 2024-12-23 11:16:04
install
离线安装Grafana Cloudera Manager插件并监控CDH集群

本文详细介绍如何离线安装Cloudera Manager (CM) 插件，并通过Grafana监控CDH集群的健康状况和资源使用情况。该插件利用CM提供的API接口进行数据获取和展示。 ... [详细]

蜡笔小新 2024-12-21 17:56:30
int
解决编译BSP包时遇到的 'gets' 未声明错误

在编译BSP包过程中，遇到了一个与 'gets' 函数相关的编译错误。该问题通常发生在较新的编译环境中，由于 'gets' 函数已被弃用并视为安全漏洞。本文将详细介绍如何通过修改源代码和配置文件来解决这一问题。 ... [详细]

蜡笔小新 2024-12-21 11:21:05
install
Django Token 认证详解与 HTTP 401、403 状态码的区别

本文详细介绍了如何在 Django 中配置和使用 Token 认证，并解释了 HTTP 401 和 HTTP 403 状态码的区别。通过具体的代码示例，帮助开发者理解认证机制及权限控制。 ... [详细]

蜡笔小新 2024-12-20 15:43:37
io
Windows环境下部署Kubernetes Dashboard指南

本指南详细介绍了如何在Windows系统中部署Kubernetes Dashboard，包括下载最新配置文件、修改服务类型以支持NodePort访问、下载所需镜像并启动Dashboard服务等步骤。 ... [详细]

蜡笔小新 2024-12-13 18:18:00
io
深入理解动态链接库及其应用

本文将探讨动态链接库的基本概念，包括Windows下的动态链接库（DLL）和Linux下的共享库（Shared Library），并详细介绍如何在Linux环境中创建和使用这些库。 ... [详细]

蜡笔小新 2024-12-19 09:08:40

kafei

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章