k8s go-client 使用简介

作为k8s官方维护的客户端，k8s go-client对于go语言中使用k8s可以说是唯一选项。但是官方的使用示例我个人觉得并不是很清晰，尤其是对于对于k8s并不熟悉的用户。这里我总结一下使用过程中碰到的坑，也希望能给有需要的人一些参考。

首先从官方示例说起：这里先解释一下k8s连接问题。集群的节点上会有一个.kube目录（这个目录一般在root用户home目录下）目录中会存在一个config文件，文件中记录了连接k8s集群所需的所有信息，如apiserver地址，用户认证token等。一般来说客户端连接集群均需要此配置文件。一下就是官方示例代码。

    var kubeconfig *string
    //配置了config目录就读取该目录下的config信息
    if home := homedir.HomeDir(); home != "" {
        kubeconfig = flag.String("kubeconfig", filepath.Join(home, ".kube", "config"), "(optional) absolute path to the kubeconfig file")
    } else {
        //否则就需要指定配置文件路径
        kubeconfig = flag.String("kubeconfig", "", "absolute path to the kubeconfig file")
    }
    flag.Parse()

    config, err := clientcmd.BuildConfigFromFlags("", *kubeconfig)
    if err != nil {
        panic(err)
    }
    clientset, err := kubernetes.NewForConfig(config)
    if err != nil {
        panic(err)
    }

可以看到初始化go-client必须要指定config文件。但是实际使用中往往没有这里理想化，比如我们的代码运行在集群外，再比如我们的代码连接的client需要在不同集群上来回切换，更甚者我们需要连接的集群会随时改变，集群数量改变，集群的连接信息改变。总之很多情况下无法直接从集群获取到config文件，也无法使用固定的config文件。

总体上来说，使用场景包括集群内和集群外访问，同时也可以分为固定访问和动态访问。对于集群内且集群的配置是固定的，使用起来还是相当简单。

1、集群内且集群配置固定，以进程方式运行，即代码编译后直接以进程的方式运行在集群的某个节点上且只会访问本地或外部固定集群。这种情况下，本地集群config文件路径是固定的，外部集群可以提前把config文件放到本地，使用示例代码的配置方式即可

2、集群内且集群配置固定，以pod方式运行。对于本地集群，虽然pod就跑在集群中，但是容器的因为隔离性，无法获取集群的配置信息。此时可以通过默认配置跟k8s RBAC进行本地集群访问，即使用pod中的默认apiserver地址和端口环境变量（可以直接使用go-client的默认config rest.InclusterConfig）连接集群，同时给pod配置集群的admin角色即可。也可以将.kube目录挂载到pod上，通过读取该目录中的配置文件初始化客户端。访问外部集群跟1中的方式无太大差别。

3、需要访问的集群不固定（集群数量随时增减，集群认证信息会过期），这种情况下无论是否运行在容器中都不太好使用官方的示例代码来连接集群。此种情况下需要一个能够获取集群认证信息（token，user password等）的地方。有了这些信息代码中就可以手动新建config，通过这个config来初始化集群，同时在认证信息失效后及时重新初始化

手动指定apiserver地址，这里地址可以是url也可以主机加端口   
kubeconfig,er := clientcmd.BuildConfigFromFlags(apiUrl,"")
配置认证信息，token或者用户名加密码或者其他认证方式
kubeconfig.BearerToken = token
初始化client
clientset, err := kubernetes.NewForConfig(kubeconfig)

当发生变动或者认证信息失效时，客户端或报相应的权限错误，即可重新获取认证信息，重新初始化。这样可以保证不重启程序，不手动修改配置的情况下适应集群变动