开发者社区 > 云原生 > 正文

Kubernetes API Client 的形式与 Kubernetes对接的优缺点有哪些?

Dubbo通过 Kubernetes API Client 的形式与 Kubernetes 对接的优缺点有哪些

展开
收起
1358896759097293 2021-03-17 17:17:30 1583 0
2 条回答
写回答
取消 提交回答
  • 45271990@qq.com
    1. 需要指出的是,让应用本身直接与 Kubernetes 管理平台的 API 交互本身就存在一 定安全隐患,如果配置不当有一定可能性导致拖垮整个 Kubernetes 集群。 2. 当应用大量更新时会给 Kubernetes API Server 带来一定压力 3. 直接将 Dubbo 的服务发现过程对接到 Kubernetes 集群的管理上,可以在 Kubernetes 环境下进一步简化管理的复杂度
    2021-03-18 23:04:02
    赞同 展开评论 打赏
  • 下一站是幸福

    K8S API即K8S集群提供的RESTFUL接口,通过接口可以操作K8S集群资源(可以理解为kubectl的restful api版),例如可以进行list、read、patch、replace、create、delete、watch等操作。 可通过K8S官方维护的Java库访问K8S集群的API接口, 示例代码:

    import io.kubernetes.client.openapi.ApiClient; import io.kubernetes.client.openapi.ApiException; import io.kubernetes.client.openapi.Configuration; import io.kubernetes.client.openapi.apis.CoreV1Api; import io.kubernetes.client.openapi.models.V1Pod; import io.kubernetes.client.openapi.models.V1PodList; import io.kubernetes.client.util.Config; import com.google.gson.reflect.TypeToken; import io.kubernetes.client.openapi.models.V1Namespace; import io.kubernetes.client.util.Watch;

    import java.io.IOException;

    public class Example { public static void main(String[] args) throws IOException, ApiException{ //加载默认配置 ApiClient client = Config.defaultClient(); Configuration.setDefaultApiClient(client);

        CoreV1Api api = new CoreV1Api();
        //查询pod列表
        V1PodList list = api.listPodForAllNamespaces(null, null, null, null, null, null, null, null, null);
        for (V1Pod item : list.getItems()) {
            System.out.println(item.getMetadata().getName());
        }
        
        //监控namespace变化
        Watch<V1Namespace> watch = Watch.createWatch(
                client,
                api.listNamespaceCall(null, null, null, null, null, 5, null, null, Boolean.TRUE, null, null),
                new TypeToken<Watch.Response<V1Namespace>>(){}.getType());
    
        for (Watch.Response<V1Namespace> item : watch) {
            System.out.printf("%s : %s%n", item.type, item.object.getMetadata().getName());
        }
    }
    

    }

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    

    Client认证方式

    关于K8S api接口认证方式可以通过查看源码Config.defaultClient()发现,分为以下三种: 在这里插入图片描述在这里插入图片描述

    (1)从环境变量KUBECONFIG获取config文件位置并解析;

    (2)从路径$HOME/.kube/config获取config文件位置并解析;

    (3)获取k8s容器内serviceAccount的ca.crt和token信息;

    可见方式(1)、(2)适用于程序运行在K8S节点的宿主机上,即节点上存在$HOME/.kube/config文件,同时通过方式(1)也可实现本地开发联调K8S API,即在本地$HOME/.kube/config文件路径下设置对应的K8S集群的config文件即可,之后client程序会自动加载该config文件(实际测试时可直接通过config文件中的server直接访问k8s api,即可在非K8S 集群pod内可直接访问K8S API,无需认证);

    2021-03-18 16:31:40
    赞同 展开评论 打赏

阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。

相关产品

  • 容器服务Kubernetes版
  • 相关电子书

    更多
    ACK 云原生弹性方案—云原生时代的加速器 立即下载
    ACK集群类型选择最佳实践 立即下载
    企业运维之云原生和Kubernetes 实战 立即下载

    相关镜像