k8s二次开发 使用python (Kubernetes Python Client)

最新推荐文章于 2025-12-01 03:55:41 发布
原创 最新推荐文章于 2025-12-01 03:55:41 发布 · 1w 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何从Kubernetes master节点获取API集群URL和token,通过创建ClusterRoleBinding及ServiceAccount来授权,并在Python客户端上利用这些信息编写脚本,实现对Kubernetes API的调用,获取Pod信息。
Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

一.在k8s master获取API cluster URL与token

1.抓取Cluster URL地址

# APISERVER=$(kubectl config view --minify | grep server | cut -f 2- -d ":" | tr -d " ")

# echo $APISERVER

下面python脚本要使用,我获取的是:https://192.168.1.202:6443

2.创建k8s admin-token

# mkdir -p /kube/role

# cd /kube/role

# vi admin-token.yaml

 

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: admin
  annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io
subjects:
- kind: ServiceAccount
  name: admin
  namespace: kube-system
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin
  namespace: kube-system
  labels:
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile

# kubectl create -f admin-token.yaml

3.获取token值

# kubectl describe secret/$(kubectl get secret -nkube-system |grep admin|awk '{print $1}') -nkube-system

最后将token与APISERVER地址返回内容复制到python client主机上, 供脚本使用.

二、 在python client主机上编写脚本

1. 创建目录结构

# mkdir -p /kube/auth

# cd /kube/auth

# vim token.txt

将刚才获取的Token字符串复制到该文件

这里我们获取的token会引入到我们的脚本下, 作为bearer authorization的api key与远程k8s API建立认证连接.

2. 编写python client脚本,获取的pod信息

# vi k8s.py

from kubernetes.client import api_client
from kubernetes.client.apis import core_v1_api


def test_service_apis():
    from kubernetes import client
    k8s_url = 'https://192.168.1.124:6443'
    with open('/kube/auth/token.txt', 'r') as file:
        Token = file.read().strip('\n')
    configuration = client.Configuration()
    configuration.host = k8s_url
    configuration.verify_ssl = False
    configuration.api_key = {"authorization": "Bearer " + Token}
    client1 = api_client.ApiClient(configuration=configuration)
    api = core_v1_api.CoreV1Api(client1)
    ret = api.list_pod_for_all_namespaces(watch=False)
    print(ret)

test_service_apis()

 

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

k8s client (python 模块)
sinat_33431419的博客
03-31 4320
k8s python库 安装 sudo pip3 install kubernetes 认证 首先引入SDK支持库。然后将 ~/.kube 的config文件的内容复制到本地目录,保存为文件kubeconfig.yaml,然后运行下面的python代码。 #使用 from kubernetes import client, config from kubernetes.stream im...
golang云原生之Kubernetes二开
SMILY12138的博客
04-20 974
这将在'pkg/controller/mykind/mykind_controller.go'中生成MyKind Controller的代码,并在'pkg/webhook/mykind/mykind_webhook.go'中生成Webhook的定义。这将在'pkg/apis/mygroup/v1alpha1/mykind_types.go'中生成MyKind类型的代码,并在'pkg/apis/mygroup/v1alpha1/mykind_types.go'中生成CRD的定义。
终极Kubernetes Python Client完整指南:从快速安装到生产级应用
最新发布
gitblog_01125的博客
12-01 413
想要在Python中轻松管理Kubernetes集群吗?Kubernetes Python Client是官方提供的强大Python客户端库,让你能够通过Python代码自动化管理Kubernetes集群中的各种资源。这个完整的指南将带你从基础安装到高级应用场景,帮助你快速掌握这个强大的工具。 ## 🚀 快速安装步骤 安装Kubernetes Python Client非常简单,只需一行命令
go基于kubernetes二次开发()
阿白,
06-13 2010
一些概念: 1.SDK 就是 Software Development Kit 的缩写,中文意思就是【软件开发工具包】 2.client-go是kubernetes官方提供的go语言的客户端库,go应用使用该库可以访问kubernetes的API Server,这样我们就能通过编程来对kubernetes资源进行增删改查操作 3.“API( 应用程序编程接口):一套明确定义的各种软件组件之间的通信方法。 (你的开发工具比如goland要配置好GOROOT和GOPATH) 下载对应版本 (建议,逻辑理解更清
k8s二次开发实战(待定)
niwoxiangyu的博客
05-08 1382
整个阶段从kubeadm源码到自动化部署,并以云原生Go开发及云原生运维开发SRE的角度深入剖析kubernetes源码,从联合创始人整个项目背后的历史,到社区功能开发架构的设计,源码编译的背后底层原理,代码生成器,及核心数据结构,核心API,再到编程式交互client-go原理与实战。
python开发k8s管理平台_Kubernetespython client连接k8s API cluster
weixin_39616503的博客
12-18 1664
大家在平时使用k8s可以说用到的最多的命令应该就是kubectl, 这个命令默认会在master上安装并与本地的k8s API cluster绑定token认证, 实现日常k8s的数据交互. 不过问题在于, 如果我们需要远程调用k8s API或者需要实现k8s自动化集成, 仅靠每次远程ssh集成使用kubectl命令这种偷懒的办法是远远不够的.这里k8s官方给我们提供了两种比较主流的连接k8s A...
kubernetes client python文档
11-07
#### 描述:KubernetesPython API 文档,记录了 K8s 全部的 Python API。 该文档详细介绍了 Kubernetes Python 客户端的所有功能和特性,通过示例代码、API 参考文档等形式帮助开发者了解如何使用这些 API 来...
python开发k8s管理平台_Python通过kubernetes包实现k8s集群控制
weixin_33345697的博客
01-11 1833
基础知识平时大家都习惯于使用kubectl命令行工具,对k8s集群进行控制。kubectl底层其实是对kube-apiserver进行http访问,再由kube-apiserver统一控制Kubernetes 。本文介绍的kubernetes包其实就是将对kube-apiserver的http访问封装python可用的对象。安装From source:git clone --recursive ...
python开发k8s管理平台_Python 调用 Kubernetes API 自动化管理资源
weixin_39723441的博客
12-18 965
本文给出Python SDK操作Kubernetes Job的更多示例代码,以及相关解释。pipinstallkubernetes初始化fromkubernetes.clientimportBatchV1Apifromkubernetes.configimportload_kube_configload_kube_config()batch=BatchV1Api()load_k...
python3.5通过api管理k8s-创建删除deployment,service
01-20
python通过api管理k8s 连接k8s集群 from kubernetes import client, config # kubernetes生成时/root目录下.kube目录下的认证配置文件 config.kube_config.load_kube_config(config_file=/root/.kube/config) # ...
Python 使用 Token 认证方案连接 Kubernetes (k8s) 的详细过程
未来已来,AI时代,学AI编程,做AI量化,就来大鹏AI教育。
11-23 838
Kubernetes 中,使用 Token 认证是一种常见的客户端身份验证方式,尤其适用于 ServiceAccount。以下是详细的步骤,包括如何查看 Token、获取 API 服务地址、配置远程连接,以及如何在 Python 中连接 k8s
pythonkubernetes的官方Python客户端库
02-03
Kubernetes Python客户端 API的Python客户端。 安装 来自来源: git clone --recursive https://github.com/kubernetes-client/python.git cd python python setup.py install 直接从 : pip install kubernetes 例子 列出所有豆荚: from kubernetes import client , config # Configs can be set in Configuration class directly or using helper utility config . load_kube_config () v1 = client . CoreV1Api () print ( "Listing pods with their IPs:" ) ret = v1 . list_pod_for_all_namespaces ( watch = False ) for i in ret . items : print ( "
Python-Mxonline3使用Python3x与Django201开发的k8s运维管理平台网站
08-10
Mxonline3 使用Python3.x与Django2.0.1开发的k8s运维管理平台网站
K8Sclient-go、python-k8sclient开发K8S
weixin_30838921的博客
09-02 809
0x01 client-go 1、简介 Client-go是kubernetes官方发布的调用K8S API的golang语言包,可以用来开发K8S的管理服务、监控服务,配合前端展示,就可以开发出一款定制化的、可视化的管理或监控工具。目前最新版本为7.0,对应K8S的版本为1.10,访问链接:https://github.com/kubernetes/client-go其中client-...
python 简单操作k8s
weixin_42562106的博客
04-24 5429
需要注意的是,重启 Pod 操作将会杀死该 Pod 中的容器,并重新启动一个新的容器。因此,在执行重启操作之前,请确保你已经备份了相关数据,并且已经确认该操作不会对应用程序产生不良影响。方法创建 Kubernetes API 客户端。接着,指定要重启的 Pod 的命名空间和名称,并使用。中指定要重启的容器名称和重启次数,以确保重启操作能够正确执行。方法加载 Kubernetes 配置文件,然后使用。方法来重启该 Pod。
Python开发运维:Python调用K8S API实现资源管理
cronaldo91的博客
12-10 3655
(3) 操作pod: nginx-deployment-7848d4b86f-57rvf ,将pod镜像nginx修改为busybox。读取pod: nginx-deployment-7848d4b86f-57rvf 信息。(2)编写deployment文件: nginx-deploy.yaml。(1) 编写代码:python-api-deploy.py。(1)编写代码:api-delete-k8s.py。写代码:python-k8s-api.py。写代码:api-read-k8s.py。
Kubernetes Python Client 教程
gitblog_00058的博客
08-08 1229
Kubernetes Python Client 教程 1. 项目介绍 Kubernetes Python Client 是一个官方支持的库,它允许开发者在 Python 中与 Kubernetes 集群进行交互。这个客户端提供了对 Kubernetes API 的全面访问,可以创建、更新、删除和管理各种资源对象,如Pods、Services、Deployments等。 2. 项目快速启动 安装 ...
python (k8s) 3. pod
Neil的博客
12-24 1016
1. pod_namespace_watch.py # -*- coding: utf8 -*- from kubernetes import client, config, watch def main(): config.load_kube_config() v1 = client.CoreV1Api() count = 10 w = watch.W...
Kubernetes Python Client:简化Kubernetes管理的利器
gitblog_00245的博客
09-27 1094
`Kubernetes Python Client` 是一个强大的Python库,专为与Kubernetes API进行交互而设计。无论你是Kubernetes集群的管理员,还是希望在Python应用中集成Kubernetes功能的开发者,这个项目都能为你提供极大的便利。通过这个客户端,你可以轻松地管理Kubernetes资源,如Pod、Namespace、Service等,实现自动化运维和应用部...
python操作k8s和kubectl-ai算k8s二次开发
07-29
<think>我们首先需要明确Kubernetes二次开发的定义。根据之前的讨论,Kubernetes二次开发通常包括以下方面: - 创建自定义资源定义(CRD) - 开发Operator(自定义控制器) - 扩展kubectl(开发kubectl插件) - 使用Kubernetes SDK(如client-go)进行程序化交互 现在,我们分析用户的问题:判断使用Python操作Kubernetes以及使用kubectl-ai是否属于Kubernetes二次开发。 ### 1. **Python操作Kubernetes** 使用Python操作Kubernetes通常指的是使用KubernetesPython客户端库(如`client-python`)来与Kubernetes API进行交互。例如,引用[^3]中展示了如何使用Python客户端加载kubeconfig,然后通过API创建、删除Deployment和Service等资源。 这种操作属于: - **通过SDK进行API交互**:这是二次开发的一种形式,因为开发者通过编程方式扩展了Kubernetes的管理能力,实现自动化运维、部署等自定义逻辑[^3][^4]。 因此,**Python操作Kubernetes属于二次开发**,它利用官方提供的SDK实现了对集群的定制化操作。 ### 2. **kubectl-ai** kubectl-ai是一个kubectl插件,它利用AI(如OpenAI)生成Kubernetes资源清单(YAML)。根据引用[^3]中关于kubectl插件的定义: - kubectl插件是一个可执行文件,名称格式为`kubectl-<plugin_name>`,并位于系统的PATH中。 - 用户可以通过`kubectl <plugin_name>`调用该插件。 kubectl-ai符合kubectl插件的定义,因此它属于: - **kubectl扩展**:这是Kubernetes二次开发的一种常见方式,用于增强kubectl的功能[^3]。 因此,**kubectl-ai属于二次开发**,因为它扩展了kubectl的命令行功能。 ### 结论 - **Python操作Kubernetes**:属于二次开发,因为它使用SDK进行程序化API交互。 - **kubectl-ai**:属于二次开发,因为它是一个kubectl插件。 综上,两者都属于Kubernetes二次开发的范畴。 ### 补充说明 二次开发的核心在于扩展Kubernetes原生能力。无论是通过SDK编程还是开发kubectl插件,都是官方支持的扩展方式。这些扩展可以用于自动化、工具链构建等场景,提升Kubernetes的灵活性和适用性[^2][^3][^4]。 §§相关问题§§ 1. 如何开发一个安全的kubectl插件? 2. 使用Python进行Kubernetes二次开发有哪些最佳实践? 3. kubectl-ai这类AI辅助工具在Kubernetes运维中有哪些潜在风险? 4. Kubernetes二次开发中如何保证API兼容性?</think>### Python操作Kubernetes和kubectl-ai是否属于二次开发? 根据Kubernetes二次开发的核心定义(扩展原生功能、创建自定义逻辑、集成SDK/API),结合提供的引用,分析如下: #### 1. **Python操作Kubernetes属于二次开发** - **核心依据**:引用[^3]展示了使用Python SDK(`client-python`)通过编程方式管理Kubernetes资源: ```python # 加载配置并创建API客户端 cf = config.load_kube_config(path.join(BASE_URL, 'config')) core_v1_api = client.CoreV1Api() apps_v1_api = client.AppsV1Api() # 读取YAML并创建资源 create_deployment(apps_v1_api, dep) # 创建Deployment create_service(core_v1_api, svc) # 创建Service ``` - **二次开发特征**: 1. **SDK集成**:使用`client.CoreV1Api()`等官方SDK实现程序化资源管理[^3][^4]。 2. **自定义逻辑**:封装了`create_deployment()`等函数实现业务定制化。 3. **自动化扩展**:通过脚本动态创建/销毁资源,扩展了Kubernetes的运维能力。 #### 2. **kubectl-ai属于二次开发** - **核心依据**:引用[^3]明确kubectl插件的定义: > kubectl扩展程序是一个在`$PATH`中的可执行的二进制,文件名以`kubectl-`开头。 - **二次开发特征**: 1. **CLI扩展**:符合kubectl插件规范(如`kubectl-ai`),扩展原生命令行功能[^3]。 2. **自定义命令**:实现`kubectl ai`等非原生命令,提供新功能(如AI生成YAML)。 3. **集成外部系统**:可能调用AI模型API,实现Kubernetes与AI工具的深度集成。 #### 3. 关键区分点 - **非二次开发场景**: 直接使用原生`kubectl`命令(如`kubectl get pods`)不属于二次开发。 - **二次开发场景**: - 通过SDK编程操作集群(Python/Go)[^3][^4] - 开发kubectl插件(如`kubectl-ai`)[^3] - 创建CRD/Operator(引用[^1][^2]中的自定义资源) #### 结论 | 技术 | 是否二次开发 | 原因 | |---------------------|-------------|----------------------------------------------------------------------| | Python操作Kubernetes | ✅ 是 | 使用SDK实现程序化资源管理,封装自定义逻辑[^3][^4] | | kubectl-ai | ✅ 是 | 符合kubectl插件规范,扩展原生CLI功能[^3] | > 二者均通过对Kubernetes原生能力的扩展实现定制化功能,符合二次开发定义。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值