我正在为我们的 kubernetes 集群编写自定义控制器,它将监听节点事件并在节点上执行一些操作。我正在使用 kubernetes client-go 库,并且能够在节点运行时捕获 kubernetes 事件附加或从集群中删除。但是是否可以获得已创建的 Kubernetes 节点的 AWS 实例详细信息,例如实例 ID、标签等?提前致谢。
PS:我已经使用 kops 安装了 kubernetes 集群
【问题讨论】:
标签: kubernetes kops aws-sdk-go client-go
在 AWS 中的 Kubernetes 节点上,您将填充一些内容作为节点标签的一部分和节点元数据的各种其他部分:
kubectl get nodes -o json | jq '.items[].metadata.labels'
{
"beta.kubernetes.io/arch": "amd64",
"beta.kubernetes.io/instance-type": "c5.large",
"beta.kubernetes.io/os": "linux",
"failure-domain.beta.kubernetes.io/region": "us-east-1",
"failure-domain.beta.kubernetes.io/zone": "us-east-1b",
"kubernetes.io/hostname": "<hostname>",
"kubernetes.io/role": "master",
"manufacturer": "amazon_ec2",
"node-role.kubernetes.io/master": "",
"operatingsystem": "centos",
"tier": "production",
"virtual": "kvm"
}
节点信息在node package here中的client-go中使用Get方法。这是一个例子:
client := kubernetes.NewForConfigOrDie(config)
list, err := client.CoreV1().Nodes().List(metav1.ListOptions{})
if err != nil {
fmt.Fprintf(os.Stderr, "error listing nodes: %v", err)
os.Exit(1)
}
for _, node := range list.Items {
fmt.Printf("Node: %s\n", node.Name)
node, err := client.CoreV1().Nodes().Get(node.Name, metav1.GetOptions{})
if err != nil {
fmt.Fprintf(os.Stderr, "error getting node: %v", err)
os.Exit(1)
}
fmt.Println(node)
}
然而这真的可能不是你想要的方式。如果您在 AWS 的 kops 集群上运行此程序,则运行工作负载的节点已经可以访问 AWS API 以及查询节点数据所需的 IAM role。
考虑到这一点,请考虑改用AWS Go SDK。你可以很容易地查询 EC2,这是一个adapted example:
package main
import (
"fmt"
"github.com/aws/aws-sdk-go/aws"
"github.com/aws/aws-sdk-go/aws/session"
"github.com/aws/aws-sdk-go/service/ec2"
)
func main() {
// Load session from shared config
sess := session.Must(session.NewSessionWithOptions(session.Options{
SharedConfigState: session.SharedConfigEnable,
}))
// Create new EC2 client
ec2Svc := ec2.New(sess)
// Call to get detailed information on each instance
result, err := ec2Svc.DescribeInstances(nil)
if err != nil {
fmt.Println("Error", err)
} else {
fmt.Println("Success", result)
}
}
【讨论】:
收到节点创建事件后,对象object的属性名object.Name有创建的 aws 实例的私有 dns。使用实例的私有 dns,我们可以使用 aws-sdk-go 查询 instance-id
hostName := object.Name
sess := session.Must(session.NewSessionWithOptions(session.Options{
SharedConfigState: session.SharedConfigEnable,
}))
// Create new EC2 client
ec2Svc := ec2.New(sess)
var instanceId string
params := &ec2.DescribeInstancesInput{
Filters: []*ec2.Filter{
{
Name: aws.String("private-dns-name"),
Values: []*string{aws.String(hostName)},
},
},
}
// Call to get detailed information on each instance
result, err := ec2Svc.DescribeInstances(params)
if err != nil {
fmt.Println("there was an error listing instances in", err.Error())
log.Fatal(err.Error())
}
for idx, res := range result.Reservations {
fmt.Println(" > Reservation Id", *res.ReservationId, " Num Instances: ", len(res.Instances))
for _, inst := range result.Reservations[idx].Instances {
// result[idx].SetDisableApiTermination(true);
instanceId = *inst.InstanceId
fmt.Println(" - Instance ID: ", *inst.InstanceId)
break // Only one instance will match the private dns
}
}
有了实例 ID,我们可以使用 aws-sdk-go API 对 ec2 实例执行任何操作。
【讨论】: