如何获取 Kubernetes 集群上所有正在运行的 POD

Question

这个简单的 Node.js 程序在本地运行良好，因为它从我的本地 /root/.kube/config 文件中提取 kubernetes 配置

const Client = require('kubernetes-client').Client;
const Config = require('kubernetes-client/backends/request').config;

const client = new K8sClient({ config: Config.fromKubeconfig(), version: '1.13' });

const pods = await client.api.v1.namespaces('xxxxx').pods.get({ qs: { labelSelector: 'application=test' } });
console.log('Pods: ', JSON.stringify(pods));

现在我想将它作为集群上的 Docker 容器运行并获取所有当前集群正在运行的 POD（对于相同/当前命名空间）。现在当然失败了：

Error:  { Error: ENOENT: no such file or directory, open '/root/.kube/config'

那么当作为 Docker 容器部署到集群时如何使它工作呢？ 这个小服务需要扫描所有正在运行的POD...假设它不需要拉配置数据，因为它已经部署了..所以它需要访问当前集群上的POD

Answer 1

首先要抓住几个概念：

• Service account
• Role
• Role binding

执行你的最终目标（如果我理解正确的话）：容器化 Node js 应用程序

第 1 步：将应用程序放入容器中

第 2 步：使用上面第 1 步中创建的容器，根据您的要求创建一个deployment/statefulset/daemonset

解释：

在上面的第 2 步中{默认}，如果您没有（明确）提及服务帐户（自定义），那么它将是 默认 帐户，其凭据安装在容器内（默认情况下) 这里

volumeMounts:
    - mountPath: /var/run/secrets/kubernetes.io/serviceaccount
      name: default-token-xxxx
      readOnly: true

可以在（成功）创建 pod 后通过此命令验证

kubectl get pod -n {yournamespace(by default is default)} POD_NAME -o yaml

现在（搞定！！）如果您无法使用这些凭据访问集群，则取决于您使用的服务帐户以及需要访问该服务帐户的权限。例如，如果您使用没有角色绑定的 abc 服务帐户，那么您将无法查看集群。在这种情况下，您需要（首先）为服务帐户创建一个角色（读取 pod）和一个角色绑定（针对该角色）。

---

更新：
通过将Config.fromKubeconfig() 更改为Config.getInCluster() Ref 解决了问题
澄清：fromKubeconfig() 如果您在作为 kubernetes 集群一部分的节点上运行应用程序并在此处保存集群访问令牌，则fromKubeconfig() 功能很好：/$USER/.kube/config 但如果您想在 pod 中的容器中运行 nodeJS 应用程序那么你需要这个Config.getInCluster() 来加载令牌。 如果您足够多管闲事，请检查此答案的 cmets！ :P

注意：这里讨论的nodejs库是this