Kubernetes Java Client代码学习——list all pods
从官方提供的代码入手,”列出所有Pod”的示例代码如下:
1 2 3 4 5 6 7 8 9 10 11 12
| public class Example { public static void main(String[] args) throws IOException, ApiException{ ApiClient client = Config.defaultClient(); Configuration.setDefaultApiClient(client);
CoreV1Api api = new CoreV1Api(); V1PodList list = api.listPodForAllNamespaces(null, null, null, null, null, null, null, null, null); for (V1Pod item : list.getItems()) { System.out.println(item.getMetadata().getName()); } } }
|
首先,给出一张手绘的流程图。
0x02. 核心流程
2.1 创建ApiClient对象
首先是创建ApiClient对象,从defaultClient方法切入,它返回的是一个由ClientBuilder的standard方法创建的ApiClient对象。
1 2 3
| public static ApiClient defaultClient() throws IOException { return ClientBuilder.standard().build(); }
|
2.1.1 Standard方法
继续追踪ClientBuilder中Standard方法的源码,代码注释显示该方法会通过四种预先配置好的方式中的一种创建一个builder,优先度顺序如下:
- 如果环境变量中KUBECONFIG定义过,则直接使用该配置;
- 如果
$HOME/.kube/config
可以被找到,则使用该配置;
- 如果
In-cluster Service Account
能被找到的话,则它就承担集群配置的功能;
- 上述都不存在,则默认使用
localhost:8080
作为最后的方法。
如果配置文件或者对应的配置无效的话,会抛出ConnectException异常。下来根据代码来验证以上的注释内容:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33
| public static ClientBuilder standard(boolean persistConfig) throws IOException { #1.首先从环境变量中找ENV_KUBECONFIG final File kubeConfig = findConfigFromEnv(); #找到则读取对应配置文件,执行对应加载过程并返回 if (kubeConfig != null) { try (FileReader kubeConfigReader = new FileReader(kubeConfig)) { KubeConfig kc = KubeConfig.loadKubeConfig(kubeConfigReader); if (persistConfig) { kc.setPersistConfig(new FilePersister(kubeConfig)); } return kubeconfig(kc); } } #2.其次从Home目录找.kube/config文件 final File config = findConfigInHomeDir(); if (config != null) { try (FileReader configReader = new FileReader(config)) { KubeConfig kc = KubeConfig.loadKubeConfig(configReader); if (persistConfig) { kc.setPersistConfig(new FilePersister(config)); } return kubeconfig(kc); } } #3.采用集群内ServiceCount方式配置,这里传入的是SC对应的证书文件路径 final File clusterCa = new File(SERVICEACCOUNT_CA_PATH); if (clusterCa.exists()) { return cluster(); } #4.上述方式无效则使用默认构造器方法创建一个实例,实例中DEFAULT_FALLBACK_HOST指定的就是http://localhost:8080 # private String basePath = Config.DEFAULT_FALLBACK_HOST; return new ClientBuilder(); }
|
可以看到代码中实现与注释一一对应,在第一二种配置方式中,核心的方法主要有KubeConfig的loadKubeConfig和setPersistConfig两个方法。从字面上来看,前者主要负责配置加载,而后者则是对于PersistConfig的设置,具体是什么后面再看。
首先分析loadKubeConfig方法:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
| public static KubeConfig loadKubeConfig(Reader input) { #可以看到这里将输入读取为一个yaml对象, Yaml yaml = new Yaml(new SafeConstructor()); Object config = yaml.load(input); #然后将yaml形式的config对象转化为Map Map<String, Object> configMap = (Map<String, Object>) config;
#通过转化为的map取出对应的五个值 String currentContext = (String) configMap.get("current-context"); ArrayList<Object> contexts = (ArrayList<Object>) configMap.get("contexts"); ArrayList<Object> clusters = (ArrayList<Object>) configMap.get("clusters"); ArrayList<Object> users = (ArrayList<Object>) configMap.get("users"); Object preferences = configMap.get("preferences");
#将取出来的值装配到kubeconfig对象里,最后返回 KubeConfig kubeConfig = new KubeConfig(contexts, clusters, users); kubeConfig.setContext(currentContext); kubeConfig.setPreferences(preferences);
return kubeConfig; }
|
从KubeConfig类的变量声明能看到一些额外的信息:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
| public static final String ENV_HOME = "HOME"; public static final String KUBEDIR = ".kube"; public static final String KUBECONFIG = "config"; private static Map<String, Authenticator> authenticators = new HashMap<>();
private ArrayList<Object> clusters; private ArrayList<Object> contexts; private ArrayList<Object> users; String currentContextName; Map<String, Object> currentContext; Map<String, Object> currentCluster; Map<String, Object> currentUser; String currentNamespace; Object preferences; ConfigPersister persister;
|
standard方法中,在执行完loadKubeConfig对象之后,会对传入的persistConfig标志位进行判断,如果为true,则执行setPersistConfig方法:
1 2 3
| if (persistConfig) { kc.setPersistConfig(new FilePersister(kubeConfig)); }
|
而FilePersister是ConfigPersister接口的一个具体实现,该接口仅有一个save方法,应当是将配置持久化的方法。
1 2 3 4 5 6 7 8 9
| public interface ConfigPersister { public void save( ArrayList<Object> contexts, ArrayList<Object> clusters, ArrayList<Object> users, Object preferences, String currentContext) throws IOException; }
|
standard方法最后的执行过程是kubeconfig方法,方法的注释说明该方法用于从一个预配置好的KubeConfig对象中创建builder,具体源码如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27
| public static ClientBuilder kubeconfig(KubeConfig config) throws IOException { final ClientBuilder builder = new ClientBuilder();
#拼装server字段 String server = config.getServer(); if (!server.contains("://")) { if (server.contains(":443")) { server = "https://" + server; } else { server = "http://" + server; } }
#根据证书取出KubeConfig的数据或者文件 final byte[] caBytes = KubeConfig.getDataOrFile( config.getCertificateAuthorityData(), config.getCertificateAuthorityFile()); #将kubeconfig对应的数据取出来填充进builder对象中 if (caBytes != null) { builder.setCertificateAuthority(caBytes); } builder.setVerifyingSsl(config.verifySSL());
builder.setBasePath(server); builder.setAuthentication(new KubeconfigAuthentication(config)); return builder; }
|
2.1.2 Build方法
经历以上过程,终于standard方法执行完毕并返回了一个包含各种认证鉴权相关信息的builder对象,接下来看看build方法的实现。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
| public ApiClient build() { final ApiClient client = new ApiClient();
if (basePath != null) { if (basePath.endsWith("/")) { basePath = basePath.substring(0, basePath.length() - 1); } client.setBasePath(basePath); }
client.setVerifyingSsl(verifyingSsl);
if (authentication != null) { authentication.provide(client); }
if (caCertBytes != null) { client.setSslCaCert(new ByteArrayInputStream(caCertBytes)); }
return client; }
|
2.2 剩余工作
经历以上步骤,终于完成了ApiClient复杂的创建过程。继续看看看看剩余工作,如下:
1 2 3 4 5 6 7 8 9 10 11
| #创建client对象 ApiClient client = Config.defaultClient();
#将client对象传入到Configuration类的类静态变量中 Configuration.setDefaultApiClient(client);
#CoreV1Api无参构造方法调用重载的带apiClient参数的构造方法,从Configuration类中取出client对象完成构造 CoreV1Api api = new CoreV1Api();
#获得CoreV1Api对象后,填充参数执行对应的查询方法 V1PodList list = api.listPodForAllNamespaces(null, null, null, null, null, null, null, null, null);
|
0x03. 总结流程
经历以上的分析过程,大致完成了list pods的流程分析。结合K8S官方的概念流程文档可以验证之前学习的基于API Server的安全机制流程,可以看到Authentication和Authorization部分的数据填充过程。