如何使用 client-go 在创建节点时获取 AWS 元数据

How to get AWS metdata on node creation using client-go

我正在为我们的 kubernetes 集群编写自定义控制器,它将监听节点事件并在 node.I 上使用 kubernetes client-go 库执行一些操作并能够捕获 kubernetes 事件每当节点从集群中附加或删除时。但是是否有可能获得已创建的 kubernetes 节点的 AWS 实例详细信息,如实例 ID、标签等?提前致谢。

PS: 我已经使用kops安装了kubernetes集群

在 AWS 的 Kubernetes 节点上,您将填充一些内容作为节点标签的一部分以及节点元数据的其他各个部分:

kubectl get nodes -o json | jq '.items[].metadata.labels'

{
  "beta.kubernetes.io/arch": "amd64",
  "beta.kubernetes.io/instance-type": "c5.large",
  "beta.kubernetes.io/os": "linux",
  "failure-domain.beta.kubernetes.io/region": "us-east-1",
  "failure-domain.beta.kubernetes.io/zone": "us-east-1b",
  "kubernetes.io/hostname": "<hostname>",
  "kubernetes.io/role": "master",
  "manufacturer": "amazon_ec2",
  "node-role.kubernetes.io/master": "",
  "operatingsystem": "centos",
  "tier": "production",
  "virtual": "kvm"
}

节点信息在client-gonode package here使用Get方法。这是一个例子:

  client := kubernetes.NewForConfigOrDie(config)

  list, err := client.CoreV1().Nodes().List(metav1.ListOptions{})
  if err != nil {
    fmt.Fprintf(os.Stderr, "error listing nodes: %v", err)
    os.Exit(1)
  }

  for _, node := range list.Items {
    fmt.Printf("Node: %s\n", node.Name)
    node, err := client.CoreV1().Nodes().Get(node.Name, metav1.GetOptions{})
    if err != nil {
      fmt.Fprintf(os.Stderr, "error getting node: %v", err)
      os.Exit(1)
    }
    fmt.Println(node)
  }

但是这可能真的不是您想要的方式。如果您 运行 在 AWS 的 kops 集群上,您的工作负载所在的节点 运行 已经可以访问 AWS API 以及查询所需的 IAM role节点数据。

考虑到这一点,请考虑使用 AWS Go SDK instead. You can query EC2 quite easily, here's an adapted example:

package main

import (
    "fmt"

    "github.com/aws/aws-sdk-go/aws"
    "github.com/aws/aws-sdk-go/aws/session"
    "github.com/aws/aws-sdk-go/service/ec2"
)

func main() {
    // Load session from shared config
    sess := session.Must(session.NewSessionWithOptions(session.Options{
        SharedConfigState: session.SharedConfigEnable,
    }))

    // Create new EC2 client
    ec2Svc := ec2.New(sess)

    // Call to get detailed information on each instance
    result, err := ec2Svc.DescribeInstances(nil)
    if err != nil {
        fmt.Println("Error", err)
    } else {
        fmt.Println("Success", result)
    }
}

收到节点创建事件,是对象对象的属性名称 object.Name 具有创建的 aws 实例的私有 dns。使用实例的私有 dns,我们可以使用 aws-sdk-go

查询 instance-id
hostName := object.Name
sess := session.Must(session.NewSessionWithOptions(session.Options{
    SharedConfigState: session.SharedConfigEnable,
}))

// Create new EC2 client
ec2Svc := ec2.New(sess)
var instanceId string
params := &ec2.DescribeInstancesInput{
Filters: []*ec2.Filter{
                {
                        Name:   aws.String("private-dns-name"),
                        Values: []*string{aws.String(hostName)},
                },
        },
}
// Call to get detailed information on each instance
result, err := ec2Svc.DescribeInstances(params)
if err != nil {
        fmt.Println("there was an error listing instances in", err.Error())
        log.Fatal(err.Error())
}
for idx, res := range result.Reservations {
        fmt.Println("  > Reservation Id", *res.ReservationId, " Num Instances: ", len(res.Instances))
        for _, inst := range result.Reservations[idx].Instances {
                // result[idx].SetDisableApiTermination(true);
                instanceId = *inst.InstanceId
                fmt.Println("    - Instance ID: ", *inst.InstanceId)
                break // Only one instance will match the private dns
        }
}

使用实例 ID,我们可以使用 aws-sdk-go API 对 ec2 实例执行任何操作。