찾다
백엔드 개발파이썬 튜토리얼Python으로 Google Kubernetes Engine(GKE)용 Kubernetes 클라이언트 구축
Python으로 Google Kubernetes Engine(GKE)용 Kubernetes 클라이언트 구축
Susan Sarandon
Susan Sarandon
Nov 28, 2024 am 06:54 AM

Building a Kubernetes Client for Google Kubernetes Engine (GKE) in Python

이 블로그 게시물에서는 Python에서 GKE용 Kubernetes 클라이언트를 생성하는 효과적인 방법을 소개합니다. google-cloud-container, google-auth, kubernetes 라이브러리를 활용하면 애플리케이션이 로컬에서 실행되는지 또는 Google Cloud에서 실행되는지에 관계없이 동일한 코드를 사용하여 Kubernetes API와 상호작용할 수 있습니다. 이러한 유연성은 애플리케이션 기본 자격 증명(ADC)을 사용하여 Kubernetes API 상호 작용에 필요한 요청을 인증하고 동적으로 구성함으로써 제공되므로 kubeconfig와 같은 추가 도구나 구성 파일이 필요하지 않습니다.

로컬로 실행할 때 일반적인 접근 방식은 gcloud 컨테이너 클러스터 get-credentials 명령어를 사용하여 kubeconfig 파일을 생성하고 kubectl을 사용하여 Kubernetes API와 상호작용하는 것입니다. 이 워크플로는 로컬 설정에는 자연스럽고 효과적이지만 Cloud Run이나 기타 Google Cloud 서비스와 같은 환경에서는 실용성이 떨어집니다.

ADC를 사용하면 Kubernetes 클라이언트를 동적으로 구성하여 GKE 클러스터용 Kubernetes API에 대한 액세스를 간소화할 수 있습니다. 이 접근 방식을 사용하면 외부 구성 파일을 관리하거나 추가 도구를 설치하는 오버헤드 없이 클러스터에 연결하는 일관되고 효율적인 방법이 보장됩니다.

전제조건

1. Google Cloud로 인증

코드를 로컬에서 실행하는 경우 다음 명령을 사용하여 간단히 인증하세요.

gcloud auth application-default login

이렇게 하면 사용자 계정 자격 증명이 애플리케이션 기본 자격 증명(ADC)으로 사용됩니다.

Cloud Run과 같은 Google Cloud 서비스에서 코드를 실행하는 경우 인증을 수동으로 처리할 필요가 없습니다. 서비스에 GKE 클러스터에 액세스하는 데 필요한 권한이 연결된 서비스 계정이 올바르게 구성되어 있는지 확인하세요.

2. 클러스터 세부 정보 수집

스크립트를 실행하기 전에 다음 세부정보가 있는지 확인하세요.

  • Google Cloud 프로젝트 ID: GKE 클러스터가 호스팅되는 프로젝트의 ID입니다.
  • 클러스터 위치: 클러스터가 위치한 지역 또는 영역(예: us-central1-a)
  • 클러스터 이름: 연결하려는 Kubernetes 클러스터의 이름입니다.

스크립트

다음은 GKE 클러스터용 Kubernetes 클라이언트를 설정하는 Python 함수입니다.

gcloud auth application-default login

작동 방식

1. GKE 클러스터에 연결

get_k8s_client 함수는 google-cloud-container 라이브러리를 사용하여 GKE에서 클러스터 세부정보를 가져오는 것으로 시작됩니다. 이 라이브러리는 GKE 서비스와 상호작용하여 클러스터의 API 엔드포인트 및 인증 기관(CA)과 같은 정보를 검색할 수 있습니다. 이러한 세부 정보는 Kubernetes 클라이언트를 구성하는 데 필수적입니다.

from google.cloud import container_v1
import google.auth
import google.auth.transport.requests
from kubernetes import client as kubernetes_client
from tempfile import NamedTemporaryFile
import base64
import yaml

def get_k8s_client(project_id: str, location: str, cluster_id: str) -> kubernetes_client.CoreV1Api:
    """
    Fetches a Kubernetes client for the specified GCP project, location, and cluster ID.

    Args:
        project_id (str): Google Cloud Project ID
        location (str): Location of the cluster (e.g., "us-central1-a")
        cluster_id (str): Name of the Kubernetes cluster

    Returns:
        kubernetes_client.CoreV1Api: Kubernetes CoreV1 API client
    """

    # Retrieve cluster information
    gke_cluster = container_v1.ClusterManagerClient().get_cluster(request={
        "name": f"projects/{project_id}/locations/{location}/clusters/{cluster_id}"
    })

    # Obtain Google authentication credentials
    creds, _ = google.auth.default()
    auth_req = google.auth.transport.requests.Request()
    # Refresh the token
    creds.refresh(auth_req)

    # Initialize the Kubernetes client configuration object
    configuration = kubernetes_client.Configuration()
    # Set the cluster endpoint
    configuration.host = f'https://{gke_cluster.endpoint}'

    # Write the cluster CA certificate to a temporary file
    with NamedTemporaryFile(delete=False) as ca_cert:
        ca_cert.write(base64.b64decode(gke_cluster.master_auth.cluster_ca_certificate))
        configuration.ssl_ca_cert = ca_cert.name

    # Set the authentication token
    configuration.api_key_prefix['authorization'] = 'Bearer'
    configuration.api_key['authorization'] = creds.token

    # Create and return the Kubernetes CoreV1 API client
    return kubernetes_client.CoreV1Api(kubernetes_client.ApiClient(configuration))


def main():
    project_id = "your-project-id"  # Google Cloud Project ID
    location = "your-cluster-location"  # Cluster region (e.g., "us-central1-a")
    cluster_id = "your-cluster-id"  # Cluster name

    # Retrieve the Kubernetes client
    core_v1_api = get_k8s_client(project_id, location, cluster_id)

    # Fetch the kube-system Namespace
    namespace = core_v1_api.read_namespace(name="kube-system")

    # Output the Namespace resource in YAML format
    yaml_output = yaml.dump(namespace.to_dict(), default_flow_style=False)
    print(yaml_output)

if __name__ == "__main__":
    main()

google-cloud-container 라이브러리는 Kubernetes API와 직접적으로 상호작용하는 것이 아니라 GKE as a Service와 상호작용하도록 설계되었다는 점에 유의하는 것이 중요합니다. 예를 들어 이 라이브러리를 사용하여 클러스터 정보를 검색하거나, 클러스터를 업그레이드하거나, 유지 관리 정책을 구성할 수 있지만(gcloud Container Clusters 명령어로 수행할 수 있는 작업과 유사), Kubernetes API 클라이언트를 직접 가져오는 데 사용할 수는 없습니다. 이러한 차이로 인해 함수는 GKE에서 필요한 클러스터 세부정보를 가져온 후 Kubernetes 클라이언트를 별도로 구성합니다.

2. Google Cloud로 인증

GKE 및 Kubernetes API와 상호작용하기 위해 이 함수는 Google Cloud의 애플리케이션 기본 사용자 인증 정보(ADC)를 사용하여 인증합니다. 인증 프로세스의 각 단계는 다음과 같습니다.

google.auth.default()

이 함수는 코드가 실행되는 환경에 대한 ADC를 검색합니다. 상황에 따라 다음이 반환될 수 있습니다.

  • 사용자 계정 자격 증명(예: 로컬 개발 설정의 gcloud 인증 애플리케이션 기본 로그인에서)
  • 서비스 계정 자격 증명(예: Cloud Run과 같은 Google Cloud 환경에서 실행하는 경우)

사용 가능한 경우 관련 프로젝트 ID도 반환하지만, 이 경우에는 자격 증명만 사용됩니다.

google.auth.transport.requests.Request()

인증 관련 네트워크 요청을 처리하기 위한 HTTP 요청 개체를 생성합니다. 내부적으로 Python의 요청 라이브러리를 사용하고 자격 증명을 새로 고치거나 액세스 토큰을 요청하는 표준화된 방법을 제공합니다.

creds.refresh(auth_req)

google.auth.default()를 사용하여 ADC를 검색할 때 자격 증명 객체는 처음에 액세스 토큰을 포함하지 않습니다(적어도 로컬 환경에서는). Refresh() 메소드는 명시적으로 액세스 토큰을 획득하고 이를 자격 증명 객체에 연결하여 API 요청을 인증할 수 있도록 합니다.

다음 코드는 이 동작을 확인하는 방법을 보여줍니다.

gke_cluster = container_v1.ClusterManagerClient().get_cluster(request={
    "name": f"projects/{project_id}/locations/{location}/clusters/{cluster_id}"
})

예제 출력:

# Obtain Google authentication credentials
creds, _ = google.auth.default()
auth_req = google.auth.transport.requests.Request()

# Inspect credentials before refreshing
print(f"Access Token (before refresh()): {creds.token}")
print(f"Token Expiry (before refresh()): {creds.expiry}")

# Refresh the token
creds.refresh(auth_req)

# Inspect credentials after refreshing
print(f"Access Token (after): {creds.token}")
print(f"Token Expiry (after): {creds.expiry}")

refresh()를 호출하기 전에는 토큰 속성이 None입니다. 새로 고침()이 호출된 후 자격 증명은 유효한 액세스 토큰과 만료 시간으로 채워집니다.

3. 쿠버네티스 클라이언트 구성

Kubernetes 클라이언트는 클러스터의 API 엔드포인트, CA 인증서용 임시 파일, 새로 고친 Bearer 토큰을 사용하여 구성됩니다. 이렇게 하면 클라이언트가 안전하게 인증하고 클러스터와 통신할 수 있습니다.

gcloud auth application-default login

CA 인증서는 임시로 저장되며 안전한 SSL 통신을 위해 클라이언트에서 참조됩니다. 이러한 설정을 사용하면 Kubernetes 클라이언트가 완전히 구성되어 클러스터와 상호 작용할 준비가 됩니다.

예제 출력

다음은 kube-system 네임스페이스에 대한 YAML 출력의 예입니다.

from google.cloud import container_v1
import google.auth
import google.auth.transport.requests
from kubernetes import client as kubernetes_client
from tempfile import NamedTemporaryFile
import base64
import yaml

def get_k8s_client(project_id: str, location: str, cluster_id: str) -> kubernetes_client.CoreV1Api:
    """
    Fetches a Kubernetes client for the specified GCP project, location, and cluster ID.

    Args:
        project_id (str): Google Cloud Project ID
        location (str): Location of the cluster (e.g., "us-central1-a")
        cluster_id (str): Name of the Kubernetes cluster

    Returns:
        kubernetes_client.CoreV1Api: Kubernetes CoreV1 API client
    """

    # Retrieve cluster information
    gke_cluster = container_v1.ClusterManagerClient().get_cluster(request={
        "name": f"projects/{project_id}/locations/{location}/clusters/{cluster_id}"
    })

    # Obtain Google authentication credentials
    creds, _ = google.auth.default()
    auth_req = google.auth.transport.requests.Request()
    # Refresh the token
    creds.refresh(auth_req)

    # Initialize the Kubernetes client configuration object
    configuration = kubernetes_client.Configuration()
    # Set the cluster endpoint
    configuration.host = f'https://{gke_cluster.endpoint}'

    # Write the cluster CA certificate to a temporary file
    with NamedTemporaryFile(delete=False) as ca_cert:
        ca_cert.write(base64.b64decode(gke_cluster.master_auth.cluster_ca_certificate))
        configuration.ssl_ca_cert = ca_cert.name

    # Set the authentication token
    configuration.api_key_prefix['authorization'] = 'Bearer'
    configuration.api_key['authorization'] = creds.token

    # Create and return the Kubernetes CoreV1 API client
    return kubernetes_client.CoreV1Api(kubernetes_client.ApiClient(configuration))


def main():
    project_id = "your-project-id"  # Google Cloud Project ID
    location = "your-cluster-location"  # Cluster region (e.g., "us-central1-a")
    cluster_id = "your-cluster-id"  # Cluster name

    # Retrieve the Kubernetes client
    core_v1_api = get_k8s_client(project_id, location, cluster_id)

    # Fetch the kube-system Namespace
    namespace = core_v1_api.read_namespace(name="kube-system")

    # Output the Namespace resource in YAML format
    yaml_output = yaml.dump(namespace.to_dict(), default_flow_style=False)
    print(yaml_output)

if __name__ == "__main__":
    main()

결론

이 접근 방식은 로컬에서 실행하든 Cloud Run과 같은 Google Cloud 서비스에서 실행하든 동일한 코드를 사용하여 Kubernetes API와 상호작용하는 이식성을 강조합니다. ADC(애플리케이션 기본 자격 증명)를 활용하여 사전 생성된 구성 파일이나 외부 도구에 의존하지 않고 Kubernetes API 클라이언트를 동적으로 생성하는 유연한 방법을 시연했습니다. 이를 통해 다양한 환경에 원활하게 적응할 수 있는 애플리케이션을 쉽게 구축하고 개발 및 배포 워크플로를 단순화할 수 있습니다.

위 내용은 Python으로 Google Kubernetes Engine(GKE)용 Kubernetes 클라이언트 구축의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
관련 기사
Python을 사용하여 텍스트 파일의 ZIPF 배포를 찾는 방법Python을 사용하여 텍스트 파일의 ZIPF 배포를 찾는 방법Mar 05, 2025 am 09:58 AM

이 튜토리얼은 Python을 사용하여 Zipf의 법칙의 통계 개념을 처리하는 방법을 보여주고 법을 처리 할 때 Python의 읽기 및 대형 텍스트 파일을 정렬하는 효율성을 보여줍니다. ZIPF 분포라는 용어가 무엇을 의미하는지 궁금 할 것입니다. 이 용어를 이해하려면 먼저 Zipf의 법칙을 정의해야합니다. 걱정하지 마세요. 지침을 단순화하려고 노력할 것입니다. Zipf의 법칙 Zipf의 법칙은 단순히 : 큰 자연어 코퍼스에서 가장 자주 발생하는 단어는 두 번째 빈번한 단어, 세 번째 빈번한 단어보다 세 번, 네 번째 빈번한 단어 등 4 배나 자주 발생합니다. 예를 살펴 보겠습니다. 미국 영어로 브라운 코퍼스를 보면 가장 빈번한 단어는 "TH입니다.

파이썬에서 파일을 다운로드하는 방법파이썬에서 파일을 다운로드하는 방법Mar 01, 2025 am 10:03 AM

Python은 인터넷에서 파일을 다운로드하는 다양한 방법을 제공하며 Urllib 패키지 또는 요청 도서관을 사용하여 HTTP를 통해 다운로드 할 수 있습니다. 이 튜토리얼은 이러한 라이브러리를 사용하여 Python의 URL에서 파일을 다운로드하는 방법을 설명합니다. 도서관을 요청합니다 요청은 Python에서 가장 인기있는 라이브러리 중 하나입니다. URL에 쿼리 문자열을 수동으로 추가하지 않고 HTTP/1.1 요청을 보낼 수 있습니다. 요청 라이브러리는 다음을 포함하여 많은 기능을 수행 할 수 있습니다. 양식 데이터 추가 다중 부문 파일을 추가하십시오 파이썬 응답 데이터에 액세스하십시오 요청하십시오 머리

HTML을 구문 분석하기 위해 아름다운 수프를 어떻게 사용합니까?HTML을 구문 분석하기 위해 아름다운 수프를 어떻게 사용합니까?Mar 10, 2025 pm 06:54 PM

이 기사에서는 HTML을 구문 분석하기 위해 파이썬 라이브러리 인 아름다운 수프를 사용하는 방법을 설명합니다. 데이터 추출, 다양한 HTML 구조 및 오류 처리 및 대안 (SEL과 같은 Find (), find_all (), select () 및 get_text ()와 같은 일반적인 방법을 자세히 설명합니다.

파이썬의 이미지 필터링파이썬의 이미지 필터링Mar 03, 2025 am 09:44 AM

시끄러운 이미지를 다루는 것은 특히 휴대폰 또는 저해상도 카메라 사진에서 일반적인 문제입니다. 이 튜토리얼은 OpenCV를 사용 하여이 문제를 해결하기 위해 Python의 이미지 필터링 기술을 탐구합니다. 이미지 필터링 : 강력한 도구 이미지 필터

Python을 사용하여 PDF 문서를 사용하는 방법Python을 사용하여 PDF 문서를 사용하는 방법Mar 02, 2025 am 09:54 AM

PDF 파일은 운영 체제, 읽기 장치 및 소프트웨어 전체에서 일관된 콘텐츠 및 레이아웃과 함께 크로스 플랫폼 호환성에 인기가 있습니다. 그러나 Python Processing Plain Text 파일과 달리 PDF 파일은 더 복잡한 구조를 가진 이진 파일이며 글꼴, 색상 및 이미지와 같은 요소를 포함합니다. 다행히도 Python의 외부 모듈로 PDF 파일을 처리하는 것은 어렵지 않습니다. 이 기사는 PYPDF2 모듈을 사용하여 PDF 파일을 열고 페이지를 인쇄하고 텍스트를 추출하는 방법을 보여줍니다. PDF 파일의 생성 및 편집에 대해서는 저의 다른 튜토리얼을 참조하십시오. 준비 핵심은 외부 모듈 PYPDF2를 사용하는 데 있습니다. 먼저 PIP를 사용하여 설치하십시오. PIP는 p입니다

Django 응용 프로그램에서 Redis를 사용하여 캐시하는 방법Django 응용 프로그램에서 Redis를 사용하여 캐시하는 방법Mar 02, 2025 am 10:10 AM

이 튜토리얼은 Redis 캐싱을 활용하여 특히 Django 프레임 워크 내에서 Python 응용 프로그램의 성능을 향상시키는 방법을 보여줍니다. 우리는 Redis 설치, Django 구성 및 성능 비교를 다루어 Bene을 강조합니다.

NLTK (Natural Language Toolkit) 소개NLTK (Natural Language Toolkit) 소개Mar 01, 2025 am 10:05 AM

NLP (Natural Language Processing)는 인간 언어의 자동 또는 반자동 처리입니다. NLP는 언어학과 밀접한 관련이 있으며인지 과학, 심리학, 생리학 및 수학에 대한 연구와 관련이 있습니다. 컴퓨터 과학에서

Tensorflow 또는 Pytorch로 딥 러닝을 수행하는 방법은 무엇입니까?Tensorflow 또는 Pytorch로 딥 러닝을 수행하는 방법은 무엇입니까?Mar 10, 2025 pm 06:52 PM

이 기사는 딥 러닝을 위해 텐서 플로와 Pytorch를 비교합니다. 데이터 준비, 모델 구축, 교육, 평가 및 배포와 관련된 단계에 대해 자세히 설명합니다. 프레임 워크, 특히 계산 포도와 관련하여 주요 차이점

See all articles

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

더보기

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
2 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
Repo : 팀원을 부활시키는 방법
4 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
헬로 키티 아일랜드 어드벤처 : 거대한 씨앗을 얻는 방법
3 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
스플릿 소설을이기는 데 얼마나 걸립니까?
3 몇 주 전ByDDD
R.E.P.O. 파일 저장 위치 : 어디에 있고 그것을 보호하는 방법은 무엇입니까?
3 몇 주 전ByDDD
더보기

뜨거운 도구

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

맨티스BT

맨티스BT

Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

DVWA

DVWA

DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7316
9
자바 튜토리얼
1625
14
Cakephp 튜토리얼
1349
46
라라벨 튜토리얼
1261
25
PHP 튜토리얼
1209
29
더보기