使用 client-go 库可高效管理 Kubernetes 命名空间及资源:1. 通过 rest.Config 初始化 Clientset;2. 用 CoreV1().Namespaces().Create() 创建命名空间;3. 在指定命名空间中调用 AppsV1().Deployments(ns).Create/Update/Delete 管理 Deployment 等资源;4. 调用 CoreV1().Namespaces().Delete() 异步级联删除整个命名空间。
用 Golang 管理 Kubernetes 命名空间及其中的资源(如 Deployment、Service、ConfigMap 等),核心是使用官方 client-go 库,通过 REST API 与 kube-apiserver 交互。你不需要手动写 HTTP 请求,client-go 提供了类型安全、符合 Kubernetes 惯例的客户端接口。
1. 初始化 Kubernetes 客户端
先配置并构建一个 rest.Config,再生成 clientset。支持本地 kubeconfig、in-cluster 配置或直接指定 API 地址和 token:
- 本地开发:读取
$HOME/.kube/config - 集群内运行:用
rest.InClusterConfig() - 自定义连接:手动构造
rest.Config(如设置Host、BearerToken、TLSClientConfig)
示例(读取 kubeconfig):
import (
"k8s.io/client-go/kubernetes"
"k8s.io/client-go/tools/clientcmd"
"k8s.io/client-go/rest"
)
func getClientset() (*kubernetes.Clientset, error) {
config, err := clientcmd.BuildConfigFromFlags("", "/path/to/kubeconfig")
if err != nil {
return nil, err
}
return kubernetes.NewForConfig(config)
}
2. 创建命名空间
命名空间是 v1.Namespace 类型对象,用 CoreV1().Namespaces().Create() 提交:
- 必须指定
ObjectMeta.Name - 可选设置
Labels、Annotations或Finalizers - 若命名空间已存在,会返回
AlreadyExists错误(需检查errors.IsAlreadyExists)
示例:
ns := &corev1.Namespace{
ObjectMeta: metav1.ObjectMeta{
Name: "my-app-prod",
Labels: map[string]string{"env": "prod", "team": "backend"},
},
}
_, err := clientset.CoreV1().Namespaces().Create(context.TODO(), ns, metav1.CreateOptions{})3. 在指定命名空间中管理资源(如 Deployment)
绝大多数工作负载资源(Deployment、Service、ConfigMap、Secret)都属于命名空间作用域,操作时需显式传入命名空间名:
- 创建:用
AppsV1().Deployments("myns").Create() - 更新:获取原对象 → 修改字段(如
Spec.Replicas)→ 调用Update() - 删除:调用
Delete(),可传入metav1.DeleteOptions控制级联删除行为 - 注意:更新必须包含完整对象(含
ResourceVersion),推荐用Get()+ 修改 +Update()流程
示例(更新 Deployment 副本数):
dep, err := clientset.AppsV1().Deployments("my-app-prod").Get(context.TODO(), "my-app", metav1.GetOptions{})
if err != nil { return err }
dep.Spec.Replicas = ptr.To[int32](5)
_, err = clientset.AppsV1().Deployments("my-app-prod").Update(context.TODO(), dep, metav1.UpdateOptions{})4. 删除命名空间及其所有资源
调用 CoreV1().N 即可触发级联删除 —— Kubernetes 会自动清理该命名空间下所有依赖资源(Deployment、Pod、Service 等):
amespaces().Delete()
- 删除是异步的,命名空间会先进入
Terminating状态,直到所有子资源被清理完毕才真正消失 - 可通过轮询
Get()检查状态,或监听Watch()事件 - 若卡在
Terminating,常见原因是 finalizer 未被控制器处理(如某些 CRD 控制器宕机)
示例:
err := clientset.CoreV1().Namespaces().Delete(context.TODO(), "my-app-prod", metav1.DeleteOptions{})基本上就这些。关键点是:用对 clientset 的子客户端(CoreV1()、AppsV1() 等),传对命名空间参数,处理好错误和并发控制(如加 context timeout)。不复杂但容易忽略 ResourceVersion 和 finalizer 行为。
