我使用官方 golang kubernetes lib 支持的 watcherList 来获取有关 kubernetes 命名空间内创建、更新和删除服务的通知。这里是片段。

func (kc *KubernetesCollector) streamEvents(ctx context.Context) {

    kc.debugChannel <- fmt.Sprintf("Start streaming events from kubernetes API")

    watchList := cache.NewListWatchFromClient(kc.k8sClient.RESTClient(), "services", kc.k8sNamespace, fields.Everything())

    notificationCallbackToAddService := func(svc interface{}) {

        service := svc.(*v1.Service)

        kc.serviceNotificationChannel <- &serviceNotification{service, "add"}

    }

    notificationCallbackToDeleteService := func(svc interface{}) {

        service := svc.(*v1.Service)

        kc.serviceNotificationChannel <- &serviceNotification{service, "remove"}

    }

    callbacks := cache.ResourceEventHandlerFuncs{

        AddFunc:    notificationCallbackToAddService,

        DeleteFunc: notificationCallbackToDeleteService,

    }

    _, controller := cache.NewInformer(watchList, &v1.Service{}, time.Second*0, callbacks)

    go controller.Run(ctx.Done())

}

在我的测试中，我声明了kc.k8sClient在k8sAPI变量中定义的公共 api 地址。此外，我将承载令牌设置为针对集群进行身份验证并跳过验证不安全的 ssl 证书。

func TestK8sWatchList(t *testing.T) {

    require := require.New(t)

    ...

    k8sConfig, err := clientcmd.BuildConfigFromFlags(k8sAPI, "")

    require.NoError(err)

    k8sConfig.BearerToken = "<bearerToken>"

    k8sConfig.Transport = &http.Transport{

        TLSClientConfig: &tls.Config{

            InsecureSkipVerify: true,

        },

    }

    k8sClient, err := kubernetes.NewForConfig(k8sConfig)

    k8sCollector := NewK8sCollector(k8sClient, k8sNamespace)

    ...

}

我不明白为什么会收到错误消息，因为我认为服务帐户“t1k-test-serviceaccount”具有所有必需的权限。现在为测试用户定义了服务帐户、角色和角色绑定。