- 本文略长,请大家根据目录选段食用~
- 本文源自于博主在编写获取 Kubernetes 集群组件的 /metrics 接口下的内容的程序时踩过的坑,所以 Demo 将结合 K8S 集群进行测试。当然也适用于发送一些常规的 HTTP 请求、带有证书的 HTTPS 请求和一些需要在 Header 中添加 token 的请求。目的是为了读者们能够“开箱即用”。请大家自行类推。
1. 最简单的 HTTP 请求 —— Get 方法
使用场景
- 假设我们访问的目标是:http://10.10.102.91:10251/metrics,在浏览器中是这样的:
那么我们如何使用 Golang 代码拿到这个页面的数据呢?请君继续阅读:
代码
package xxxxxxxxxxxxxxxxxxxxxxxxxx
import (
"io/ioutil"
"net/http"
"time"
)
func GetHttp(url string) (body []byte, err error) {
// 创建 client 和 resp 对象
var client http.Client
var resp *http.Response
// 这里博主设置了10秒钟的超时
client = http.Client{Timeout: 10 * time.Second}
// 这里使用了 Get 方法,并判断异常
resp, err = client.Get(url)
if err != nil {
return nil, err
}
// 释放对象
defer resp.Body.Close()
// 把获取到的页面作为返回值返回
body, err = ioutil.ReadAll(resp.Body)
if err != nil {
return nil, err
}
// 释放对象
defer client.CloseIdleConnections()
return body, nil
}
解释说明
这段代码模拟了我们在浏览器中输入这个网址的过程,我们调用一下,看看是否拿到了我们想要的内容:
func TestGetHttp(t *testing.T) {
resp, err := GetHttp("http://10.10.102.91:10251/metrics")
if err != nil {
fmt.Println(err)
}
fmt.Println(string(resp))
}
输出如下:
验证通过。
"net/http"Get()"io/ioutil"ReadAll()2. 难度升级——加入证书的 HTTPS 请求
使用场景
- 假设我们访问的目标是:https://10.10.102.91:2379/metrics,在浏览器中是这样的:
可以看到我们并没有权限访问这个URL,也就是说,如果我们访问时没有拿着他想要的证书和 key,他就不会给我们展示我们想要的数据。我们再用一个粗糙的方式,看看给他想要的证书和key到底能不能正确展示:
验证成功。我们使用代码实现,请君继续阅读:
代码
package xxxxxxxxxxxxxxxxxxxxxxxxxx
import (
"crypto/tls"
"crypto/x509"
"io/ioutil"
"net/http"
"time"
)
func GetHttps(url, caCertPath, certFile, keyFile string) ([]byte, error) {
// 创建证书池及各类对象
var pool *x509.CertPool // 我们要把一部分证书存到这个池中
var client *http.Client
var resp *http.Response
var body []byte
var err error
var caCrt []byte // 根证书
caCrt, err = ioutil.ReadFile(caCertPath)
pool = x509.NewCertPool()
if err != nil {
return nil, err
}
pool.AppendCertsFromPEM(caCrt)
var cliCrt tls.Certificate // 具体的证书加载对象
cliCrt, err = tls.LoadX509KeyPair(certFile, keyFile)
if err != nil {
return nil, err
}
// 把上面的准备内容传入 client
client = &http.Client{
Transport: &http.Transport{
TLSClientConfig: &tls.Config{
RootCAs: pool,
Certificates: []tls.Certificate{cliCrt},
},
},
}
// Get 请求
resp, err = client.Get(url)
if err != nil {
return nil, err
}
defer resp.Body.Close()
body, err = ioutil.ReadAll(resp.Body)
if err != nil {
return nil, err
}
defer client.CloseIdleConnections()
return body, nil
}
解释说明
我们把服务器中的证书文件拿到本地,作为参数传入程序。
func TestGetHttps(t *testing.T) {
resp, err := GetHttps("https://10.10.102.91:2379/metrics",
"C:/Users/Liing/Desktop/ca.crt",
"C:/Users/Liing/Desktop/healthcheck-client.crt",
"C:/Users/Liing/Desktop/healthcheck-client.key")
if err != nil {
fmt.Println(err)
}
fmt.Println(string(resp))
}
输出如下:
验证通过。
tls.LoadX509KeyPair()x509.NewCertPool()pool.AppendCertsFromPEM(caCrt)3. 在 Header 中添加 token 的 HTTPS 请求
使用场景
Unauthorized代码
func GetHttpsSkip(url, token string) ([]byte, error) {
// 创建各类对象
var client *http.Client
var request *http.Request
var resp *http.Response
var body []byte
var err error
`这里请注意,使用 InsecureSkipVerify: true 来跳过证书验证`
client = &http.Client{Transport: &http.Transport{
TLSClientConfig: &tls.Config{
InsecureSkipVerify: true,
},
}}
// 获取 request请求
request, err = http.NewRequest("GET", url, nil)
if err != nil {
log.Println("GetHttpSkip Request Error:", err)
return nil, nil
}
// 加入 token
request.Header.Add("Authorization", token)
resp, err = client.Do(request)
if err != nil {
log.Println("GetHttpSkip Response Error:", err)
return nil, nil
}
defer resp.Body.Close()
body, err = ioutil.ReadAll(resp.Body)
defer client.CloseIdleConnections()
return body, nil
}
解释说明
传入 token,验证
func TestGetHttps(t *testing.T) {
resp, err := GetHttpsSkip("https://10.10.102.91:10250/metrics",
"Bearer eyxxxxxxxxxxxxxxxxxxxx....xxxxx")
if err != nil {
fmt.Println(err)
}
fmt.Println(string(resp))
}
输出如下:
验证通过。
InsecureSkipVerify: truehttp.NewRequest()request.Header.Add()client.Do()关于 client.Do() 方法
功能说明:
`标准库代码上方的部分注释文字`
Do sends an HTTP request and returns an HTTP response, following
policy (such as redirects, cookies, auth) as configured on the
client.
`机翻`
遵循客户端上配置的策略(例如重定向,Cookie,身份验证),发送 HTTP 请求并返回 HTTP 响应。
http.NewRequest()tokenclient.Do()client.CloseIdleConnections()- 因为本文内容较多,所以没有提到 post 请求的实现方式。在以后的时间里,博主会尽快更新,期待着和读者们一起进步。
感谢阅读。