Kubernetes核心组件篇 (二) : 核心组件Kube-ApiServer

最新推荐文章于 2023-06-20 23:51:48 发布
最新推荐文章于 2023-06-20 23:51:48 发布
阅读量855 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bearstarx/article/details/104917276
版权

一、Kube-ApiServer简介

Kube-ApiServer是etcd的唯一访问和操作入口,ApiServer对外和对内都提供了一套统一的REST API,用户可以通过kubeclt命令请求ApiServer进行操作,而Kubernetes内部组件都是通过一种watch机制去监控API Server中的资源变化,然后对其做一些相应的操作。

二、Kube-ApiServer作用

1、提供了集群管理的REST API接口(包括认证授权、数据校验以及集群状态变更);

2、提供其他模块之间的数据交互和通信的枢纽(其他模块通过API Server查询或修改数据,只有API Server才直接操作etcd);

3、是资源配额控制的入口;

4、拥有完备的集群安全机制.

三、Kube-ApiServer操作

# 查询api支持的版本
kubectl api-versions

# admissionregistration.k8s.io/v1
# admissionregistration.k8s.io/v1beta1
# apiextensions.k8s.io/v1
# apiextensions.k8s.io/v1beta1
# apiregistration.k8s.io/v1
# apiregistration.k8s.io/v1beta1
# apps/v1
# authentication.k8s.io/v1
# authentication.k8s.io/v1beta1
# authorization.k8s.io/v1
# authorization.k8s.io/v1beta1
# autoscaling/v1
# autoscaling/v2beta1
# autoscaling/v2beta2
# batch/v1
# batch/v1beta1
# certificates.k8s.io/v1beta1
# coordination.k8s.io/v1
# coordination.k8s.io/v1beta1
# events.k8s.io/v1beta1
# extensions/v1beta1
# networking.k8s.io/v1
# networking.k8s.io/v1beta1
# node.k8s.io/v1beta1
# policy/v1beta1
# rbac.authorization.k8s.io/v1
# rbac.authorization.k8s.io/v1beta1
# scheduling.k8s.io/v1
# scheduling.k8s.io/v1beta1
# storage.k8s.io/v1
# storage.k8s.io/v1beta1
# v1

# 查看具体某个资源对象
kubectl api-resources --api-group=<resource-name>

四、Kube-ApiServer工作原理 

 五、如何访问kubernetes API

k8s通过kube-apiserver这个进程提供服务,该进程运行在单个k8s-master节点上。默认有两个端口。

1、本地端口

  • 该端口用于接收HTTP请求;
  • 该端口默认值为8080,可以通过API Server的启动参数“–insecure-port”的值来修改默认值;
  • 默认的IP地址为“localhost”,可以通过启动参数“–insecure-bind-address”的值来修改该IP地址;
  • 非认证或授权的HTTP请求通过该端口访问API Server。

2、安全端口

  • 该端口默认值为6443,可通过启动参数“–secure-port”的值来修改默认值;
  • 默认IP地址为非本地(Non-Localhost)网络端口,通过启动参数“–bind-address”设置该值;
  • 该端口用于接收HTTPS请求;
  • 用于基于Tocken文件或客户端证书及HTTP Base的认证;
  • 用于基于策略的授权;
    • <
最低0.47元/天 解锁文章
BugBear1989
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kube-apiserver.rar
01-09
kube-apiserverKubernetes集群的核心支柱》 在Kubernetes(简称k8s)这个强大的容器编排系统中,kube-apiserver是整个生态系统的心脏,它是k8s集群的关键组件,负责处理所有的API请求,提供集群状态的存储,并...
Kubernetes 核心组件API Server 概念/功能
小楼一夜听春雨,深巷明朝卖杏花
07-10 2562
1. 认证2.鉴权3.准入4.限流5.API Server 对象的实现 所谓的api-server其实就是整个kubernetes集群控制面的api网关。针对于任何api网关,它都要做自我保护,第一你需要做认证,我要知道你这个请求来自哪里,鉴权我要知道一个请求有没有操作权限。任何的请求都会以一个对象,object形式发过来,发到apiserver这一端,我还要去校验你这个请求的合法性,除了我要知道你是谁,你有没有这个操作权限,还要看你的request是不是合法的,比如说你的属性设置错了,或者说需要对你的re
k8s学习笔记(7)--- kubernetes核心组件apiserver详解
梦谜的博客
01-05 4275
kubernetes核心组件apiserver详解1、API Server简介1.1 API Server的功能1.2 kube-apiserver工作原理1.3 访问kubernetes API1.4 API server和集群模块的交互1.4.1 API Serverkubelet的交互1.4.2 API Serverkube-controller-manager交互1.4.3 API...
关于 Kuberneteskube-apiserver的一些笔记
山河已无恙
12-17 2810
年轻游侠儿泪眼模糊,凄然一笑,站起身,拿木剑对准墙壁,狠狠折断。 此后江湖再无温华的消息,这名才出江湖便已名动天下的木剑游侠儿,一夜之间,以最决然的苍凉姿态,离开了江湖。 刺骨大雪中,他最后对自己说了一句。 “不练剑了。” ——烽火戏诸侯《雪中悍刀行》
【重识云原生】第六章容器6.3.2节——API Server组件
junbaozi的专栏
09-19 1457
kube-apiserverKubernetes 最重要的核心组件之一,是所有服务访问的统一入口(所有请求的统一的入口),并提供认证、授权、访问控制、API 注册和发现等能力,同时也是是 Kubernetes Cluster 的前端接口,各种客户端工具(CLI 或 UI)以及 Kubernetes 其他组件可以通过它管理 Cluster 的各种资源。
Kubernetes(k8s)API Server详解
匠人精神,持之以恒!
10-31 9947
文章目录一、概述、K8s REST API 设计思想三、API 访问1)kubectl 命令行访问方式2)kubectl proxy访问方式3)curl访问方式(https)4)postman访问方式5)使用证书认证访问方式(https)四、通过API接口增删改查1)namespace2)Pod3)Node3)Service 一、概述 k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中心。
cluster-kube-apiserver-operator:kube-apiserver操作员在集群上安装和维护kube-apiserver
02-13
Kubernetes API Server操作员管理和更新部署在之上的。 该操作员基于OpenShift 框架,并且通过“ (CVO)安装。 它包含以下组件: 操作员 Bootstrap清单渲染器 基于静态Pod的安装程序 配置观察者 默认情况下,操作...
Kubernetes部署kube-state-metrics
最新发布
02-23
文章将深入探讨如何在Kubernetes上部署kube-state-metrics以及这个组件的重要性和工作原理。 **Kubernetes与Metrics** 在Kubernetes中,监控是确保应用稳定性和性能的关键部分。Metrics是监控的基础,它们提供...
kube-proxy:kube-proxy组件配置
05-15
此仓库的HEAD将与k8s.io/apiserver、k8s.io/apimachinery和k8s.io/client-go的HEAD匹配。 它从何而来? 从同步kube-proxy 。 在该位置进行代码更改,合并到k8s.io/kubernetes ,然后在此处同步。
kube-scheduler:kube-scheduler组件配置
05-15
此仓库的HEAD将与k8s.io/apiserver、k8s.io/apimachinery和k8s.io/client-go的HEAD匹配。 它从何而来? 这个仓库是从同步的。 在该位置进行代码更改,合并到k8s.io/kubernetes ,然后由机器人在此处同步。
kubernetes】部署kube-apiserverkubectl
weixin_45842494的博客
06-20 940
进制部署kubernetes集群在企业应用中扮演着非常重要的角色。无论是集群升级,还是证书设置有效期都非常方便,也是从事云原生相关工作从入门到精通不得不迈过的坎。通过本系列文章,你将从虚拟机准备开始,到使用进制方式从零到一搭建起安全稳定的高可用kubernetes集群,对各个组件的部署过程有一个清晰的认识。我将展现完整的集群搭建过程,重点部分将进行说明。并提供一站式、完整的资源文件包。希望通过本系列的学习,你能真正学习到有价值的知识,更好得应对工作中遇到的问题。如有疑问,可扫码联系我。
kube-apiserver功能特性
qq1010267837的博客
05-27 3244
apiserver 提供了对各类资源对象,如 Pod、Service、Deployment、CRD 等的增删改查,以及 Watch 的 API 接口,是整个集群的操作入口。 kube-apiserverKubernetes 最重要的核心组件之一,主要提供以下的功能 提供集群管理的 REST API 接口,包括认证授权、数据校验以及集群状态变更等 提供其他模块之间的数据交互和通信的枢纽(其他模块通过 API Server 查询或修改数据,只有 API Server 才直接操作 etcd) kube
K8S中的ApiServer的通信原理
weixin_45813033的博客
03-02 3441
K8S中的ApiServer的通信原理 ApiServer的主要功能是 对k8s集群的资源进行CRUD操作,所有的对k8s集群的操作必须通过ApiServerApiServer通过对外提供restful类型的接口向外发布服务;内部kubectl命令也是通过ApiServer执行。其实ApiServer是通过一个名为kube-apiServer的Service提供服务的,也就是说ApiServer本质上就是一个Service,这样就可以很好的解释了如果存在多个master节点,ApiService提供服务的
深入理解Kube-APIServer
Kason_iWiki
01-18 3766
文章目录API Server访问控制概览访问控制细节认证认证插件 API Server kube-apiserverKubernetes最重要的核心组件之一,主要提供以下的功能 • 提供集群管理的REST API接口,包括认证授权、数据校验以及集群状态变更等 • 提供其他模块之间的数据交互和通信的枢纽(其他模块通过API Server查询或修改数据,只有API Server才直接操作etcd) 访问控制概览 Kubernetes API的每个请求都会经过多阶段的访问控制之后才会被接受,这包括认证、授权以及
kubernetes 核心组件APIServer
看,未来的博客
06-02 1804
APIServer 的重要性不言而喻。kube-apiserver作为整个Kubernetes集群操作etcd的唯一入口,负责Kubernetes各资源的认证&鉴权,校验以及CRUD等操作,提供RESTful APIs,供其它组件调用: 提供了集群管理的REST API接口(包括认证授权、数据校验以及集群状态变更);提供其他模块之间的数据交互和通信的枢纽(其他模块通过API Server查询或修改数据,只有API Server才直接操作etcd);提供准入控制的功能;拥有完备的集群安全机制.如图所示,Api
kube-apiserver
yangbosos的博客
04-16 2384
简述 kube-apiserver 是k8s 最重要的核心之一,主要功能如下: -提供集群管理的rest api接口,包括认证授权、数据校验一级集群状态变更等; -提供与其他模块之间的数据交互和通信 特:其他模块通过api server 查询或修改数据,只有api server能直接操作etcd数据库 工作原理 kube-apiserver提供了k8s的rest api,实现了认证、授...
Kubernetes控制平面组件API Server
一点一滴铺就人生
08-28 1659
Kubernetes的中枢神经
kubernetes/k8s源码分析】kube-apiserver 启动
热门推荐
zhonglinzhang
03-29 1万+
kubernetes v1.12 一. 序言 主要实现了功能 一个是请求的路由和处理,简单说就是监听一个端口,把接收到的请求正确地转到相应的处理逻辑上,另一个功能就是认证及权限控制 集群管理 资源配额控制 集群安全机制 kube-apiserver  --admission-control=NamespaceLifecycle,LimitRanger,ServiceAccount,Defa...
Kubernetes_APIServer_APIServer简介
毛毛的专栏
03-26 4381
api serverKubernetes 集群的网关。它是 Kubernetes 集群中的所有用户、自动化和组件都可以访问的中心接触点。API Server通过 HTTP 实现 RESTful API,执行所有 API 操作,并负责将 API 对象存储到持久存储后端。
configmap_cafile_content.go:243] key failed with : missing content for CA bundle "client-ca::kube-system::extension-apiserver-authentication::requestheader-client-ca-file"
06-13
这个错误是由于 Kubernetes extension-apiserver-authentication 组件在使用 requestheader 插件进行认证的时候,发现指定的 CA bundle 中缺少了 "client-ca::kube-system::extension-apiserver-authentication::requestheader-client-ca-file" 这个证书。你需要检查一下 requestheader-client-ca-file 这个证书文件是否存在,并且是否包含了正确的证书内容。如果证书文件存在但是内容不正确,可以尝试重新生成证书,并将新的证书内容写入到这个文件中。另外,也可以检查一下 Kubernetes API Server 的日志,看看是否有更详细的错误信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值