kube-apiserver 安装路由汇总

最新推荐文章于 2023-12-25 21:01:25 发布
最新推荐文章于 2023-12-25 21:01:25 发布
阅读量491 收藏 1
点赞数
分类专栏: kubernetes 文章标签: kubernetes docker 容器 kube-apiserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengcai_ke/article/details/126944235
版权

本文主要总结下kube-apiserver的三个链式server安装的路由信息,并举例说明收到http请求后的处理流程。

路由信息

在这里插入图片描述
aggregator-server
对于aggregator-server来说,它主要安装了用于注册apiservice的路由apiregistration.k8s.io信息到goRestfulContainer,每当收到apiservice请求时,就把相应的信息安装到NonGoRestfulMux,比如kube-apiserver进程启动时,就会把apiserver和extensions-server的所有资源,包括进程启动后通过crd创建的资源,自动识别并注册到apiservice中,所以说aggregator-server是一个聚合器,收到http请求后,先经过aggregator-server处理,根据请求的path转发到不同的server进一步处理。如果aggregator-server没找到path对应的handler,也要通过not-found转给下一个server处理。

kube-apiserver
kube-apiserver主要安装restful路由信息,包括/api/下的核心资源和/apis/下的分组资源,对于处理不了的请求也会转发给extensions-server。

extensions-server
extensions-server主要安装了处理crd的路由。到达这里的请求,如果请求path是/apis/apiextensions.k8s.io/v1/customresourcedefinitions
则为创建自定义资源,如果不是则为对自定义资源的操作。对于处理不了的请求,返回404给客户端。

http请求举例

下面举几个例子,看一下收到不同的http请求时,分别经过哪些流程。这里通过分析log的方式进行验证,使用kubectl工具模拟客户端,再执行时加上参数 -v 8查看详细信息,对于服务端修改apiserver的配置文件/etc/kubernetes/mainfests/kube-apiserver.yaml,添加参数–v=5可从查看到详细log。
获取api-versions时
从下面log可看到当执行api-versions时,主要发送了两个http请求: https://192.168.247.129:6443/api和https://192.168.247.129:6443/apis

root@test:~# kubectl api-versions -v 8
I0814 04:14:24.336136   27841 loader.go:372] Config loaded from file:  /root/.kube/config
I0814 04:14:24.362015   27841 round_trippers.go:435] curl -v -XGET  -H "Accept: application/json, */*" -H "User-Agent: kubectl/v1.22.2 (linux/amd64) kubernetes/8b5a191" 'https://192.168.247.129:6443/api?timeout=32s'
...
I0814 04:14:24.402531   27841 request.go:1181] Response Body: {"kind":"APIVersions","versions":["v1"],"serverAddressByClientCIDRs":[{"clientCIDR":"0.0.0.0/0","serverAddress":"192.168.247.129:6443"}]}
I0814 04:14:24.407561   27841 round_trippers.go:435] curl -v -XGET  -H "Accept: application/json, */*" -H "User-Agent: kubectl/v1.22.2 (linux/amd64) kubernetes/8b5a191" 'https://192.168.247.129:6443/apis?timeout=32s'
...
I0814 04:14:24.433150   27841 request.go:1181] Response Body: {"kind":"APIGroupList","apiVersion":"v1","groups":[{"name":"apiregistration.k8s.io","versions":[{"groupVersion":"apiregistration.k8s.io/v1","version":"v1"}],"preferredVersion":{"groupVersion":"apiregistration.k8s.io/v1","version":"v1"}},{"name":"apps","versions":[{"groupVersion":"apps/v1","version":"v1"}],"preferredVersion":{"groupVersion":"apps/v1","version":"v1"}},
...
[{"groupVersion":"crd.projectcalico.org/v1","version":"v1"}],"preferredVersion":{"groupVersion":"crd.projectcalico.org/v1","version":"v1"}}]}
...

kube-apiserver对请求处理的log如下:
对/api 的get请求匹配到安装到kube-aggregator NonGoRestfulMux中的精确路由/api,此路由为local类型的,所以直接调用到kube-apiserver。在kube-apiserver中匹配到安装到goRestfulContainer中的精确路由/api,执行其对应的handler,返回相应信息。

I0814 05:06:17.104452       1 handler.go:153] kube-aggregator: GET "/api" satisfied by nonGoRestful
I0814 05:06:17.104505       1 pathrecorder.go:240] kube-aggregator: "/api" satisfied by exact match
I0814 05:06:17.104525       1 handler.go:143] kube-apiserver: GET "/api" satisfied by gorestful with webservice /api
I0814 05:06:17.104850       1 httplog.go:104] "HTTP" verb="GET" URI="/api?timeout=32s" latency="1.92806ms" userAgent="kubectl/v1.22.2 (linux/amd64) kubernetes/8b5a191" audit-ID="e02ee0c5-54eb-4751-a537-288361ce5a7a" srcIP="192.168.247.129:52554" resp=200

对 /apis 的get请求匹配到安装到kube-aggregator NonGoRestfulMux中的精确路由/apis,并执行对应的apisHandler,返回所有的组信息,并没有将请求转给其他server。因为kube-aggregator以apiservice的方式聚合了kube-apiserver和kube-extensions的所有路由,直接返回信息即可,没必要再转发给其他server。

I0814 05:06:17.138417       1 handler.go:153] kube-aggregator: GET "/apis" satisfied by nonGoRestful
I0814 05:06:17.138471       1 pathrecorder.go:240] kube-aggregator: "/apis" satisfied by exact match
I0814 05:06:17.139457       1 httplog.go:104] "HTTP" verb="GET" URI="/apis?timeout=32s" latency="1.699395ms" userAgent="kubectl/v1.22.2 (linux/amd64) kubernetes/8b5a191" audit-ID="eedd5a82-dedb-4689-b28c-1d8b1feaa7f5" srcIP="192.168.247.129:52554" resp=200

获取pod信息时
当获取pod信息时,发送的http请求为https://192.168.247.129:6443/api/v1/namespaces/default/pods,kube-apiserver对请求处理的log如下,可看到首先匹配到安装到kube-aggregator NonGoRestfulMux中的前缀路由/api/,此路由为local类型的,所以直接调用到kube-apiserver。在kube-apiserver中匹配到安装到goRestfulContainer中的精确路由/api/v1/namespaces/default/pods,执行其对应的handler,返回相应信息。

I0919 15:59:21.133667       1 handler.go:153] kube-aggregator: GET "/api/v1/namespaces/default/pods" satisfied by nonGoRestful
I0919 15:59:21.133765       1 pathrecorder.go:247] kube-aggregator: "/api/v1/namespaces/default/pods" satisfied by prefix /api/
I0919 15:59:21.133796       1 handler.go:143] kube-apiserver: GET "/api/v1/namespaces/default/pods" satisfied by gorestful with webservice /api/v1
I0919 15:59:21.141189       1 httplog.go:104] "HTTP" verb="LIST" URI="/api/v1/namespaces/default/pods?limit=500" latency="9.213611ms" userAgent="kubectl/v1.22.2 (linux/amd64) kubernetes/8b5a191" audit-ID="8344c169-005e-4291-8fcc-355fd2369bcd" srcIP="192.168.247.129:48746" resp=200

获取cr信息时
这里以calico cni创建的crd为例说明,发送的http请求为https://192.168.247.129:6443/apis/crd.projectcalico.org/v1,kube-apiserver对请求处理的log如下,可看到首先匹配到安装到kube-aggregator NonGoRestfulMux中的精确路由/apis/crd.projectcalico.org/v1,此路由为local类型的,所以直接调用到kube-apiserver。在kube-apiserver匹配不到任何路由,通过NotFoundHandler转给apiextensions-apiserver,在这里匹配到安装到nonGoRestful的前缀路由/apis/,执行其handler,从etcd获取信息后返回给客户端。

I0919 15:52:16.653662       1 queueset.go:375] QS(workload-low): Dispatching request &request.RequestInfo{IsResourceRequest:false, Path:"/apis/crd.projectcalico.org/v1", Verb:"get", APIPrefix:"apis", APIGroup:"", APIVersion:"", Namespace:"", Resource:"", Subresource:"", Name:"", Parts:[]string(nil)} &user.DefaultInfo{Name:"system:serviceaccount:default:default", UID:"c70432d8-95a7-4f69-bb3f-f87cf30bad65", Groups:[]string{"system:serviceaccounts", "system:serviceaccounts:default", "system:authenticated"}, Extra:map[string][]string(nil)} from its queue
I0919 15:52:16.654350       1 handler.go:153] kube-aggregator: GET "/apis/crd.projectcalico.org/v1" satisfied by nonGoRestful
I0919 15:52:16.654416       1 pathrecorder.go:240] kube-aggregator: "/apis/crd.projectcalico.org/v1" satisfied by exact match
I0919 15:52:16.654456       1 handler.go:153] kube-apiserver: GET "/apis/crd.projectcalico.org/v1" satisfied by nonGoRestful
I0919 15:52:16.654513       1 pathrecorder.go:253] kube-apiserver: "/apis/crd.projectcalico.org/v1" satisfied by NotFoundHandler
I0919 15:52:16.654536       1 handler.go:153] apiextensions-apiserver: GET "/apis/crd.projectcalico.org/v1" satisfied by nonGoRestful
I0919 15:52:16.654555       1 pathrecorder.go:247] apiextensions-apiserver: "/apis/crd.projectcalico.org/v1" satisfied by prefix /apis/
I0919 15:52:16.659291       1 httplog.go:104] "HTTP" verb="GET" URI="/apis/crd.projectcalico.org/v1" latency="33.802702ms" userAgent="curl/7.68.0" audit-ID="400cfe3a-c487-4a21-af7c-6733892fb219" srcIP="192.168.247.129:45016" resp=200
分享放大价值
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cluster-kube-apiserver-operator:kube-apiserver操作员在集群上安装和维护kube-apiserver
02-13
Kubernetes API服务器操作员 Kubernetes API Server操作员管理和更新部署在之上的。 该操作员基于OpenShift 框架,并且通过“ (CVO)安装。 它包含以下组件: 操作员 Bootstrap清单渲染器 基于静态Pod的安装程序 配置观察者 默认情况下,操作员通过metrics服务公开指标。 指标是从以下组件中收集的: Kubernetes API服务器操作员 配置 配置观察器组件负责对外部配置更改做出React。 例如,这允许外部组件(,etcd等)与Kubernetes API服务器配置( 自定义资源)进行交互。 当前正在观察以下外部组件的变化: kube系统名称空间中的host-etcd端点所观察到的端点地址被用于配置storageConfig.urls在Kubernetes API服务器配置。 cluster image.config
实例学习Ansible系列:安装kube-apiserver
知行合一 止于至善
07-29 654
这篇文章介绍一下使用Ansible安装kube-apiserver的方法。 所用到的Ansible基础知识: template模块用于设定证书的csr文件 copy模块用于拷贝文件并设定权限 shell模块用于执行命令 file模块可以用于创建目录 register/until/retries/delay可用于确认服务启动等常见场景,并实现sleep+retry的功能 所用到的创建证书的基础知...
Kubernetes核心原理(一)之API Server
热门推荐
胡伟煌的博客
07-21 1万+
1. API Server简介 k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中心。 kubernetes API Server的功能: 提供了集群管理的REST API接口(包括认证授权、数据校验以及集群状态变更);提供其他模块之间的数据交互和通信的枢纽(其他模块通
K8S安装(二) kube-apiserver组件安装
05-28 3628
根据架构图,我们的apiserver部署在hdss7-21和hdss7-22上: 首先在hdss7-200上申请证书并拷贝到21和22上: 创建证书文件: # cd /opt/certs # vi client-csr.json { "CN": "k8s-node", "hosts": [ ], "key": { "algo": "rsa", "size": 2048 }, "names": [ .
kube-apiserver
易拉罐子
01-09 580
配置文件 grep ^[A-Z] /etc/kubernetes/apiserver ##################################### # API服务监听地址 KUBE_API_ADDRESS="--advertise-address=172.18.224.216 --bind-address=172.18.224.216 --insecu...
k8s.gcr.io/kube-apiserver:v1.17.3镜像包
03-06
kubernetes的k8s.gcr.io/kube-apiserver:v1.17.3镜像包,版本为v1.17.3。文件是kube-controller-manager_v_1_17.3.tar
kube-apiserver-amd64-v1.11.1
09-26
kube-apiserver-amd64-v1.11.1镜像,镜像使用方法: docker load -i kube-apiserver-amd64-v1.11.1.tar.gz
k8s.gcr.io/kube-apiserver:v1.12.2
11-01
使用方法请关注blog: https://blog.csdn.net/wenwst docker load < kube-apiserver.v1.12.2.tar docker tag 51a9c329b7c5 k8s.gcr.io/kube-apiserver:v1.12.2
kube-apiserver.rar
01-09
kube-apiserver.rarkube-apiserver.rarkube-apiserver.rarkube-apiserver.rar
K8S 二进制安装文档( k8s 1.17.3 docker 19.03.4)之四-kube-apiserver安装配置
ThinkDoc.vip
03-31 1371
4.2 安装api-server 4.2.1 下载二进制包 wget https://dl.k8s.io/v1.17.4/kubernetes-server-linux-amd64.tar.gz tar kubernetes-server-linux-amd64.tar.gz cp ./kubernetes/bin/kube-apiserver /opt/kubernetes/b...
kube-apiserver_v1.15.3.tar
09-20
k8s.gcr.io/kube-apiserver:v1.15.3镜像tar包,使用 docker load --input kube-apiserver_v1.15.3.tar 进行导入
k8s集群部署之kube-apiserver安装
张存的博客
09-02 1920
软包链接: https://github.com/kubernetes/kubernetes/releases?after=v1.14.7-beta.0 https://storage.googleapis.com/kubernetes-release/release/v1.18.8/kubernetes-server-linux-amd64.tar.gz 在10.4.7.200上执行: cd /opt/certs/ vi /opt/certs/client-csr.json { ...
安装apiserver
yanchao963852741的博客
05-03 833
1、12上下载kubernetes。https://github.com/kubernetes/kubernetes/releases。如果没有使用proxychains代理就把命令前面的proxychains4去掉 proxychains4 wget https://dl.k8s.io/v1.18.2/kubernetes-server-linux-amd64.tar.gz tar zxvf k...
[kubernetes]Kube-APIServer
最新发布
weixin_38805083的博客
12-25 981
定义groupGroupName定义groupversion定义SchemeBuildervar (将对象加入SchemeBuilderr!= nil {return err&Pod{},}}List单一对象数据结构• TypeMeta• Spec• Status。
Kubernetes集群部署教程-kube-apiserver部署
guting18893110463的博客
08-15 492
学习更多内容,请关注,将为你分享更多技术内容。本文使用二进制的方式进行Kubernetes集群部署安装,使用单Master的方式进行部署安装从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。推荐使用二进制包部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。
k8s二进制安装-5,安装kube-apiserver
大老表的博客
02-17 6044
下载kubernetes 二进制文件 cd /usr/local/src/ wget http://xxxxx/1.19/kubernetes-server-linux-amd64.tar.gz tar xzf kubernetes-server-linux-amd64.tar.gz kubernetes cd kubernetes/server/bin/ cp kube-apiserver kube-controller-manager kube-scheduler kubectl /opt/kuber
kubernetes集群安装指南:kube-apiserver组件部署
bjdmy2068的博客
07-01 668
kubernetes组件中,master节点组件主要包括:kube-apiserverkube-controller-manager,kube-scheduler等三个组件,每个组件功能职责分工不同,这里我们将三个组件部署在同一机器上,分别部署了三台机器。 1 安装准备 1.1 环境变量定义 #################### Variable parameter setting ###...
Kubernetes_03_安装apiserver
05-04 580
安装 apiserver 上一章 安装完 etcd后,这节继续安装 apiserver。 下载地址: https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.19.md#server-binaries 在 Server binaries 菜单下,根据自己的操作系统选择对应的版本,这里我选择的是 kubernetes-server-linux-amd64.tar.gz 在 192.168.1.180上执行 [root
Kubernetes APIServer
小楼一夜听春雨,深巷明朝卖杏花
03-17 246
APIServer kube-APIServerKubernetes 最重要的核心组件之一,主要提供以下的功能: 提供集群管理的 REST API 接口,包括: • 认证 Authentication • 授权 Authorization • 准入 Admission(Mutating & Valiating) 下面可以看到etcd就一根线连出来了,连到了apiserver,所以apiserver是整个集群的核心,......
Failed to start kube-apiserver.service: Unit kube-apiserver.service not found
07-28
如果您在启动 kube-apiserver.service 时遇到 "Unit kube-apiserver.service not found" 错误,可能是因为服务单元文件未正确安装或未正确配置。 您可以尝试以下步骤来解决该问题: 1. 确认 Kubernetes 的二进制文件已正确安装并可用。您可以通过运行 `which kube-apiserver` 命令来检查 kube-apiserver安装路径。如果命令返回路径,则说明二进制文件已正确安装。 2. 检查 Kubernetes 的服务单元文件是否存在。服务单元文件通常位于 `/etc/systemd/system/` 目录下,以 `.service` 结尾。确保存在名为 `kube-apiserver.service` 的服务单元文件。如果文件不存在,您可能需要重新安装 Kubernetes 或手动创建服务单元文件。 3. 如果服务单元文件存在,请确保文件的权限设置正确。运行以下命令来更正权限: ``` sudo chmod 644 /etc/systemd/system/kube-apiserver.service ``` 4. 如果服务单元文件存在但配置有误,您可以尝试重新配置该文件。打开 `/etc/systemd/system/kube-apiserver.service` 文件,并确保其中的配置正确无误。您可以参考 Kubernetes 官方文档或其他可靠来源获取正确的配置信息。 5. 在进行任何更改后,运行以下命令重新加载 systemd 配置并启动 kube-apiserver 服务: ``` sudo systemctl daemon-reload sudo systemctl start kube-apiserver.service ``` 如果问题仍然存在,请提供更多详细信息,以便我能够更好地帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值