《Kubernetes知识篇(二):Kube-apiserver原理分析》

最新推荐文章于 2022-10-25 11:25:45 发布
最新推荐文章于 2022-10-25 11:25:45 发布
阅读量7k 收藏 2
点赞数 3
分类专栏: 《企业级K8s集群运维实战》 文章标签: kube-apiserver Kubernetes RESTAPI API访问 授权认证
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/m0_37814112/article/details/115624951
版权

文章目录


一、kube-apiserver功能特性

如下图所示:
在这里插入图片描述

二、kube-apiserver工作原理图

如下图所示:
在这里插入图片描述

三、API 访问

curl方式

#查看apiserver地址
APISERVER=$(kubectl config view | grep server | awk '{print $2,$3}')

#查看token地址
TOKEN=$(kubectl describe secret $(kubectl get secrets | grep default | cut -f1 -d ' ')| grep -E '^token'| cut -f2 -d':'| tr -d '\t')

#执行curl命令
curl $APISERVER/api --header "Authorization: Bearer $TOKEN" --insecure

如下图所示:
在这里插入图片描述

四、REST API

kube-apiserver 支持同时提供 https(默认监听在 6443 端口)和 http API(默认监听在 127.0.0.1 的 8080 端口),其中 http API 是非安全接口,不做任何认证授权机制,不建议生产环境启用。两个接口提供的 REST API 格式相同,参考 Kubernetes API Reference 查看所有 API 的调用格式。

在这里插入图片描述
在实际使用中,通常通过 kubectl 来访问 apiserver,也可以通过 Kubernetes 各个语言的 client 库来访问 apiserver。在使用 kubectl 时,打开调试日志也可以看到每个 API 调用的格式,比如

kubectl --v=8 get pods

可通过 kubectl api-versions 和 kubectl api-resources 查询 Kubernetes API 支持的 API 版本以及资源对象。
如下图所示:
在这里插入图片描述

总结:整理不易,如果对你有帮助,可否点赞关注一下?

更多详细内容请参考:企业级K8s集群运维实战

东城绝神
关注
专栏目录
Kubernetes部署kube-state-metrics
02-23
文章将深入探讨如何在Kubernetes上部署kube-state-metrics以及这个组件的重要性和工作原理。 **Kubernetes与Metrics** 在Kubernetes中,监控是确保应用稳定性和性能的关键部分。Metrics是监控的基础,它们提供...
k8s-API server原理分析
hahachenchen789的博客
06-09 1万+
我们都知道, k8s的API server核心功能是提供了k8s各类资源对象(Pod,RC,service)的增,删,改,查及HTTP REST接口。 server是通过一个名为kube-apiserver的进程提供服务。该进程运行在master节点上,默认情况下,在本机8080端口提供REST服务。 通常我们可以通过命令行工具kubectl来与API server交互。它们之间的接口是RES...
apiserverkube-scheduler、kube-controller-manager原理分析
chunmiao3032的专栏
07-03 1030
Aggregator、kubeapiserverapiExtensionServer1、 Aggregator相当于7层负载,提供各种路由转发 资源的注册与删除、openapi文档的同步、管理crd2、kubeapiserver处理通用请求 处理api resource的操作请求、为api提供restfulapi3、apiExtensionServer处理(CRD)Customer Resource Definition的请求 list wathc是apiserv
一文读懂 Kubernetes APIServer 原理
最新发布
cbmljs的博客
10-25 766
整个Kubernetes技术体系由声明式API以及Controller构成,而kube-apiserverKubernetes的声明式api server,并为其它组件交互提供了桥梁。因此加深对kube-apiserver的理解就显得至关重要了。
kubernetes(k8s)集群内查看master节点api-server地址信息及服务证书key
u013659506的博客
08-30 8018
k8s集群部署后通常会用到apiserver和ca证书,供其他依赖k8s原生功能的应用调用
k8s 中如何查看 node 所使用的 API Server 地址
linus.lin的博客
04-22 3719
在一些部署比较长久的集群中,有一天我们想查看一下node 所使用的 API Server 地址。那么我们怎么查看呢? 可以在 kubelet 的配置文件 kubelet.conf 中可以查看到 命令如下: cat /etc/kubernetes/kubelet.conf | grep server server: https://k8s-api:6443 ...
kube-slides:关于Kubernetes的演示
03-27
1. **API Server**:作为Kubernetes集群的控制面板,处理所有的REST请求,维护集群的状态,并与其他组件通信。 2. **etcd**:这是一个分布式的键值存储,保存了集群的配置信息。Kubernetes的所有状态都存储在这里,...
kube-loadbalancer-ctrller-源码.rar
10-10
通过分析源码,我们可以看到`kube-loadbalancer-ctrller`如何与Kubernetes API Server、云提供商和内部服务进行交互,以及它是如何动态响应Service变化的。这对于理解Kubernetes集群如何对外提供服务,以及如何与云...
kubernetes 源码分析.pdf
12-13
本文将探讨Kubernetes的几个核心组件的源码分析,包括kube-apiserver、控制器(如node controller、job controller等)、kube-scheduler以及kubelet。 1. **kube-apiserver**: kube-apiserverKubernetes集群的...
kubernetes-handbook
10-11
### Kubernetes Handbook 知识点概览 #### 一、前言 - **Kubernetes简介**:Kubernetes(简称K8s)是由Google发起并捐赠给CNCF(云原生计算基金会)的一个开源容器编排系统,它能自动部署、扩展以及运行容器化的...
kuberneteskube-ApiServer代码分析
weixin_33737134的博客
11-28 167
一、概述:   kube-ApiServer相当于是k8集群的一个入口,不论通过kubectl还是使用remote api 直接控制,都要经过apiserverapiserver说白了就是一个server负责监听指定的端口(http/https协议),之后处理不同的请求,只不过加上的很多控制;apiserver是k8s系统中所有对象的增删查改盯的http/restful式服务端,其中盯是指wat...
kubernetes扩展apiserver实现分析
Qinng的博客
04-25 1766
Kubernetes提供了丰富的扩展功能,如果需要实现自定义的资源,通过有两种方式CRD与Aggregation API。相对于CRD扩展API功能更丰富,可以实现单独的存储。今天来聊一聊,k8s是如果实现扩展api,它们直接又是如何协作的。 AggregationApiserver介绍 Aggregator类似于一个七层负载均衡,将来自用户的请求拦截转发给其他服务器,并且负责整个 APIServ...
K8S中的ApiServer的通信原理
weixin_45813033的博客
03-02 3499
K8S中的ApiServer的通信原理 ApiServer的主要功能是 对k8s集群的资源进行CRUD操作,所有的对k8s集群的操作必须通过ApiServerApiServer通过对外提供restful类型的接口向外发布服务;内部kubectl命令也是通过ApiServer执行。其实ApiServer是通过一个名为kube-apiServer的Service提供服务的,也就是说ApiServer本质上就是一个Service,这样就可以很好的解释了如果存在多个master节点,ApiService提供服务的
k8s-apiserver工作原理
神圣坤的博客
06-16 3255
公众号关注「SY技术小站」设为「星标」,每天带你分享技术与生活!API Serverkube-apiserverKubernetes 最重要的核心组件之一,主要提供以下的功能提供...
Kubernetes核心原理(一)之API Server
热门推荐
胡伟煌的博客
07-21 1万+
1. API Server简介 k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中心。 kubernetes API Server的功能: 提供了集群管理的REST API接口(包括认证授权、数据校验以及集群状态变更);提供其他模块之间的数据交互和通信的枢纽(其他模块通
Kubernetes系列06:Kubernetes API Server原理分析
TURING.DT
04-24 3822
总体来看,kubernetes API Server 的核心功能是提供了各类资源对象的增删改查及watch等HTTP Rest接口,成为集群内各个功能模块之间数据交互和通信的中心枢纽,是整个系统的数据总线和数据中心。除此之外,它还有以下一些功能特性。 (1)是集群管理的API入口 (2)是资源配额控制的入口 (3)提供了完备的集群安全机制 1.kubernetes API Server
kubernetes APIServer工作原理
weixin_44726315的博客
04-27 377
kubernetes APIServer工作原理kubernetes APIServer工作原理APIserver设计APIserver如何找到对象定义apiserver 创建 CronJob 过程 kubernetes APIServer工作原理 APIserver设计 在 Kubernetes 项目中,一个 API 对象在 Etcd 里的完整资源路径,是由:Group(API 组)、Version(API 版本)和 Resource(API 资源类型)三个部分组成的。 通过这样的结构,整个 Kub
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东城绝神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值