K8S-APIServer源码分析组件构成、原理、程序流程

最新推荐文章于 2024-09-25 16:48:21 发布
置顶 最新推荐文章于 2024-09-25 16:48:21 发布
阅读量2.2k 收藏 5
点赞数 1
分类专栏: Kubernetes 文章标签: kubernetes go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17305249/article/details/105639029
版权
本文详细分析了 Kubernetes APIServer 的组件构成,包括 AggregatorServer、APIServer 和 APIExtensionServer,阐述它们在请求处理和服务发现中的角色。接着,通过源码探讨了 APIServer 的启动流程,特别是资源路由和 handler 处理逻辑的绑定。最后,概述了客户端如何与 APIServer 进行交互的流程。
摘要由CSDN通过智能技术生成

文章目录

一、组件构成

apiserver 由 3 个组件构成(AggregatorServer、APIServer、APIExtensionServer)

AggregatorServer:实现请求的代理转发,将来自用户的请求拦截转发给其他服务器,并且负责整个 APIServer 的服务发现功能

APIServer:负责对内建资源对象请求的一些处理,包括认证、鉴权等,以及处理各个内建资源的 REST 服务

APIExtensionServer:主要处理自定义资源对象(CR、CRD)的请求

二、程序流程源码分析

在这里插入图片描述
入口函数

//cmd/kube-apiserver/app/server.go
func Run(completeOptions completedServerRunOptions, stopCh <-chan struct{
   }) error {
   
	// 完成 server 初始化
	server, err := CreateServerChain(completeOptions, stopCh)
	if err != nil {
   
		return err
	}
    //PrepareRun:运行前准备(健康检查、存活检查和OpenAPI路由的注册)
    //Run:启动安全的http server提供服务
	return server.PrepareRun().Run(stopCh)
}

CreateServerChain

//cmd/kube-apiserver/app/server.go
func CreateServerChain(completedOptions completedServerRunOptions, stopCh <-chan struct{
   }) (*genericapiserver.GenericAPIServer, error) {
   
	nodeTunneler, proxyTransport, err := CreateNodeDialer(completedOptions)
	if err != nil {
   
		return nil, err
	}

	kubeAPIServerConfig, sharedInformers, versionedInformers, insecureServingOptions, serviceResolver, pluginInitializer, admissionPostStartHook, err := 
	//创建 KubeAPIServer 所需要的配置(apiServer启动参数配置、分配service的ip、初始化认证授权配置)
	CreateKubeAPIServerConfig(completedOptions, nodeTunneler, proxyTransport)
	if err != nil {
   
		return nil, err
	}

	// 判断是否启用了扩展的apiServer ,调用createAPIExtensionsConfig加载扩展apiServer的配置
	apiExtensionsConfig, err := createAPIExtensionsConfig(*kubeAPIServerConfig.GenericConfig, versionedInformers, pluginInitializer, completedOptions.ServerRunOptions, completedOptions.MasterCount)
	if err != nil {
   
		return nil, err
	}
	//创建 apiExtensionsServer 实例
	apiExtensionsServer, err := createAPIExtensionsServer(apiExtensionsConfig, genericapiserver.NewEmptyDelegate())
	if err != nil {
   
		return nil, err
	}
    // 创建 kubeAPIServer 实例
	kubeAPIServer, err := CreateKubeAPIServer(kubeAPIServerConfig, apiExtensionsServer.GenericAPIServer, sharedInformers, versionedInformers, admissionPostStartHook)
	if err != nil {
   
		return nil, err
	}
	
	kubeAPIServer.GenericAPIServer.PrepareRun()

	apiExtensionsServer.GenericAPIServer.PrepareRun()

	aggregatorConfig, err := createAggregatorConfig(*kubeAPIServerConfig.GenericConfig, completedOptions.ServerRunOptions, versionedInformers, serviceResolver, proxyTransport, pluginInitializer)
	if err != nil {
   
		return nil, err
	}
	aggregatorServer, err := createAggregatorServer(aggregatorConfig, kubeAPIServer.GenericAPIServer, apiExtensionsServer.Informers)
	if err != nil {
   
		return nil, err
	}

	if insecureServingOptions != nil {
   
		insecureHandlerChain := kubeserver.BuildInsecureHandlerChain(aggregatorServer.GenericAPIServer.UnprotectedHandler(), kubeAPIServerConfig.GenericConfig)
		if err := kubeserver.NonBlockingRun(insecureServingOptions, insecureHandlerChain, kubeAPIServerConfig.GenericConfig.RequestTimeout, stopCh); err != nil {
   
			return nil, err
		}
	}

	return aggregatorServer.GenericAPIServer, nil
}

InstallLegacyAPI

//pkg/master/master.go
func (m *Master) InstallLegacyAPI(......) error {
   
    //NewLegacyRESTStorage创建多种资源的 Storage对象
    legacyRESTStorage, apiGroupInfo, err := legacyRESTStorageProvider.NewLegacyRESTStorage(restOptionsGetter)
    if err != nil {
   
        return fmt.Errorf("Error building core storage: %v", err)
    }
    ......

    if err := m.GenericAPIServer.InstallLegacyAPIGroup(genericapiserver.DefaultLegacyAPIPrefix, &apiGroupInfo); err != nil {
   
        return fmt.Errorf("Error in registering group versions: %v", err)
    }
    return nil
}

通过NewLegacyRESTStorage创建了多种资源的 Storage对象(pod、secret等),Storage保存了资源对象的基本字段信息,也就是apiServer和etcd交互的资源对象数据类型。

//pkg/registry/core/rest/storage_core.go
func (c LegacyRESTStorageProvider) NewLegacyRESTStorage(restOptionsGetter generic.RESTOptionsGetter) (LegacyRESTStorage, genericapiserver.APIGroupInfo, error) {
   
	apiGroupInfo := genericapiserver.APIGroupInfo{
   
		PrioritizedVersions:          legacyscheme.Scheme.PrioritizedVersionsForGroup(""),
		VersionedResourcesStorageMap: map[string]map[string]rest.Storage{
   },
		Scheme:               legacyscheme.Scheme,
		ParameterCodec:       legacyscheme.ParameterCodec,
		NegotiatedSerializer: legacyscheme.Codecs,
	}

	var podDisrup
最低0.47元/天 解锁文章
rootlh;
关注
专栏目录
k8s源码分析-Apiserver-2】kube-apiserver 结构概览以及主体部分源码分析
叮当猫的喵i
12-25 1381
假 设 所 有 的 认 证 器 都 被 启 用 , 当 客 户 端 发 送 请 求 到 kubeapiserver服务,该请求会进入Authentication Handler函数(处理认 证相关的Handler函数),在Authentication Handler函数中,会遍历已启用的认证器列表, 尝试执行每个认证器, 当有一个认证器返回 true时,则认证成功,否则继续尝试下一个认证器。当客户端发起一个请求,经过认证阶段时,只要有一个认证器通过,则认证成功。在客户端请求通过认证之后, 会来到授权阶段。
k8s源码分析-Apiserver-1】理解 apiserver 的结构(AggregatorServer、KubeAPIServerApiExtensionsServer
叮当猫的喵i
12-06 627
Prometheus 项目与Kubernetes项目一样,也来自于 Google 的Borg体系,它的原型系统,叫作 BorgMon,是一个几乎与 Borg 同时诞生的内部监控系统。而 Prometheus 项目的发起原因也跟 Kubernetes 很类似,都是希望通过对用户更友好的方式,将 Google 内部系统的设计理念,传递给用户和开发者。作为一个监控系统,Prometheus 项目的作用和工作方式,其实可以用如下所示的一张官方示意图来解释。可以看到,Prometheus 项目工作的核心,是。
k8s APIserver源码入门解读
m0_46656833的博客
09-24 535
APIserver func main() { ... #核心 command := app.NewAPIServerCommand() #日志 logs.InitLogs() defer logs.FlushLogs() ... } #NewAPIServerCommand #核心是调用run函数 运行AIPserver 永远不会退出 return Run(completedOptions, genericapiserver.SetupSignalHandler()) #Run #创建
18.2 k8s-apiserver监控源码解读
最新发布
福大大架构师每日一题
09-25 1558
k8s代码库和模块地址下载 apiserver源码apiserver中监控源码阅读k8s.io/api
k8s-API server原理分析
热门推荐
hahachenchen789的博客
06-09 1万+
我们都知道, k8sAPI server核心功能是提供了k8s各类资源对象(Pod,RC,service)的增,删,改,查及HTTP REST接口。 server是通过一个名为kube-apiserver的进程提供服务。该进程运行在master节点上,默认情况下,在本机8080端口提供REST服务。 通常我们可以通过命令行工具kubectl来与API server交互。它们之间的接口是RES...
K8S源码分析API Server - 1、API Server简介
chunlie7017的博客
07-29 274
关于API Server的整体介绍请参考以下两篇文章: https://blog.csdn.net/huwh_/article/details/75675706 https://blog.csdn.net/u010278923/article/details/79242791 特别摘录第...
k8s源码分析——kube-apiserver源码阅读
cbmljs的博客
11-25 1787
前言 Kubernetes API Server 是有kube-apiserver进程实现的,他运行在Kubernetes的管理节点--Master上,并对外提供Kubernetes Restful API,它提供的主要是与集群管理相关的API服务,例如校验pod、service、rc controller的配置并存储到后端的etcd server上。下面我们分别对其启动过程、关键代码分析及设计...
k8s Api server 源码解读
qq_32381527的博客
01-09 2033
背景      由于在工作中,需要引入k8s Resource Quota,所以这次借此契机研究Api Sever源码和resource quota的创建流程。            K8s源码版本: v 1.10            Golang版本: 1.10.5            etcd: 3.0+            ide: idea    对于1.10及以上的k8...
k8s client-go源码分析 informer源码分析(1)-概要分析.doc
07-13
k8s Client-Go 源码分析 Informer 源码分析概要分析 本文主要对 k8s Client-Go 中 Informer 的源码进行分析,探讨 Informer 的实现机制、架构组件和工作流程。 k8s Informer 概述 Informer 是 k8s Client-Go 中的...
源码剖析_K8S APIServer 源码剖析(二)| 探索 API
weixin_39688035的博客
12-28 380
「技术直达」系列又回来啦!道客船长「技术直达」系列,关注国内外云原生领域的技术和前沿趋势,为开发者和企业提供最新的理论和实践干货。近期为大家带来K8S API-Server 源码剖析,持续更新「理论+实践」的系列干货文章。作者简介周尧DaoCloud 后端工程师,热衷于研究云原生技术,CKA/CKAD资格认证,Kubernetes 社区成员上期文章剖析 K8S监听机制List-W...
K8S源码分析API Server
weixin_33860147的博客
09-12 161
基于kubernetes 1.9版本源码 启动 入口地址在\cmd\kube-apiserver\apiserver.go\main() 函数很短,里面只有三句重要的代码 s := options.NewServerRunOptions() //新生成一个ServerRunOptions对象 s.AddFlags(pflag.CommandLine) ...
k8s源码分析 pdf_K8S源码分析API Server-阿里云开发者社区
weixin_39714383的博客
12-29 212
基于kubernetes 1.9版本源码启动入口地址在\cmd\kube-apiserver\apiserver.go\main()函数很短,里面只有三句重要的代码s := options.NewServerRunOptions() //新生成一个ServerRunOptions对象s.AddFlags(pflag.CommandLine) //ServerRunOptions填值....
Kubernetes 源码分析Apiserver
小太阳啊凯的博客
09-25 646
1. 概述 本文以Kubernetes 1.9 进行分析Kubernetes 集群中,API Server 扮演着交互入口的位置。API Server 不仅负责和 etcd 交互(其他组件不会直接操作 etcd,只有 API Server 这么做),并切对外提供统一的API调用入口, 所有的交互都是以 API Server 为核心的。API Server 提供了一下的功能: 整个集群管理的 API 接口:所有对集群进行的查询和管理都要通过 API 来进行。集群内部的组件(如kubelet)也是通过Ap
k8s源码分析 pdf_kubeapiserver源码阅读分享
weixin_35107023的博客
12-29 1021
作者 |baron TKE专项技术组导读:本文主要对kube-apiserver的功能在源码层面进行解读,分析了kube-apiserver三个基本功能的代码结构以及逻辑实现。分别解读了kube-apiserver服务路由的配置方式,kube-apiserver服务请求访问控制模式,bootstrapToken鉴权模式等内容。版本环境• kubernetes版本:kubernet...
K8s源码分析
SHELLCODE_8BIT的博客
04-28 1112
前言 · 《k8s-1.13版本源码分析
k8s源码分析 pdf_deployment controller 源码分析
weixin_29064009的博客
12-28 470
在前面的文章中已经分析kubernetes 中多个组件源码了,本章会继续解读 kube-controller-manager 源码,kube-controller-manager 中有数十个 controller,本文会分析最常用到的 deployment controller。deployment 的功能deployment 是 kubernetes 中用来部署无状态应用的一个对象,也是...
k8s-apiserver工作原理
神圣坤的博客
06-16 3273
公众号关注「SY技术小站」设为「星标」,每天带你分享技术与生活!API Serverkube-apiserverKubernetes 最重要的核心组件之一,主要提供以下的功能提供...
k8s源码分析--kube-scheduler源码(一)
cbmljs的博客
11-28 885
版本:v1.13.0 启动分析 kubernetes基础组件的入口均在cmd目录下,kube-schduler入口在scheduler.go下。 kubernetes所有的组件启动采用的均是command的形式,引用的是spf13类库。 func main() { rand.Seed(time.Now().UnixNano()) //创建Cobra格式的Sched...
K8s源码分析(一)-K8s调度框架及调度器初始化介绍
slipegg的博客
05-10 1313
K8s调度框架进行了介绍,还介绍了Cobra,并分析K8s调度器的初始化代码
k8s.gcr.io/kube-apiserver
04-29
k8s.gcr.io/kube-apiserverKubernetes中的一个组件,作为Kubernetes系统的核心服务之一,它主要负责管理整个Kubernetes集群中各个节点的API接口,包括节点的创建、删除、管理、监控等。 kube-apiserver相当于集群...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值