K8S-APIServer源码分析组件构成、原理、程序流程

最新推荐文章于 2024-05-10 17:04:18 发布
置顶 最新推荐文章于 2024-05-10 17:04:18 发布
阅读量2.1k 收藏 5
点赞数 1
分类专栏: Kubernetes 文章标签: kubernetes go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17305249/article/details/105639029
版权

文章目录

一、组件构成

apiserver 由 3 个组件构成(AggregatorServer、APIServer、APIExtensionServer)

AggregatorServer:实现请求的代理转发,将来自用户的请求拦截转发给其他服务器,并且负责整个 APIServer 的服务发现功能

APIServer:负责对内建资源对象请求的一些处理,包括认证、鉴权等,以及处理各个内建资源的 REST 服务

APIExtensionServer:主要处理自定义资源对象(CR、CRD)的请求

二、程序流程源码分析

在这里插入图片描述
入口函数

//cmd/kube-apiserver/app/server.go
func Run(completeOptions completedServerRunOptions, stopCh <-chan struct{
   }) error {
   
	// 完成 server 初始化
	server, err := CreateServerChain(completeOptions, stopCh)
	if err != nil {
   
		return err
	}
    //PrepareRun:运行前准备(健康检查、存活检查和OpenAPI路由的注册)
    //Run:启动安全的http server提供服务
	return server.PrepareRun().Run(stopCh)
}

CreateServerChain

//cmd/kube-apiserver/app/server.go
func CreateServerChain(completedOptions completedServerRunOptions, stopCh <-chan struct{
   }) (*genericapiserver.GenericAPIServer, error) {
   
	nodeTunneler, proxyTransport, err := CreateNodeDialer(completedOptions)
	if err != nil {
   
		return nil, err
	}

	kubeAPIServerConfig, sharedInformers, versionedInformers, insecureServingOptions, serviceResolver, pluginInitializer, admissionPostStartHook, err := 
	//创建 KubeAPIServer 所需要的配置(apiServer启动参数配置、分配service的ip、初始化认证授权配置)
	CreateKubeAPIServerConfig(completedOptions, nodeTunneler, proxyTransport)
	if err != nil {
   
		return nil, err
	}

	// 判断是否启用了扩展的apiServer ,调用createAPIExtensionsConfig加载扩展apiServer的配置
	apiExtensionsConfig, err := createAPIExtensionsConfig(*kubeAPIServerConfig.GenericConfig, versionedInformers, pluginInitializer, completedOptions.ServerRunOptions, completedOptions.MasterCount)
	if err != nil {
   
		return nil, err
	}
	//创建 apiExtensionsServer 实例
	apiExtensionsServer, err := createAPIExtensionsServer(apiExtensionsConfig, genericapiserver.NewEmptyDelegate())
	if err != nil {
   
		return nil, err
	}
    // 创建 kubeAPIServer 实例
	kubeAPIServer, err := CreateKubeAPIServer(kubeAPIServerConfig, apiExtensionsServer.GenericAPIServer, sharedInformers, versionedInformers, admissionPostStartHook)
	if err != nil {
   
		return nil, err
	}
	
	kubeAPIServer.GenericAPIServer.PrepareRun()

	apiExtensionsServer.GenericAPIServer.PrepareRun()

	aggregatorConfig, err := createAggregatorConfig(*kubeAPIServerConfig.GenericConfig, completedOptions.ServerRunOptions, versionedInformers, serviceResolver, proxyTransport, pluginInitializer)
	if err != nil {
   
		return nil, err
	}
	aggregatorServer, err := createAggregatorServer(aggregatorConfig, kubeAPIServer.GenericAPIServer, apiExtensionsServer.Informers)
	if err != nil {
   
		return nil, err
	}

	if insecureServingOptions != nil {
   
		insecureHandlerChain := kubeserver.BuildInsecureHandlerChain(aggregatorServer.GenericAPIServer.UnprotectedHandler(), kubeAPIServerConfig.GenericConfig)
		if err := kubeserver.NonBlockingRun(insecureServingOptions, insecureHandlerChain, kubeAPIServerConfig.GenericConfig.RequestTimeout, stopCh); err != nil {
   
			return nil, err
		}
	}

	return aggregatorServer.GenericAPIServer, nil
}

InstallLegacyAPI

//pkg/master/master.go
func (m *Master) InstallLegacyAPI(......) error {
   
    //NewLegacyRESTStorage创建多种资源的 Storage对象
    legacyRESTStorage, apiGroupInfo, err := legacyRESTStorageProvider.NewLegacyRESTStorage(restOptionsGetter)
    if err != nil {
   
        return fmt.Errorf("Error building core storage: %v", err)
    }
    ......

    if err := m.GenericAPIServer.InstallLegacyAPIGroup(genericapiserver.DefaultLegacyAPIPrefix, &apiGroupInfo); err != nil {
   
        return fmt.Errorf("Error in registering group versions: %v", err)
    }
    return nil
}

通过NewLegacyRESTStorage创建了多种资源的 Storage对象(pod、secret等),Storage保存了资源对象的基本字段信息,也就是apiServer和etcd交互的资源对象数据类型。

//pkg/registry/core/rest/storage_core.go
func (c LegacyRESTStorageProvider) NewLegacyRESTStorage(restOptionsGetter generic.RESTOptionsGetter) (LegacyRESTStorage, genericapiserver.APIGroupInfo, error) {
   
	apiGroupInfo := genericapiserver.APIGroupInfo{
   
		PrioritizedVersions:          legacyscheme.Scheme.PrioritizedVersionsForGroup(""),
		VersionedResourcesStorageMap: map[string]map[string]rest.Storage{
   },
		Scheme:               legacyscheme.Scheme,
		ParameterCodec:       legacyscheme.ParameterCodec,
		NegotiatedSerializer: legacyscheme
最低0.47元/天 解锁文章
rootlh;
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apiserver架构说明
09-28
项目的apiserver架构图。使用visio画的图。不够全面,后续持续更新。
Kubernetes源码分析(一)
weixin_46253576的博客
06-30 2106
Kubernetes源码分析,目前还在学习中,全部学习完会重新发布一次
K8s源码分析(一)-K8s调度框架及调度器初始化介绍
最新发布
slipegg的博客
05-10 810
K8s调度框架进行了介绍,还介绍了Cobra,并分析K8s调度器的初始化代码
K8s源码分析
SHELLCODE_8BIT的博客
04-28 1069
前言 · 《k8s-1.13版本源码分析
k8s 认证机制源码分析
fengcai_ke的博客
09-27 992
k8s认证机制源码分析
简单易学的Kubernetesk8s):架构和源码解读
weixin_38320674的博客
02-19 1337
1▲点击上方"DevOps和k8s全栈技术"关注公众号KubernetesK8s)为云原生应用提供了强大的管理和编排能力。本文将深入探讨Kubernetes的架构,解剖其核心组件,以帮助读者更好地理解这个复杂而强大的系统。第一部分:K8S基本概念和架构介绍1. Kubernetes基本概念Pods: 是Kubernetes的最小调度单元,可以包含一个或多个容器。Nodes: 是物理或虚拟机器,...
k8s-source-code-analysis:《 k8s-1.13版本原始代码分析
02-04
K8s-1.13版本原始代码分析》是一个深入理解Kubernetes核心机制的宝贵资源,特别是对于那些想要探索Kubernetes内部运作原理的开发者和系统管理员而言。在这个压缩包中,你将找到名为"k8s-source-code-analysis-...
k8s client-go源码分析 informer源码分析(1)-概要分析.doc
07-13
k8s Client-Go 源码分析 Informer 源码分析概要分析 本文主要对 k8s Client-Go 中 Informer 的源码进行分析,探讨 Informer 的实现机制、架构组件和工作流程。 k8s Informer 概述 Informer 是 k8s Client-Go 中的...
k8s client-go源码分析 informer源码分析(3)-Reflector源码分析.doc
07-09
Kubernetes 的 client-go 库中,Reflector 是一个关键组件,它负责从 Kubernetes API 服务器(kube-apiserver)中获取资源对象的列表并监听这些对象的变更。Reflector 通过 List 和 Watch 操作实现这一功能。List...
k8s-source-code-analysis-k8s source code
03-25
Kubernetes(简称K8s)是目前最...通过阅读和分析K8s源码,开发者可以更好地理解其工作流程,定制化需求,甚至为社区贡献代码。这份源码学习笔记涵盖了K8s的各个核心模块,对于提升对容器编排系统的深入理解大有裨益。
K8sDefinitiveGuide-V5-Sourcecode.zip
08-30
K8s权威指南》V5源码分析 在当今的云计算时代,容器技术与编排系统成为开发者和运维人员的必备工具。KubernetesK8s)作为业界领先的容器编排平台,其强大功能和易扩展性备受赞誉。这份"K8sDefinitiveGuide-V5-...
kube-apiserver源码分析
fengcai_ke的博客
09-12 726
kube-apiserver流程分析
K8s源代码解读--plugin
techdashen的博客
07-02 240
总的来说,该文件为节点权限认证操作提供了度量指标,可帮助系统管理员监控和分析节点的权限认证性能。文件中的代码实现了节点图谱的填充逻辑,通过监听资源的事件,将各个资源(如Pod、PersistentVolume等)添加到图谱中,并在资源发生变化时更新图谱的信息。通过这些结构体,可以在Kubernetes中定义和配置Pod Toleration Restriction的规则,从而限制在特定的Namespace中哪些Pod可以使用特定的Toleration,从而增强了对集群中Pod的调度和部署的控制能力。
k8s源码分析——kube-apiserver源码阅读
cbmljs的博客
11-25 1698
前言 Kubernetes API Server 是有kube-apiserver进程实现的,他运行在Kubernetes的管理节点--Master上,并对外提供Kubernetes Restful API,它提供的主要是与集群管理相关的API服务,例如校验pod、service、rc controller的配置并存储到后端的etcd server上。下面我们分别对其启动过程、关键代码分析及设计...
kubernetes/k8s源码分析】kube-scheduler 源码分析
zhonglinzhang
08-15 8838
kubernetes 1.12.1版本 前言 在 kubernetes 体系中,scheduler 是以 plugin 形式存在的模块,这种可插拔的设计方便用户自定义所需要的调度算法,所以源码路径为 plugin 目录下的 cmd 以及 pkg/scheduler Scheduler 负责安排 Pod 到具体的Node,通过监听API server提供的wat...
一文读懂 Kubernetes APIServer 原理
cbmljs的博客
10-25 739
整个Kubernetes技术体系由声明式API以及Controller构成,而kube-apiserverKubernetes的声明式api server,并为其它组件交互提供了桥梁。因此加深对kube-apiserver的理解就显得至关重要了。
K8s(Kubernetes)学习(一):k8s概念及组件
Pistachiout的学习博客
05-14 5124
Kubernetes就是一个开源容器集群管理系统,可以在物理或虚拟机的Kubernetes集群上运行容器化应用,提供一个以“容器为中心的基础架构”,实现容器集群的自动化部署、自动扩缩容、维护等功能。 在生产环境中, 需要管理运行着应用程序的容器,并确保服务不会下线。 例如,如果一个容器发生故障,则你需要启动另一个容器。 这就可以交给Kubernetes ,它提供了一个可弹性运行分布式系统的框架。Kubernetes 可以通过一个命令为你提供集中式的管理集群机器和应用,加机器、版本升级、版本回滚。
Kubernetes API Server源码学习(一):API Server架构设计、API Server启动过程、APIObject的装载、Scheme详解、GenericAPIServer
hxt的博客
06-22 1061
本文基于Kubernetes v1.22.4版本进行源码学习。
k8s源码分析-Apiserver-2】kube-apiserver 结构概览以及主体部分源码分析
叮当猫的喵i
12-25 1277
假 设 所 有 的 认 证 器 都 被 启 用 , 当 客 户 端 发 送 请 求 到 kubeapiserver服务,该请求会进入Authentication Handler函数(处理认 证相关的Handler函数),在Authentication Handler函数中,会遍历已启用的认证器列表, 尝试执行每个认证器, 当有一个认证器返回 true时,则认证成功,否则继续尝试下一个认证器。当客户端发起一个请求,经过认证阶段时,只要有一个认证器通过,则认证成功。在客户端请求通过认证之后, 会来到授权阶段。
k8s.gcr.io/kube-apiserver
04-29
k8s.gcr.io/kube-apiserverKubernetes中的一个组件,作为Kubernetes系统的核心服务之一,它主要负责管理整个Kubernetes集群中各个节点的API接口,包括节点的创建、删除、管理、监控等。 kube-apiserver相当于集群内节点间的通信媒介,它通过处理API请求与响应,使得系统的其它组件可以和Kubernetes集群进行通信。kube-apiserver还提供了各种身份认证和授权机制,以确保客户端的请求能够被正确地处理,并保障Kubernetes集群的安全性和稳定性。此外,kube-apiserver还提供了扩展性插件机制,可以通过使用插件,对API Server的行为进行定制化,满足用户对Kubernetes集群的特殊需求。总之,对于Kubernetes集群来说,kube-apiserver是非常重要的基础服务,它扮演着连接整个Kubernetes集群的重要角色,为Kubernetes集群的管理和运维提供了必要的支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值