【k8s源码分析-Apiserver-2】kube-apiserver 结构概览以及主体部分源码分析

已于 2024-03-18 09:44:35 修改
阅读量1.2k 收藏 25
点赞数 20
分类专栏: k8s核心内容 文章标签: kubernetes 容器 云原生
于 2023-12-25 17:01:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24433609/article/details/135203442
版权

参考

kube-apiserver 核心思想

  • APIGroupInfo 记录 GVK 与 Storage 的对应关系

    • 将 GVK 转换成,Restful HTTP Path
    • 将 Storage 封装成 HTTP Handler
    • 将上面两个形成映射,实现相关的路由处理

  • 发起请求并处理的流程

    1. 发送请求:通过 GVK 对应的 Restful HTTP Path 发送请求(对 k8s 资源的操作)
    2. 认证:经过认证插件,判断是否为合法用户
    3. 鉴权(或叫授权):经过鉴权插件,判断该用户是否有权限操作此资源
    4. 准入控制:先执行已配置的 mutating 变更准入控制插件(修改用户提交的资源对象信息,如新增 label 等),再执行已配置 Validating 验证准入控制插件(验证用户提交的资源对象信息,如是否具有某个 label 等)
      • 在此过程中好像涉及 Schema Validation,不清楚此处作用(没有定位到,后续若找到,再补充)
了解本专栏 订阅专栏 解锁全文 超级会员免费看
oceanweave
关注
  • 20
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
k8s源码分析-Apiserver-1】理解 apiserver结构(AggregatorServerKubeAPIServerApiExtensionsServer
叮当猫的喵i
12-06 304
Prometheus 项目与Kubernetes项目一样,也来自于 Google 的Borg体系,它的原型系统,叫作 BorgMon,是一个几乎与 Borg 同时诞生的内部监控系统。而 Prometheus 项目的发起原因也跟 Kubernetes 很类似,都是希望通过对用户更友好的方式,将 Google 内部系统的设计理念,传递给用户和开发者。作为一个监控系统,Prometheus 项目的作用和工作方式,其实可以用如下所示的一张官方示意图来解释。可以看到,Prometheus 项目工作的核心,是。
kubernetes】部署kube-apiserverkubectl
weixin_45842494的博客
06-20 934
二进制部署kubernetes集群在企业应用中扮演着非常重要的角色。无论是集群升级,还是证书设置有效期都非常方便,也是从事云原生相关工作从入门到精通不得不迈过的坎。通过本系列文章,你将从虚拟机准备开始,到使用二进制方式从零到一搭建起安全稳定的高可用kubernetes集群,对各个组件的部署过程有一个清晰的认识。我将展现完整的集群搭建过程,重点部分将进行说明。并提供一站式、完整的资源文件包。希望通过本系列的学习,你能真正学习到有价值的知识,更好得应对工作中遇到的问题。如有疑问,可扫码联系我。
Kubernetes API Server源码学习(一):API Server架构设计、API Server启动过程、APIObject的装载、Scheme详解、GenericAPIServer
hxt的博客
06-22 1060
本文基于Kubernetes v1.22.4版本进行源码学习。
apiserver源码分析——启动流程
最新发布
2401_84049023的博客
04-08 300
1、看视频进行系统学习这几年的Crud经历,让我明白自己真的算是菜鸡中的战斗机,也正因为Crud,导致自己技术比较零散,也不够深入不够系统,所以重新进行学习是很有必要的。我差的是系统知识,差的结构框架和思路,所以通过视频来学习,效果更好,也更全面。关于视频学习,个人可以推荐去B站进行学习,B站上有很多学习视频,唯一的缺点就是免费的容易过时。2、读源码,看实战笔记,学习大神思路“编程语言是程序员的表达的方式,而架构是程序员对世界的认知”。所以,程序员要想快速认知并学习架构,读源码是必不可少的。
Kubernetes_APIServer_APIServer简介
毛毛的专栏
03-26 4215
api serverKubernetes 集群的网关。它是 Kubernetes 集群中的所有用户、自动化和组件都可以访问的中心接触点。API Server通过 HTTP 实现 RESTful API,执行所有 API 操作,并负责将 API 对象存储到持久存储后端。
kube-apiserver源码分析
fengcai_ke的博客
09-12 724
kube-apiserver流程分析
Kubernetes API Server源码学习(三):KubeAPIServerAPIExtensionsServer、AggregatorServer
hxt的博客
06-22 1259
本文基于Kubernetes v1.22.4版本进行源码学习。
k8s源码分析——kube-apiserver源码阅读
cbmljs的博客
11-25 1697
前言 Kubernetes API Server 是有kube-apiserver进程实现的,他运行在Kubernetes的管理节点--Master上,并对外提供Kubernetes Restful API,它提供的主要是与集群管理相关的API服务,例如校验pod、service、rc controller的配置并存储到后端的etcd server上。下面我们分别对其启动过程、关键代码分析及设计...
k8s.gcr.io/kube-apiserver:v1.17.3镜像包
03-06
kubernetesk8s.gcr.io/kube-apiserver:v1.17.3镜像包,版本为v1.17.3。文件是kube-controller-manager_v_1_17.3.tar
kube-apiserver.rar
01-09
本文将深入探讨kube-apiserver的功能、架构以及它在k8s中的作用。 一、kube-apiserver的概述 kube-apiserverk8s控制平面的主要组件之一,它作为集群的单一入口点,为客户端提供了与集群交互的能力。通过RESTful ...
kubeadm依赖:kube-apiserver:v1.23.0、kube-controller-manager:v1.23等
11-09
registry.aliyuncs.com/google_containers/kube-apiserver:v1.23.0 registry.aliyuncs.com/google_containers/kube-controller-manager:v1.23.0 registry.aliyuncs.com/google_containers/kube-scheduler:v1.23.0 ...
kube-apiserver_v1.15.3.tar
09-20
k8s.gcr.io/kube-apiserver:v1.15.3镜像tar包,使用 docker load --input kube-apiserver_v1.15.3.tar 进行导入
k8s.gcr.io/kube-apiserver:v1.12.2
11-01
使用方法请关注blog: https://blog.csdn.net/wenwst docker load < kube-apiserver.v1.12.2.tar docker tag 51a9c329b7c5 k8s.gcr.io/kube-apiserver:v1.12.2
k8s API Server 中的认证、鉴权、准入、限流总结分享
奔跑的蜗牛的博客
02-11 2553
API Serverk8s 中非常重要的一个控制组件之一,承担着 k8s 的门神的作用,所有的外部请求以及节点间的交互都需要经过它。它的核心作用就是对请求进行认证、鉴权、准入、限流。同时它还承担着缓冲的作用,将一些资源对象缓存,大大减少了 etcd 的压力,保证了集群的稳定性。 因此 API Server 的稳定运行是非常重要的。 本文章主要对API Server 中的核心流程做了总结,并且进行了一些实践,记录与之分享。
kube-apiserver功能特性
qq1010267837的博客
05-27 3217
apiserver 提供了对各类资源对象,如 Pod、Service、Deployment、CRD 等的增删改查,以及 Watch 的 API 接口,是整个集群的操作入口。 kube-apiserverKubernetes 最重要的核心组件之一,主要提供以下的功能 提供集群管理的 REST API 接口,包括认证授权、数据校验以及集群状态变更等 提供其他模块之间的数据交互和通信的枢纽(其他模块通过 API Server 查询或修改数据,只有 API Server 才直接操作 etcd) kube
kube-apiserver启动流程源码分析
任我行的博客
03-29 666
KubeAPIServer 主要是提供对 API Resource 的操作请求,为 kubernetes 中众多 API 注册路由信息,暴露 RESTful API 并且对外提供 kubernetes service,使集群中以及集群外的服务都可以通过 RESTful API 操作 kubernetes 中的资源。
K8S-APIServer源码分析组件构成、原理、程序流程
rootlh的博客
05-10 2157
文章目录一、组件构成二、组件实现原理三、程序流程源码分析 一、组件构成 apiserver 由 3 个组件构成(AggregatorServerAPIServerAPIExtensionServer) AggregatorServer:实现请求的代理转发,将来自用户的请求拦截转发给其他服务器,并且负责整个 APIServer 的服务发现功能 APIServer:负责对内建资源对象请求的一些处理...
关于 Kuberneteskube-apiserver的一些笔记
山河已无恙
12-17 2802
年轻游侠儿泪眼模糊,凄然一笑,站起身,拿木剑对准墙壁,狠狠折断。 此后江湖再无温华的消息,这名才出江湖便已名动天下的木剑游侠儿,一夜之间,以最决然的苍凉姿态,离开了江湖。 刺骨大雪中,他最后对自己说了一句。 “不练剑了。” ——烽火戏诸侯《雪中悍刀行》
Kubernetesk8sAPI Server详解
匠人精神,持之以恒!
10-31 9888
文章目录一、概述二、K8s REST API 设计思想三、API 访问1)kubectl 命令行访问方式2)kubectl proxy访问方式3)curl访问方式(https)4)postman访问方式5)使用证书认证访问方式(https)四、通过API接口增删改查1)namespace2)Pod3)Node3)Service 一、概述 k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中心。
k8s.gcr.io/kube-apiserver
04-29
k8s.gcr.io/kube-apiserverKubernetes中的一个组件,作为Kubernetes系统的核心服务之一,它主要负责管理整个Kubernetes集群中各个节点的API接口,包括节点的创建、删除、管理、监控等。 kube-apiserver相当于集群...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值