【k8s源码分析-Apiserver-2】kube-apiserver 结构概览以及主体部分源码分析

已于 2024-03-18 09:44:35 修改
阅读量1.4k 收藏 26
点赞数 20
分类专栏: k8s核心内容 文章标签: kubernetes 容器 云原生
于 2023-12-25 17:01:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24433609/article/details/135203442
版权
本文详细分析了kube-apiserver的架构,包括APIExtensionsServer、KubeAPIServer和AggregatorServer的核心功能。探讨了启动流程的9个关键步骤,如资源注册、命令行参数解析、通用配置创建等。此外,还重点讨论了kube-apiserver的权限控制机制,包括认证、授权和准入控制,以及多种认证和授权策略的实现方式。
摘要由CSDN通过智能技术生成

参考

kube-apiserver 核心思想

  • APIGroupInfo 记录 GVK 与 Storage 的对应关系

    • 将 GVK 转换成,Restful HTTP Path
    • 将 Storage 封装成 HTTP Handler
    • 将上面两个形成映射,实现相关的路由处理

  • 发起请求并处理的流程

    1. 发送请求:通过 GVK 对应的 Restful HTTP Path 发送请求(对 k8s 资源的操作)
    2. 认证:经过认证插件,判断是否为合法用户
    3. 鉴权(或叫授权):经过鉴权插件,判断该用户是否有权限操作此资源
    4. 准入控制:先执行已配置的 mutating 变更准入控制插件(修改用户提交的资源对象信息,如新增 label 等ÿ
了解本专栏 订阅专栏 解锁全文 超级会员免费看
oceanweave
关注
专栏目录
订阅专栏
k8s源码分析-Apiserver-1】理解 apiserver结构(AggregatorServerKubeAPIServerApiExtensionsServer
叮当猫的喵i
12-06 727
Prometheus 项目与Kubernetes项目一样,也来自于 Google 的Borg体系,它的原型系统,叫作 BorgMon,是一个几乎与 Borg 同时诞生的内部监控系统。而 Prometheus 项目的发起原因也跟 Kubernetes 很类似,都是希望通过对用户更友好的方式,将 Google 内部系统的设计理念,传递给用户和开发者。作为一个监控系统,Prometheus 项目的作用和工作方式,其实可以用如下所示的一张官方示意图来解释。可以看到,Prometheus 项目工作的核心,是。
kube-apiserver源码分析
fengcai_ke的博客
09-12 796
kube-apiserver流程分析
K8S-APIServer源码分析组件构成、原理、程序流程
rootlh的博客
05-10 2259
文章目录一、组件构成二、组件实现原理三、程序流程源码分析 一、组件构成 apiserver 由 3 个组件构成(AggregatorServerAPIServerAPIExtensionServer) AggregatorServer:实现请求的代理转发,将来自用户的请求拦截转发给其他服务器,并且负责整个 APIServer 的服务发现功能 APIServer:负责对内建资源对象请求的一些处理...
18.2 k8s-apiserver监控源码解读
最新发布
福大大架构师每日一题
09-25 1562
k8s代码库和模块地址下载 apiserver源码apiserver中监控源码阅读k8s.io/api
k8s APIserver源码入门解读
m0_46656833的博客
09-24 542
APIserver func main() { ... #核心 command := app.NewAPIServerCommand() #日志 logs.InitLogs() defer logs.FlushLogs() ... } #NewAPIServerCommand #核心是调用run函数 运行AIPserver 永远不会退出 return Run(completedOptions, genericapiserver.SetupSignalHandler()) #Run #创建
kuberneteskube-apiserver组件源码分析
虾米的博客
08-24 1798
1 apiserver模块main函数 func main(){    runtime.GOMAXPROCS(runtime.NumCPU())//多核cpu,增加系统吞吐量    rand.Seed(time.Now().UTC().UnixNano())    s:=options.NewAPIServer()//新建一个APIServer对象,APIServer结构体    s.A
源码剖析_K8S APIServer 源码剖析(二)| 探索 API
weixin_39688035的博客
12-28 384
「技术直达」系列又回来啦!道客船长「技术直达」系列,关注国内外云原生领域的技术和前沿趋势,为开发者和企业提供最新的理论和实践干货。近期为大家带来K8S API-Server 源码剖析,持续更新「理论+实践」的系列干货文章。作者简介周尧DaoCloud 后端工程师,热衷于研究云原生技术,CKA/CKAD资格认证,Kubernetes 社区成员上期文章剖析 K8S监听机制List-W...
k8s源码分析——kube-apiserver源码阅读
cbmljs的博客
11-25 1810
前言 Kubernetes API Server 是有kube-apiserver进程实现的,他运行在Kubernetes的管理节点--Master上,并对外提供Kubernetes Restful API,它提供的主要是与集群管理相关的API服务,例如校验pod、service、rc controller的配置并存储到后端的etcd server上。下面我们分别对其启动过程、关键代码分析及设计...
k8s.gcr.io/kube-apiserver:v1.17.3镜像包
03-06
kubernetesk8s.gcr.io/kube-apiserver:v1.17.3镜像包,版本为v1.17.3。文件是kube-controller-manager_v_1_17.3.tar
K8s系列之:认识k8s各个服务模块etcd、kube-apiserverkube-controller-manager、kube-scheduler、kubelet和kube-proxy服务
zhengzaifeidelushang的博客
01-17 1625
K8s系列之:认识k8s各个服务模块etcd、kube-apiserverkube-controller-manager、kube-scheduler、kubelet和kube-proxy服务一、K8s服务二、etcd服务三、kube-apiserver服务四、kube-controller-manager服务五、kube-scheduler服务六、kubelet服务七、kube-proxy服务八、K8s的Master和Node关系 K8s中的Node、Pod、Replication Controller
kubeadm依赖:kube-apiserver:v1.23.0、kube-controller-manager:v1.23等
11-09
registry.aliyuncs.com/google_containers/kube-apiserver:v1.23.0 registry.aliyuncs.com/google_containers/kube-controller-manager:v1.23.0 registry.aliyuncs.com/google_containers/kube-scheduler:v1.23.0 ...
k8s源码分析 pdf_kubeapiserver源码阅读分享
weixin_35107023的博客
12-29 1024
作者 |baron TKE专项技术组导读:本文主要对kube-apiserver的功能在源码层面进行解读,分析kube-apiserver三个基本功能的代码结构以及逻辑实现。分别解读了kube-apiserver服务路由的配置方式,kube-apiserver服务请求访问控制模式,bootstrapToken鉴权模式等内容。版本环境• kubernetes版本:kubernet...
kube-apiserver鉴权源码简析
nangonghen的博客
11-19 550
kube-apiserver的鉴权其实so easy
etcd 启动分析_kube-apiserver 源码分析
weixin_42527401的博客
12-13 341
kube-apiserverKubernetes 最重要的核心组件之一,主要提供以下的功能:提供集群管理的 REST API 接口,包括认证授权、数据校验以及集群状态变更等提供其他模块之间的数据交互和通信的枢纽(其他模块通过 API Server 查询或修改数据,只有 API Server 能直接操作 etcd)注:以下代码分析基于 kubernetes release-1.14 cmd/k...
kube-apiserver启动流程源码分析
任我行的博客
03-29 767
KubeAPIServer 主要是提供对 API Resource 的操作请求,为 kubernetes 中众多 API 注册路由信息,暴露 RESTful API 并且对外提供 kubernetes service,使集群中以及集群外的服务都可以通过 RESTful API 操作 kubernetes 中的资源。
k8s源码分析 pdf_K8S源码分析API Server-阿里云开发者社区
weixin_39714383的博客
12-29 215
基于kubernetes 1.9版本源码启动入口地址在\cmd\kube-apiserver\apiserver.go\main()函数很短,里面只有三句重要的代码s := options.NewServerRunOptions() //新生成一个ServerRunOptions对象s.AddFlags(pflag.CommandLine) //ServerRunOptions填值....
K8s源码分析(16)-资源的API数据结构
weixin_46073333的博客
02-12 416
上一篇文章里,我们主要介绍了kubernetes 中资源服务类接口的实现,包括操作策略类接口以及其它的类型的具体实现。但是不论如何,在 kubernetes 定义中所有的组以及组内各个...
k8s.gcr.io/kube-apiserver
04-29
k8s.gcr.io/kube-apiserverKubernetes中的一个组件,作为Kubernetes系统的核心服务之一,它主要负责管理整个Kubernetes集群中各个节点的API接口,包括节点的创建、删除、管理、监控等。 kube-apiserver相当于集群...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值