Kubernetes 源码分析之 Apiserver

最新推荐文章于 2023-06-22 14:53:56 发布
最新推荐文章于 2023-06-22 14:53:56 发布
阅读量596 收藏 3
点赞数 1
分类专栏: k8s 文章标签: k8s源码解读 kubernetes apiserver Kubernetes 源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37174887/article/details/108799558
版权

1. 概述

本文以Kubernetes 1.9 进行分析。

Kubernetes 集群中,API Server 扮演着交互入口的位置。API Server 不仅负责和 etcd 交互(其他组件不会直接操作 etcd,只有 API Server 这么做),并切对外提供统一的API调用入口, 所有的交互都是以 API Server 为核心的。API Server 提供了一下的功能:

  • 整个集群管理的 API 接口:所有对集群进行的查询和管理都要通过 API 来进行。集群内部的组件(如kubelet)也是通过Apiserver更新和同步数据。
  • 集群内部各个模块之间通信的枢纽:所有模块之前并不会之间互相调用,而是通过和 API Server 打交道来完成自己那部分的工作。
  • 集群安全控制:API Server 提供的验证和授权保证了整个集群的安全。
  • 数据中心枢纽: API Server 负责和 Etcd 交互存放集群用到的运行数据。

在这里插入图片描述

2. 结构分析

如下图, 从结构上来分析 API Server。

  • Resetful 是对外提供http(https)的接口,用来对外提供与集群统一的交互手段。
  • Cacher 是针对查询到的数据的缓存中心。
  • Watcher 模块 是负责从Etcd获取数据,其中可注册多个Watcher,即关注多个不同的数据。
  • Translate 模块 是负责将从Etcd获取到的数据转化为本地统一数据的接口,当Watcher获取到数据后就将其发送给Translate模块,Translate根据数据类型使用注册的对应的翻译接口进行翻译。

在这里插入图片描述

3. 流程分析

如图所示,Apiserver可以左右氛围两部分,作部分是Apiserver使用观察者模式获取更新需要的数据,右半部分则是Apiserver接受外部调用并注册观察者Watcher,并从Watcher中最终获取到需要的数据。

  • 外部调用会先通过Apiserver使用registerResourceHandlers注册的Api接口
  • 该接口会调用ListResource解析收到的用户请求,调用watch接口向Apiserver注册观察者Watcher,并调用serverWatch等待返回的数据。
  • Watcher会由Apiserver 启动的携程调用dispatchEvents从通道中获取并注册到watcher集合中
  • Apiserver 启动时会携程调用startCaching,其主要协程启动了etcdWatch, translate,
    process三个协程, 并在主流程中调用watchHandler
  • etchWatch根据注册的观察者watcher向etcd注册关注相关的数据,当获取到数据时则通过通道发送给translate。
  • translate负责解析从etcd获取到的数据, 并通过通道发送给watchHandler。
  • WatchHander 调用store.(add|delete|update)对本地缓存数据做更新。
  • translate解析完成数据时,发现有被watcher的数据会被filter并通过通道给process协程进行处
  • process协程调用sendWatchCacheEvent将获取到的数据通过通道发送给serveWatch。
  • serveWatch将数据返回给关注该资源的用户。
    在这里插入图片描述
小太阳啊凯
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes 源码分析.pdf
12-13
本文将探讨Kubernetes的几个核心组件的源码分析,包括kube-apiserver、控制器(如node controller、job controller等)、kube-scheduler以及kubelet。 1. **kube-apiserver**: kube-apiserverKubernetes集群的...
apiserver:用于编写Kubernetes风格的API服务器的库
02-11
api服务器 用于构建Kubernetes聚合API服务器的通用库。 目的 该库包含用于创建Kubernetes聚合... apiserver是从同步的。 在该位置进行代码更改,合并到k8s.io/kubernetes ,然后在此处同步。 事情你不应该这样做 直
方便的 Kubernetes API 参考文档
偶尔记一下 - mybatis.io
02-24 5865
http://k8s.mybatis.tk 关注过 K8s 的人可能都看过官方的 API 参考文档: https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.13 这个文档的形式如下图所示: 如果你真正参考过这个文档,你会发现这个文档特别不好用,想要逐级查看属性信息时,经常在锚点之间跳转,无法从整体上看到完整的结构,非...
kubernetes源码分析】解析apiserver资源类型(一)
c-rain
04-09 706
前言   2021年开始第4个月了,由于工作过于繁忙的缘故很久没有开始文章的写作。其实一直以来我个人把写文章这件事,当作推进自己学习成长的一种方式。   这篇文章是kubernetes源码分析的第一个主题,后续会陆续更新。大致的纲要为client-go、控制器、调度器、自定义控制器、operator、网络几个方面。   当操作资源与apiserver进行通信时,平时都是直接编写YAML资源文件,通过kubectl来提交创建对应等资源对象,那么它究竟
kubernetes apiserver源码分析二之路由
qq_21559191的专栏
04-13 465
apiserver的man函数在 k8s.io/kubernetes/cmd/kube-apiserver 目录。 但是大部分源码却在 k8s.io/apiserver cmd 目录下的kube-apiserver只是提供了一些启动参数。 所以路由代码我们要从 k8s.io/apiserver/server目录开始看 pkg目录下 admission 提供了一些权限管理的控制器 apis 是由...
kubernetes-kube-apiserver进程源码分析
hahachenchen789的博客
02-17 2268
kubernetes API server是由kube-apiserver进程实现的,它运行在kubernetes的管理节点—master上并对外提供kubernetes Restful  API服务,它提供的主要是与集群管理相关的API服务,例如校验pod、services、replication controller的配置并存储到后端的etcd server上。下面我们分别对其启动过程、关键代...
kubernetes源码分析之kube-apiserver
weixin_41842682的博客
09-07 312
本节所有的代码基于最新的1.15.2 启动分析Kubernetes所有的组件启动代码一致,apiserver启动使用的是corba的命令行方式 RunE: func(cmd *cobra.Command, args []string) error { verflag.PrintAndExitIfRequested() utilflag.PrintFlags(cmd.Flags(...
kubernetes实战指南源码.zip
02-10
Kubernetes由多个组件构成,如etcd(持久化数据存储)、apiserverAPI接口服务)、controller manager(控制器管理器)和scheduler(调度器)。这些组件协同工作,确保应用的高效运行和扩展。 yaml文件在...
kubernetes-dev-docs:Kubernetes源码解析和实践-源码解析
03-24
在深入探讨Kubernetes源码解析和实践之前,我们先来理解Kubernetes(简称K8s)的基本概念。Kubernetes是一个开源容器编排系统,由Google发起并贡献至Cloud Native Computing Foundation (CNCF),用于自动化容器化的...
k8s源码分析——kube-apiserver源码阅读
cbmljs的博客
11-25 1716
前言 Kubernetes API Server 是有kube-apiserver进程实现的,他运行在Kubernetes的管理节点--Master上,并对外提供Kubernetes Restful API,它提供的主要是与集群管理相关的API服务,例如校验pod、service、rc controller的配置并存储到后端的etcd server上。下面我们分别对其启动过程、关键代码分析及设计...
kube-apiserver源码分析
fengcai_ke的博客
09-12 738
kube-apiserver流程分析
Kubernetes API Server源码学习(一):API Server架构设计、API Server启动过程、APIObject的装载、Scheme详解、GenericAPIServer
最新发布
hxt的博客
06-22 1081
本文基于Kubernetes v1.22.4版本进行源码学习。
Kubernetes_APIServer_APIServer简介
毛毛的专栏
03-26 4381
api serverKubernetes 集群的网关。它是 Kubernetes 集群中的所有用户、自动化和组件都可以访问的中心接触点。API Server通过 HTTP 实现 RESTful API,执行所有 API 操作,并负责将 API 对象存储到持久存储后端。
一文读懂 Kubernetes APIServer 原理
cbmljs的博客
10-25 745
整个Kubernetes技术体系由声明式API以及Controller构成,而kube-apiserverKubernetes的声明式api server,并为其它组件交互提供了桥梁。因此加深对kube-apiserver的理解就显得至关重要了。
Kubernetesk8sAPI Server详解
匠人精神,持之以恒!
10-31 9947
文章目录一、概述二、K8s REST API 设计思想三、API 访问1)kubectl 命令行访问方式2)kubectl proxy访问方式3)curl访问方式(https)4)postman访问方式5)使用证书认证访问方式(https)四、通过API接口增删改查1)namespace2)Pod3)Node3)Service 一、概述 k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中心。
kubernetes 核心组件之 APIServer
看,未来的博客
06-02 1804
APIServer 的重要性不言而喻。kube-apiserver作为整个Kubernetes集群操作etcd的唯一入口,负责Kubernetes各资源的认证&鉴权,校验以及CRUD等操作,提供RESTful APIs,供其它组件调用: 提供了集群管理的REST API接口(包括认证授权、数据校验以及集群状态变更);提供其他模块之间的数据交互和通信的枢纽(其他模块通过API Server查询或修改数据,只有API Server才直接操作etcd);提供准入控制的功能;拥有完备的集群安全机制.如图所示,Api
关于 Kubernetes中kube-apiserver的一些笔记
山河已无恙
12-17 2810
年轻游侠儿泪眼模糊,凄然一笑,站起身,拿木剑对准墙壁,狠狠折断。 此后江湖再无温华的消息,这名才出江湖便已名动天下的木剑游侠儿,一夜之间,以最决然的苍凉姿态,离开了江湖。 刺骨大雪中,他最后对自己说了一句。 “不练剑了。” ——烽火戏诸侯《雪中悍刀行》
Kubernetes源码学习-APIServer-总览篇
ywq935的博客
12-01 291
Kubernetes源码学习-APIServer-总览篇 开胃菜-基础结构信息 APIServer的启动流程 APIServer的认证机制 APIServer的授权机制 概述 APIServer提供了 k8s各类资源对象的CURD/watch、认证授权、准入控制等众多核心功能,在k8s中定位类似于大脑和心脏,它的功能包括: 提供了集群管理的REST API接口(包括资源CURD、认证授权、数据校验以及集群状态变更); 是所有模块的数据交互和通信的枢纽,各模块的运作都依赖于APIS
如何设置Kubernetes集群中的APIserver
05-17
Kubernetes集群中,API Server是控制平面中最重要的组件之一,它是所有组件的入口点,用于管理整个集群。API Server对外提供RESTful API接口,供客户端和其他组件访问和操作集群中的资源。因此,正确地配置API Server对于集群的稳定性和安全性至关重要。 下面是设置Kubernetes集群中API Server的一些步骤: 1. 选择API Server的认证方式:Kubernetes支持多种认证方式,包括基于Token的认证、基于证书的认证等。在设置API Server之前,需要确定所使用的认证方式,并进行相应的配置。 2. 配置API Server的访问控制:使用Kubernetes中的RBAC(Role-Based Access Control)机制来配置API Server的访问控制。可以通过RBAC配置不同用户或组的权限,确保只有授权的用户才能访问API Server。 3. 配置API Server的TLS证书:为API Server配置TLS证书,确保通信过程中的安全性。 4. 配置API Server的访问地址和端口:API Server的默认监听地址和端口为127.0.0.1:6443,如果需要改变API Server的监听地址和端口,可以通过命令行参数或配置文件进行配置。 5. 配置API Server的HA模式:当需要保证API Server的高可用性时,可以使用Kubernetes提供的HA模式,通过使用多个API Server来实现。 以上是设置Kubernetes集群中API Server的一些基本步骤,具体配置可以根据实际情况进行调整。建议使用Kubernetes提供的工具和文档进行配置,以确保正确性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值