使用aggregation API扩展你的kubernetes API

最新推荐文章于 2024-08-12 08:28:17 发布
最新推荐文章于 2024-08-12 08:28:17 发布
阅读量428 收藏
点赞数
分类专栏: python 文章标签: kubernetes flask 容器 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013190417/article/details/125419423
版权
本文介绍了Kubernetes的apiserver聚合(Aggregation)特性,包括其与CRD的区别、API访问控制、自定义认证策略以及apiserver-builder工具的使用方法。深入探讨了AA的认证机制,如客户端证书、token和请求头认证,并提供了apiserver-builder初始化项目、生成代码及运行apiserver的实践指导。
摘要由CSDN通过智能技术生成

🚀 优质资源分享 🚀

学习路线指引(点击解锁) 知识定位 人群定位
🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。
💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统

Overview

What is Kubernetes aggregation

Kubernetes apiserver aggregation AA 是Kubernetes提供的一种扩展API的方法,目前并没有GA

Difference between CRD and AA

众所周知,kubernetes扩展API的方法大概为三种:CRD、AA、手动扩展源码。根据CNCF分享中Min Kim说的AA更关注于实践,而用户无需了解底层的原理,这里使用过 kubebuildercode-generator 的用户是很能体会到这点。官方也给出了CRD与AA的区别

API Access Control

Authentication
  • CR: All strategies supported. Configured by root apiserver.
  • AA: Supporting all root apiserver’s authenticating strategies but it has to be done via authentication token review api except for authentication proxy which will cause an extra cost of network RTT.
Authorization
  • CR: All strategies supported. Configured by root apiserver.
  • AA: Delegating authorization requests to root apiserver via SubjectAccessReview api. Note that this approach will also cost a network RTT.
Admission Control
  • CR: You could extend via dynamic admission control webhook (which is costing network RTT).
  • AA: While You can develop and customize your own admission controller which is dedicated to your AA. While You can’t reuse root-apiserver’s built-in admission controllers nomore.

API Schema

Note: CR’s integration with OpenAPI schema is being enhanced in the future releases and it will have a stronger integration with OpenAPI mechanism.

Validating
  • CR: (landed in 1.12) Defined via OpenAPIv3 Schema grammar. more
  • AA: You can customize any validating flow you want.
Conversion
最低0.47元/天 解锁文章
虚幻私塾
关注
专栏目录
实时搜索引擎Elasticsearch(4)——Aggregations (聚合)API使用
HinyLover的专栏
09-08 5万+
本篇将介绍ES提供的聚合API使用。ES提供的聚合功能可以用来进行简单的数据分析。本文仍然以上一篇提供的数据为例来讲解。
k8s aggregated api的编写思路
metheir的博客
09-25 876
可以参考k8s官方的sample-apiserver进行编写(项目地址:GitHub - kubernetes/sample-apiserver: Reference implementation of an apiserver for a custom Kubernetes API.) 说明:网上对于aggregated api的实战性文章非常少,有关这类的文章是在推荐使用apiserver-builder这个工具,但是在学习aggregated api编写的过程中,我觉得这个工具对于代码开发人员不
Kubernetes API Aggregated 是什么
wangzan18的博客
02-27 1322
一、什么是 Aggregated API Server 1.1、概述 Aggregated(聚合的)API server 是为了将原来的 API server 这个巨石(monolithic)应用给拆分开,为了方便用户开发自己的 API server 集成进来,而不用直接修改 Kubernetes 官方仓库的代码,这样一来也能将 API server 解耦,方便用户使用实验特性。这些 API se...
ValidatingWebhookConfiguration
最新发布
喝醉酒的小白
08-12 349
资源的 YAML 定义,它用于配置验证 webhook。Webhook 是 Kubernetes 中的一种动态拦截器,可以在资源对象的创建、更新或删除之前或之后触发。通过这种方式,Istio 可以确保在 Kubernetes 集群中部署的服务网格资源是有效的,并且符合安全和配置要求。:这是一个列表,包含了一个或多个 webhook 配置。:指定了这个 webhook 支持的版本,这里是。:为这个 webhook 定义了一个名称,这里是。:定义了 webhook 请求的超时时间,这里是。
Kubernetes API Aggregator 是什么
wangzan18的博客
02-27 1612
一、什么是 Aggregated API Server 1.1、概述 Aggregated(聚合的)API server 是为了将原来的 API server 这个巨石(monolithic)应用给拆分开,为了方便用户开发自己的 API server 集成进来,而不用直接修改 Kubernetes 官方仓库的代码,这样一来也能将 API server 解耦,方便用户使用实验特性。这些 API se...
Kubernetes】——开启Aggregator Apiserver
Vic的博客
08-16 954
一、前言 今天搭建了三节点k8s集群做测试用,具体流程可以参见我的博客:搭建k8s多节点集群。因为用到了扩展api,所以需要开启AA模式(API Aggregation)。API Aggregation 允许在不修改 Kubernetes 核心代码的同时扩展 Kubernetes API,即将第三方服务注册到 Kubernetes API 中,这样就可以通过 Kubernetes API 来访问外部服务。备注:另外一种扩展 Kubernetes API 的方法是使用CustomResourc...
apiserver-builder-alpha:apiserver-builder-alpha实现了库和工具以快速轻松地构建Kubernetes apiserverscontrollers以支持基于APIServer Aggregation的自定义资源类型
02-03
除非绝对需要apiserver-aggregation,否则建议您使用而不是apiserver-builder来构建Kubernetes API。 Kubebuilder使用CRD构建API,并解决了apiserver-builder的局限性和反馈。 Apiserver Builder是使用Kubernetes ...
扩展Kubernetes API
04-07
了解并掌握这些扩展Kubernetes API的方法,可以让你更好地定制Kubernetes环境,以适应诸如CouchDB和MySQL等特定数据库服务的管理,或是实现更复杂的YAML配置,优化云原生应用的部署和运维流程。通过阅读《Kubernetes...
Kubernetes插件扩展技术介绍.pdf
10-11
KubernetesAPI扩展主要包括API聚合(Aggregation)和CustomResourceDefinition(CRD)。 - **API聚合**: 允许在不修改Kubernetes核心代码的情况下,将第三方服务注册到Kubernetes API服务器中。用户可以通过标准的...
一文读懂 Kubernetes APIServer 原理
吉小白的博客
01-20 932
前言 整个Kubernetes技术体系由声明式API以及Controller构成,而kube-apiserver是Kubernetes的声明式api server,并为其它组件交互提供了桥梁。因此加深对kube-apiserver的理解就显得至关重要了。 整体组件功能 kube-apiserver作为整个Kubernetes集群操作etcd的唯一入口,负责Kubernetes各资源的认证&鉴权,校验以及CRUD等操作,提供RESTful APIs,供其它组件调用: kube-apiserver包
Aggregation数据集
05-03
Aggregation Aggregation Aggregation 适合聚类使用!有多类簇
Elasticsearch java API (13)Search API 使用聚合
u012116196的专栏
06-30 2063
使用聚合编辑 下面的代码显示了如何添加两个聚合在你的搜索: SearchResponse sr = node.client().prepareSearch() .setQuery(QueryBuilders.matchAllQuery()) .addAggregation( AggregationBuilders.terms("agg
K8S 之系统扩展 CRD/ 自定义 API Server
cbmljs的博客
10-25 637
kubernetes扩展
K8S集群创建一个自动扩展的计算器 API 服务
qq_62144826的博客
03-23 688
使用 http.client 模块向/add, /subtract, /multiply, 和 /divide 端点发送大量请求,模拟高负载情况。使用 http.client 模块向/add, /subtract, /multiply, 和 /divide 端点发送大量请求,模拟高负载情况。a=&b=:接受 GET 请求,返回两个数的乘积。a=&b=:接受 GET 请求,返回两个数的差。a=&b=:接受 GET 请求,返回两个数的和。
ES聚合Aggregation---原生(restful)api
qq_33999844的博客
01-11 1774
原生的restful api: 聚合:只需要通过 aggs,然后通过不同的聚合属性,进行聚合。有多种聚合关系,可以嵌套(下钻) aggs;   ES中的聚合API的调用格式如下: "aggregations" : { // 表示聚合操作,可以使用aggs替代 "<aggregation_name>" : { // 聚合名...
k8s开启汇聚器aggregator
划水的银开的博客
04-11 1201
安装证书 先拷贝一个模板文件 mkdir -p /work/deploy/kubernetes/security/aggregatorLayer_tls cd /work/deploy/kubernetes/security/aggregatorLayer_tls cp /etc/pki/tls/openssl.cnf openssl-aggregator.cnf 修改模板文件,记得在v3_r...
k8s crd和API Aggregation的区别
cbmljs的博客
10-25 637
尽管添加新的 CRD 不会自动带来新的失效点(Point of Failure),例如导致第三方代码被在 API 服务器上运行, 类似 Helm Charts 这种软件包或者其他安装包通常在提供 CRD 的同时还包含带有第三方代码的 Deployment,负责实现新的定制资源的业务逻辑。定义 CRD 对象的操作会使用你所设定的名字和模式定义(Schema)创建一个新的定制资源, Kubernetes API 负责为你的定制资源提供存储和访问服务。就是将定制资源与定制控制器相结合的。
Kubernetes 1.7 扩展性解析:API聚合与自定义控制器
总结来说,Kubernetes 1.7版本通过API聚合、自定义资源定义、StatefulSet、网络策略、弹性伸缩、安全性和存储扩展等多个方面的改进,显著提升了平台的扩展性和可用性,为用户提供了更强大的容器编排和管理能力。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值