![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
kubernetes源码笔记
k8s源码阅读笔记梳理
xqytest
这个作者很懒,什么都没留下…
展开
-
kubelet源码-Pod处理流程
一、启动入口kubelet启动时启动了syncLoop来处理pod的更新事件,podUpdate这个channel会wathch三个来源的pod变化,分别是file(本地静态pod)、apiserver、http。// Run starts the kubelet reacting to config updatesfunc (kl *Kubelet) Run(updates <-chan kubetypes.PodUpdate) { // 省略 .... // Sta.原创 2020-07-14 00:43:18 · 525 阅读 · 0 评论 -
kube-apiserver源码-动态准入控制 admission webhook
动态配置admission webhook举例(详情见官方文档:https://kubernetes.io/zh/docs/reference/access-authn-authz/extensible-admission-controllers/):apiVersion: admissionregistration.k8s.io/v1kind: ValidatingWebhookConfigurationmetadata: name: "pod-policy.example.com"web原创 2020-07-06 23:21:26 · 1560 阅读 · 0 评论 -
Kube-apiserver 认证鉴权插件Authenticator和Authorizer
Kube-apiserver 认证鉴权插件Authenticator和Authorizer原文链接:https://note.youdao.com/ynoteshare1/index.html?id=9d0b804336ce5f4009d35848bc3acded&type=note一、初始化入口cmd/kube-apiserver/app/server.go中的BuildAuthenticator函数初始化kube-apiserver的认证插件,这个函数又调用了pkg/kubeapis原创 2020-06-24 00:41:15 · 1947 阅读 · 0 评论 -
Kube-apiserver源码分析-Handler链
1.启动入口kube-apiserver启动入口在 cmd/kube-apiserver/app/server.go的Run()函数中:// Run runs the specified APIServer. This should never exit.func Run(completeOptions completedServerRunOptions, stopCh <-chan struct{}) error { // To help debugging, immedi.原创 2020-06-21 15:56:23 · 596 阅读 · 0 评论 -
kube-apiserver源码分析-Informer机制
1.sharedInformer概述Informer实现在k8s.io\client-go\tools\cache\shared_informer.go中,是client-go的重要组成部分,也是 k8s controller模式的重要一环。controller是通过Informer的listWatch某些对象,通过Callback回调函数获取对象的增删改事件,存入工作队列(workqueue)中,再通过worker函数循环处理workqueue队列中的事件。各个模块功能如下:..原创 2020-06-21 13:54:11 · 985 阅读 · 0 评论