apiserver是k8s的调用接口,
apiserver 3a
1.认证
2.鉴权
3.准入 Mutating
validating
Admission
4.限流
注:apiserver会缓存一些get的东东,给etcd减压
apiserver的执行顺序:
apirequest-> APIHandlerApi ->Authentication-> Authenorization-> Mutating Admission(支持webhook)-> Object schema Validation(k8s校验内部)->validatingAdmmison(附加webhook validating)->persist to etcd
详细顺序:
panic Recovery->requesttimeout authentication->audit(记录event创建 删除操作)->impersonation(给request 加header证明身份,集群联邦用的,证明是那个集群的)->maxinflight(限流 在路上的请求,在发送还没返回的请求)->authorization->aggregator->分开是否是k8s的是的直接走->不是本地的走wenhook->decode->conversion->admission(内置的或者是wenbhook)->存入etcd
注:istio就是走的mutating webhook来劫持流量的