Apiserver 执行顺序

已于 2022-10-13 15:11:35 修改
阅读量383 收藏
点赞数
分类专栏: k8s pod高可用 文章标签: kubernetes 容器 云原生
于 2022-09-24 21:39:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyong15221125927/article/details/127031230
版权

apiserver是k8s的调用接口,
apiserver 3a
1.认证
2.鉴权
3.准入 Mutating
validating
Admission
4.限流

注:apiserver会缓存一些get的东东,给etcd减压
apiserver的执行顺序

apirequest-> APIHandlerApi ->Authentication-> Authenorization-> Mutating Admission(支持webhook)-> Object schema Validation(k8s校验内部)->validatingAdmmison(附加webhook validating)->persist to etcd
详细顺序:
panic Recovery->requesttimeout authentication->audit(记录event创建 删除操作)->impersonation(给request 加header证明身份,集群联邦用的,证明是那个集群的)->maxinflight(限流 在路上的请求,在发送还没返回的请求)->authorization->aggregator->分开是否是k8s的是的直接走->不是本地的走wenhook->decode->conversion->admission(内置的或者是wenbhook)->存入etcd

注:istio就是走的mutating webhook来劫持流量的

fightingwy
关注
专栏目录
【k8s源码分析-Apiserver-2】kube-apiserver 结构概览以及主体部分源码分析
叮当猫的喵i
12-25 1358
假 设 所 有 的 认 证 器 都 被 启 用 , 当 客 户 端 发 送 请 求 到 kubeapiserver服务,该请求会进入Authentication Handler函数(处理认 证相关的Handler函数),在Authentication Handler函数中,会遍历已启用的认证器列表, 尝试执行每个认证器, 当有一个认证器返回 true时,则认证成功,否则继续尝试下一个认证器。当客户端发起一个请求,经过认证阶段时,只要有一个认证器通过,则认证成功。在客户端请求通过认证之后, 会来到授权阶段。
APIServerHandler及ServeHTTP流程分析
fengcai_ke的博客
09-18 376
APIServerHandler及ServeHTTP流程分析
k8s 之 cache缓存机制
levena的博客
10-13 2587
Scheduler进行完成调度流程的决策之后,为pod选择了一个node节点,此时还未进行后续的Bind操作,但实际上资源已经分配给该pod, 此时会先更新到本地缓存(),然后再等待apiserver进行数据的广播并且最终被kubelet来进行实际的调度。快照是对Cache某一时刻的复制,随着时间的推移,Cache的状态在持续更新,kube-scheduler在调度一个Pod的时候需要获取Cache的快照。
【k8s源码篇】k8s数据访问2之接口实现
叮当猫的喵i
02-18 377
参考 K8s源码分析(14)-资源的服务层接口实现 K8s源码分析(15)-资源的服务层策略接口实现 接口实现 1 | 资源的服务层接口实现(增删改查类) 上一篇文章中,我们主要介绍了 kubernetes 中资源的服务层接口定义,包括增删改查类接口,以及操作的策略类接口。在本篇文章里, 我们主要来介绍资源增删改查类接口的实现。 对于增删改查类接口实现,图解和源码如下: registry.store.Store 结构体实现了增删改查类型接口定义的函数。 registry.store.Stor
理清 Kubernetes 中的准入控制(Admission Controller)
k8s 生态
11-30 641
大家好,我是张晋涛。在我之前发布的文章 《云原生时代下的容器镜像安全》(系列)中,我提到过 Kubernetes 集群的核心组件 -- kube-apiserver,它允许来自终端用户或...
大家都较熟悉之 Kubernetes API 分析
weixin_33971205的博客
11-19 228
作者:高朋,科赛网(kesci.com)工程师。致力于让深度学习和数据分析走进个人的开放平台,已完成所有数据分析平台部署于K8S。Kubernetes概览以下是 k8s 的整体架构,在 master 节点上主要是 kube-apiserver(整合了 kube-aggregator),还有 kube-scheduler,以及 kube-controller-manager,包括后端存储 etcd...
Kubernetes API Server源码学习(一):API Server架构设计、API Server启动过程、APIObject的装载、Scheme详解、GenericAPIServer
hxt的博客
06-22 1177
本文基于Kubernetes v1.22.4版本进行源码学习。
API Server简介
热门推荐
u010453704的博客
12-05 1万+
API Server简介 一、API Server简介 1.1 API Server功能 k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中心。 kubernetes API Server的功能: 1. 提供了集群管理的REST API接口(包括认证授权、数据校验以及集群状态变更); 2. 提供其他模块之间的数据交互和通信的枢纽(其他模块通过API Server查询或修改数据,只.
Kubernetes_APIServer_APIServer简介
毛毛的专栏
03-26 4579
api serverKubernetes 集群的网关。它是 Kubernetes 集群中的所有用户、自动化和组件都可以访问的中心接触点。API Server通过 HTTP 实现 RESTful API,执行所有 API 操作,并负责将 API 对象存储到持久存储后端。
api-server:Api Server 的基本框架
06-22
在 IT 领域,API(应用程序接口)服务器是一种用于处理客户端请求并提供数据或服务的核心组件。本文将深入探讨标题为 "api-server:Api Server 的基本框架" 的项目,该项目利用了 Java 技术栈,包括 Spring、...
ApiServer
03-31
"ApiServer"这个术语通常指的是提供应用程序编程接口(API)的服务器,允许不同的客户端(如Web应用、移动应用或后台服务)通过HTTP/HTTPS协议进行通信,以获取数据或触发特定业务逻辑。在本篇中,我们将深入探讨API...
【k8s源码分析-Apiserver-1】理解 apiserver 的结构(AggregatorServer、KubeAPIServerApiExtensionsServer
叮当猫的喵i
12-06 569
Prometheus 项目与Kubernetes项目一样,也来自于 Google 的Borg体系,它的原型系统,叫作 BorgMon,是一个几乎与 Borg 同时诞生的内部监控系统。而 Prometheus 项目的发起原因也跟 Kubernetes 很类似,都是希望通过对用户更友好的方式,将 Google 内部系统的设计理念,传递给用户和开发者。作为一个监控系统,Prometheus 项目的作用和工作方式,其实可以用如下所示的一张官方示意图来解释。可以看到,Prometheus 项目工作的核心,是。
kubernetes】部署kube-apiserver与kubectl
weixin_45842494的博客
06-20 988
二进制部署kubernetes集群在企业应用中扮演着非常重要的角色。无论是集群升级,还是证书设置有效期都非常方便,也是从事云原生相关工作从入门到精通不得不迈过的坎。通过本系列文章,你将从虚拟机准备开始,到使用二进制方式从零到一搭建起安全稳定的高可用kubernetes集群,对各个组件的部署过程有一个清晰的认识。我将展现完整的集群搭建过程,重点部分将进行说明。并提供一站式、完整的资源文件包。希望通过本系列的学习,你能真正学习到有价值的知识,更好得应对工作中遇到的问题。如有疑问,可扫码联系我。
pod管理及优化
2302_81167603的博客
10-02 1483
Pod是可以创建和管理Kubernetes计算的最小可部署单元一个Pod代表着集群中运行的一个进程,每个pod都有一个唯一的ip一个pod类似一个豌豆荚,包含一个或多个容器(通常是docker)多个容器间共享IPC、Network和UTC namespace。
[k8s理论知识]1.runc容器管理工具
weixin_45396500的博客
10-03 536
是一个 CLI 工具,用于根据 OCI 规范创建和运行容器。它是容器底层的核心组件,负责直接与 Linux 内核的 cgroups 和 namespaces 交互,以实现容器的隔离和资源限制。在容器生态系统中,runc是容器运行时containerd和dockerd的底层工具,被更高级的工具(docker和container)使用。runc是一个用来启动和管理容器的轻量级工具,它是开放容器项目(Open Container Initiative, OCI)的标准实现。
【K8S系列】Kubernetes 集群中的网络常见面试题
最新发布
颜淡慕潇
10-08 4774
Kubernetes 面试中,网络是一个重要的主题。理解 Kubernetes 网络模型、服务发现、网络策略等概念对候选人来说至关重要。以下是一些常见的 Kubernetes 网络面试题及其答案,帮助你准备面试。
kubeadm部署k8s
qq_63652578的博客
10-04 1299
为了实现docker使用的cgroupdriver与kubelet使用的cgroup的一致性,修改如下文件内容。
22.2 k8s中ksm采集的使用的dns解析
福大大架构师每日一题
10-03 853
k8s 会为service创建cordns解析pod中dns的搜索域模拟prometheus进行dns解析后访问数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值