Kubernetes源码学习-APIServer-总览篇

最新推荐文章于 2023-05-22 22:38:00 发布
最新推荐文章于 2023-05-22 22:38:00 发布
阅读量292 收藏 2
点赞数
分类专栏: Kubernetes源码阅读 kubernetes APIServer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ywq935/article/details/110439358
版权

前言

K8s源码分析完整系列一键直达:k8s源码笔记-项目地址,若有帮助,欢迎star,谢谢~

分段导航

概述

APIServer提供了 k8s各类资源对象的CURD/watch、认证授权、准入控制等众多核心功能,在k8s中定位类似于大脑和心脏,它的功能包括:

  • 提供了集群管理的REST API接口(包括资源CURD、认证授权、数据校验以及集群状态变更);

  • 是所有模块的数据交互和通信的枢纽,各模块的运作都依赖于APIServer

  • 提供丰富多样的集群安全管控机制

  • 直连后端存储(Etcd),是唯一与存储后端直接通信的模块

如图所示,这是创建一个资源(Pod)实例过程中,控制层面所经过的调用过程:

在这个过程中,控制层面的每个组件、每一步骤,都需要与APIServer交互。

因此,APIServer无疑是各模块中 **最复杂、定位最核心、涉及面最广、代码量最大 **的模块。

To be honest,看这个模块真的是压力山大,不求深解,不钻牛角尖,目标是摸清大体结构~

ywq935
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes-server-linux-amd64.tar
01-17
文章将聚焦于“kubernetes-server-linux-amd64.tar”这一文件,深入解析其在Linux平台上的部署与使用,同时探讨k8s的核心概念和技术细节。 首先,"kubernetes-server-linux-amd64.tar"是Kubernetes集群服务器的...
Kubernetes_APIServer_APIServer简介
毛毛的专栏
03-26 4387
api serverKubernetes 集群的网关。它是 Kubernetes 集群中的所有用户、自动化和组件都可以访问的中心接触点。API Server通过 HTTP 实现 RESTful API,执行所有 API 操作,并负责将 API 对象存储到持久存储后端。
一文读懂 Kubernetes APIServer 原理
cbmljs的博客
10-25 749
整个Kubernetes技术体系由声明式API以及Controller构成,而kube-apiserverKubernetes的声明式api server,并为其它组件交互提供了桥梁。因此加深对kube-apiserver的理解就显得至关重要了。
Kubernetes(k8s)API Server详解
匠人精神,持之以恒!
10-31 9950
文章目录一、概述二、K8s REST API 设计思想三、API 访问1)kubectl 命令行访问方式2)kubectl proxy访问方式3)curl访问方式(https)4)postman访问方式5)使用证书认证访问方式(https)四、通过API接口增删改查1)namespace2)Pod3)Node3)Service 一、概述 k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中心。
kubernetes 核心组件之 APIServer
看,未来的博客
06-02 1804
APIServer 的重要性不言而喻。kube-apiserver作为整个Kubernetes集群操作etcd的唯一入口,负责Kubernetes各资源的认证&鉴权,校验以及CRUD等操作,提供RESTful APIs,供其它组件调用: 提供了集群管理的REST API接口(包括认证授权、数据校验以及集群状态变更);提供其他模块之间的数据交互和通信的枢纽(其他模块通过API Server查询或修改数据,只有API Server才直接操作etcd);提供准入控制的功能;拥有完备的集群安全机制.如图所示,Api
关于 Kubernetes中kube-apiserver的一些笔记
山河已无恙
12-17 2812
年轻游侠儿泪眼模糊,凄然一笑,站起身,拿木剑对准墙壁,狠狠折断。 此后江湖再无温华的消息,这名才出江湖便已名动天下的木剑游侠儿,一夜之间,以最决然的苍凉姿态,离开了江湖。 刺骨大雪中,他最后对自己说了一句。 “不练剑了。” ——烽火戏诸侯《雪中悍刀行》
kubernetes-server-linux-amd64.tar.gz
08-28
1. **kube-apiserver**:作为Kubernetes集群的入口点,它提供了REST API,使得管理员和用户能够与集群交互,进行资源管理。 2. **etcd**:一个分布式的键值存储系统,用于保存Kubernetes集群的状态信息。 3. **...
kubernetes-server-linux-amd64.tar.gz 安装包
最新发布
08-28
1. **kube-apiserver**:这是集群的入口点,提供REST API,允许管理员和应用通过API与集群交互。它处理所有的读写请求,验证和应用集群的配置。 2. **etcd**:etcd是一个分布式的、一致性的键值存储,用于保存...
Kubernetes APIServer
小楼一夜听春雨,深巷明朝卖杏花
03-17 310
APIServer kube-APIServerKubernetes 最重要的核心组件之一,主要提供以下的功能: 提供集群管理的 REST API 接口,包括: • 认证 Authentication • 授权 Authorization • 准入 Admission(Mutating & Valiating) 下面可以看到etcd就一根线连出来了,连到了apiserver,所以apiserver是整个集群的核心,......
Kubernetes-apiserver
diankuang5558的博客
11-23 198
Kubernetes API服务器为API对象验证和配置数据,这些对象包含Pod、Service、ReplicationController等等。API Server提供REST操作以及前端到集群的共享状态,所有其他组件可以通过这些共享状态交互。 配置选项 -admission-control:集群中资源的Admission Controller的插件的有序列表,分别使用逗号分隔...
KubernetesAPIServer组件简介
热门推荐
菲宇运维
08-21 3万+
API Server简介 k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中心。 kubernetes API Server的功能: 提供了集群管理的REST API接口(包括认证授权、数据校验以及集群状态变更); 提供其他模块之间的数据交互和通信的枢纽(其他模块通过API Se...
Kubernetes 核心组件:API Server 概念/功能
小楼一夜听春雨,深巷明朝卖杏花
07-10 2562
1. 认证2.鉴权3.准入4.限流5.API Server 对象的实现 所谓的api-server其实就是整个kubernetes集群控制面的api网关。针对于任何api网关,它都要做自我保护,第一你需要做认证,我要知道你这个请求来自哪里,鉴权我要知道一个请求有没有操作权限。任何的请求都会以一个对象,object形式发过来,发到apiserver这一端,我还要去校验你这个请求的合法性,除了我要知道你是谁,你有没有这个操作权限,还要看你的request是不是合法的,比如说你的属性设置错了,或者说需要对你的re
Kubernetes APIServer机制概述
zhangge3663的博客
05-06 255
断断续续研究Kubernetes代码已经大半年时间了,一直在看APIServer相关的代码,因为API是一个系统的入口,是所有功能对外的抽象体现,同时也是其他组件都依赖的一个组件,处于非常核心的地位,因此它被社区进行了精心的设计,了解了它,就可以顺藤摸瓜去了解其他核心的功能。不过,经过这么长时间的摸索,发现Kubernetes的代码是真心复杂,明显感觉要比看OpenStack的代码费劲多了,感觉他的复杂性主要来自于以下几个方面: 1.Kubernetes经过这么多年的发展,功能不断在扩展,不断地在复杂化,
Kubernetes核心原理(一)之API Server
胡伟煌的博客
07-21 1万+
1. API Server简介 k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中心。 kubernetes API Server的功能: 提供了集群管理的REST API接口(包括认证授权、数据校验以及集群状态变更);提供其他模块之间的数据交互和通信的枢纽(其他模块通
kubernetes APIServer工作原理
weixin_44726315的博客
04-27 288
kubernetes APIServer工作原理kubernetes APIServer工作原理APIserver设计APIserver如何找到对象定义apiserver 创建 CronJob 过程 kubernetes APIServer工作原理 APIserver设计 在 Kubernetes 项目中,一个 API 对象在 Etcd 里的完整资源路径,是由:Group(API 组)、Version(API 版本)和 Resource(API 资源类型)三个部分组成的。 通过这样的结构,整个 Kub
深入理解Kube-APIServer
BurningMyself
05-22 772
深入理解Kube-APIServer¶ 目录 - 认证 - 鉴权 - 准入 Mutating Validating Admission - 限流 - APIServer对象的实现 API Server¶ kube-apiserverKubernetes最重要的核心组件之一,主要提供以下的功能 提供集群管理的REST API接口,包括认证授权、数据校验以及集群状态变更 等 提供其他模块之间的数...
Kubernetes APIServer 参数解析
小楼一夜听春雨,深巷明朝卖杏花
03-30 759
--enable-bootstrap-token-auth=true token.csv 该文件为一个用户的描述文件,基本格式为 Token,用户名,UID,用户组;这个文件在 apiserver 启动时被 apiserver 加载,然后就相当于在集群内创建了一个这个用户;接下来就可以用 RBAC 给他授权。 bootstrap.kubeconfig 该文件中内置了 token.csv 中用户的 Token,以及 apiserver CA 证书;kubelet 首次启动会加载此文件,使用 apis.
kubernetes的kube-apiserver,kube-controller-manage,schduler,kubelet等的相互关系及交互过程。
04-03
Kubernetes 架构中,kube-apiserver、kube-controller-manager、scheduler 和 kubelet 是四个核心组件,它们之间相互协作,从而实现 Kubernetes 的集群管理功能。 1. kube-apiserver:作为 Kubernetes 集群的接口,处理所有 REST API 请求。kube-apiserver 接收到用户提交的配置信息,然后将其存储到 etcd 中。 2. kube-controller-manager:控制器管理器是 Kubernetes 集群的核心组件,它包含了多个控制器,用于管理集群中的各种资源,如 Pod、Service、ReplicationController 等。每个控制器负责监控一个或多个资源,并确保它们处于预期状态。 3. scheduler:调度器根据资源的需求和可用性,将 Pod 分配到合适的节点上。当 kube-apiserver 接收到一个新的 Pod 创建请求时,它会将该请求发送到调度器进行处理。 4. kubelet:kubelet 运行在每个节点上,负责管理该节点上的所有容器。kubelet 监控 etcd 中的 Pod 配置信息,并负责在节点上创建、启动和停止容器。 这四个组件之间的交互过程如下: 1. 用户提交配置信息到 kube-apiserver。 2. kube-apiserver 将配置信息存储到 etcd 中。 3. kube-controller-manager 监控 etcd 中的资源状态,并根据需要更新该状态。 4. scheduler 监听 kube-apiserver 上的新 Pod 创建请求,并为其分配一个节点。 5. kubelet 监听 etcd 中的 Pod 配置信息,并负责在节点上创建、启动和停止容器。 这样,Kubernetes 就可以实现高可用、弹性伸缩、自动装箱等特性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值