Kubernetes源码学习-APIServer-总览篇

深藏阁楼爱情的钟 2022-12-25 10:56 270阅读 0赞

前言

K8s源码分析完整系列一键直达:k8s源码笔记-项目地址,若有帮助,欢迎star,谢谢~

分段导航

  • 开胃菜-基础结构信息
  • APIServer的启动流程
  • APIServer的认证机制
  • APIServer的授权机制

概述

APIServer提供了 k8s各类资源对象的CURD/watch、认证授权、准入控制等众多核心功能,在k8s中定位类似于大脑和心脏,它的功能包括:

  • 提供了集群管理的REST API接口(包括资源CURD、认证授权、数据校验以及集群状态变更);
  • 是所有模块的数据交互和通信的枢纽,各模块的运作都依赖于APIServer
  • 提供丰富多样的集群安全管控机制
  • 直连后端存储(Etcd),是唯一与存储后端直接通信的模块

如图所示,这是创建一个资源(Pod)实例过程中,控制层面所经过的调用过程:

d7287bdd019da74b148d2abd67ba393b.png

在这个过程中,控制层面的每个组件、每一步骤,都需要与APIServer交互。

因此,APIServer无疑是各模块中 **最复杂、定位最核心、涉及面最广、代码量最大 **的模块。

To be honest,看这个模块真的是压力山大,不求深解,不钻牛角尖,目标是摸清大体结构~

发表评论

表情:
评论列表 (有 0 条评论,270人围观)

还没有评论,来说两句吧...

相关阅读

    相关 Mycat :

    前言 目前的工作需要深入理解mycat。打算写一个系列的文章,分模块或者分功能从源码角度去分析mycat。写出来的文章比较零散,没有按照一个有序的顺序来组织,那么,这里通

    布满荆棘的人生布满荆棘的人生/ 0/ 281 阅读