k8s APIserver源码入门解读

2023-10-09 22:10
文章标签 云原生 源码 入门 解读 k8s apiserver

本文主要是介绍k8s APIserver源码入门解读,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

APIserver

func main() {...#核心command := app.NewAPIServerCommand()#日志logs.InitLogs()defer logs.FlushLogs()...
}

#NewAPIServerCommand
#核心是调用run函数  运行AIPserver 永远不会退出
return Run(completedOptions, genericapiserver.SetupSignalHandler())

#Run
#创建server链路
server, err := CreateServerChain(completeOptions, stopCh)

func CreateServerChain(completedOptions completedServerRunOptions, stopCh <-chan struct{}) (*aggregatorapiserver.APIAggregator, error) {#创建APIserver的配置kubeAPIServerConfig, serviceResolver, pluginInitializer, err := CreateKubeAPIServerConfig(completedOptions)#API拓展服务 主要针对CRDapiExtensionsServer, err := createAPIExtensionsServer(apiExtensionsConfig, genericapiserver.NewEmptyDelegate())#API核心服务kubeAPIServer, err := CreateKubeAPIServer(kubeAPIServerConfig, apiExtensionsServer.GenericAPIServer)#API聚合服务 聚合前面的serveraggregatorServer, err := createAggregatorServer(aggregatorConfig, kubeAPIServer.GenericAPIServer, apiExtensionsServer.Informers)
}
#CreateKubeAPIServerConfig
func CreateKubeAPIServerConfig(s completedServerRunOptions) (*controlplane.Config,aggregatorapiserver.ServiceResolver,[]admission.PluginInitializer,error,
) {#建立通用配置genericConfig, versionedInformers, serviceResolver, pluginInitializers, admissionPostStartHook, storageFactory, err := buildGenericConfig(s.ServerRunOptions, proxyTransport)if err != nil {}

#buildGenericConfig
func buildGenericConfig(...#默认生成api文档genericConfig.OpenAPIConfig = genericapiserver.DefaultOpenAPIConfig(generatedopenapi.GetOpenAPIDefinitions, openapinamer.NewDefinitionNamer(legacyscheme.Scheme, extensionsapiserver.Scheme, aggregatorscheme.Scheme))...#采用etcd作为存储方案completedStorageFactoryConfig, err := storageFactoryConfig.Complete(s.Etcd)#认证机制if lastErr = s.Authentication.ApplyTo#授权机制genericConfig.Authorization.Authorizer, genericConfig.RuleResolver, err = BuildAuthorizer(s, genericConfig.EgressSelector, versionedInformers)#准入机制err = s.Admission.ApplyTo()
}

#认证机制
#s.Authentication.ApplyTo
func (o *BuiltInAuthenticationOptions) ApplyTo(authInfo *genericapiserver.AuthenticationInfo, secureServing *genericapiserver.SecureServingInfo, egressSelector *egressselector.EgressSelector, openAPIConfig *openapicommon.Config, extclient kubernetes.Interface, versionedInformer informers.SharedInformerFactory){...#实例化ConfigauthInfo.Authenticator, openAPIConfig.SecurityDefinitions, err = authenticatorConfig.New()...
}

#authenticatorConfig.New
func (config Config) New() (authenticator.Request, *spec.SecurityDefinitions, error) {#重点关注authenticators 和 tokenAuthenticators两个变量var authenticators []authenticator.Requestvar tokenAuthenticators []authenticator.Token#添加requestHeader认证方式if config.RequestHeaderConfig != nil {requestHeaderAuthenticator := headerrequest.NewDynamicVerifyOptionsSecure(...)#追加认证方式authenticators = append(authenticators, authenticator.WrapAudienceAgnosticRequest(config.APIAudiences, requestHeaderAuthenticator))}#添加CLientCA认证方式if config.ClientCAContentProvider != nil {...}#添加Token认证方式if len(config.TokenAuthFile) > 0 {tokenAuth, err := newAuthenticatorFromTokenFile(config.TokenAuthFile)}#...其他各种认证方式#如果没有认证方式 则启动anonymousif len(authenticators) == 0 {if config.Anonymous {return anonymous.NewAuthenticator(), &securityDefinitions, nil}return nil, &securityDefinitions, nil}#整合两种认证方式authenticators 和 tokenAuthenticatorsauthenticator := union.New(authenticators...)}return authenticator, &securityDefinitions, nil
}

#授权机制
#BuildAuthorizer
#调用此函数
return authorizationConfig.New()

#New
func (config Config) New() (authorizer.Authorizer, authorizer.RuleResolver, error) {...case modes.ModeNode:...const (...#对生产来说最有用出的模式RBAC 角色-用户模式ModeRBAC string = "RBAC"...
)

#CreateKubeAPIServer
func (c completedConfig) New(delegationTarget genericapiserver.DelegationTarget) (*Instance, error) {#GenericServer实例化s, err := c.GenericConfig.New("kube-apiserver", delegationTarget)...#masterserver实例化m := &Instance{GenericAPIServer:          s,ClusterAuthenticationInfo: c.ExtraConfig.ClusterAuthenticationInfo,}#注册LegacyAPIif c.ExtraConfig.APIResourceConfigSource.VersionEnabled(apiv1.SchemeGroupVersion) {...}if err := m.InstallLegacyAPI(&c, c.GenericConfig.RESTOptionsGetter, legacyRESTStorageProvider); err != nil {return nil, err}}#REST接口的存储定义 可以看到很多k8s上的常见定义 比如node节点/storage存储/event事件等等restStorageProviders := []RESTStorageProvider{...}#安装 API if err := m.InstallAPIs(c.ExtraConfig.APIResourceConfigSource, c.GenericConfig.RESTOptionsGetter, restStorageProviders...); err != nil {return nil, err}#添加钩子m.GenericAPIServer.AddPostStartHookOrDie...return m, nil
}

#GenericConfig.New
func (c completedConfig) New(name string, delegationTarget DelegationTarget) {#实例化一个APIservers := &GenericAPIServer#启动之后的钩子函数for k, v := range delegationTarget.PostStartHooks() {s.postStartHooks[k] = v}#关闭之前的钩子函数for k, v := range delegationTarget.PreShutdownHooks() {s.preShutdownHooks[k] = v}...#安装相应的APIserverinstallAPI(s, c.Config)
}

# installAPI
func installAPI(s *GenericAPIServer, c *Config) {#添加/index.html路由规则if c.EnableIndex {}#添加pprof的路由规则if c.EnableProfiling {}#添加监控相关的/metrics的指标路由规则if c.EnableMetrics {}#添加版本相关的路由规则routes.Version{Version: c.Version}.Install(s.Handler.GoRestfulContainer)#看起服务发现if c.EnableDiscovery {}...
}

func (m *Master) InstallLegacyAPI(c *completedConfig, restOptionsGetter generic.RESTOptionsGetter, legacyRESTStorageProvider corerest.LegacyRESTStorageProvider) error {# RESTStorage的初始化legacyRESTStorage, apiGroupInfo, err := legacyRESTStorageProvider.NewLegacyRESTStorage(restOptionsGetter)# 前缀为 /api,注册上对应的Version和Resource# Pod作为核心资源,没有Group的概念if err := m.GenericAPIServer.InstallLegacyAPIGroup(genericapiserver.DefaultLegacyAPIPrefix, &apiGroupInfo); err != nil {return fmt.Errorf("error in registering group versions: %v", err)}return nil
}

#NewLegacyRESTStorage
#RESTStorage的初始化
func (c LegacyRESTStorageProvider) NewLegacyRESTStorage(restOptionsGetter generic.RESTOptionsGetter) (LegacyRESTStorage, genericapiserver.APIGroupInfo, error) {# pod 模板podTemplateStorage, err := podtemplatestore.NewREST(restOptionsGetter)# event事件eventStorage, err := eventstore.NewREST(restOptionsGetter, uint64(c.EventTTL.Seconds()))# limitRange资源限制limitRangeStorage, err := limitrangestore.NewREST(restOptionsGetter)# resourceQuota资源配额resourceQuotaStorage, resourceQuotaStatusStorage, err := resourcequotastore.NewREST(restOptionsGetter)# secret加密secretStorage, err := secretstore.NewREST(restOptionsGetter)# PV 存储persistentVolumeStorage, persistentVolumeStatusStorage, err := pvstore.NewREST(restOptionsGetter)# PVC 存储persistentVolumeClaimStorage, persistentVolumeClaimStatusStorage, err := pvcstore.NewREST(restOptionsGetter)# ConfigMap 配置configMapStorage, err := configmapstore.NewREST(restOptionsGetter)...# pod模板podStorage, err := podstore.NewStorage()# 保存storage的对应关系restStorageMap := map[string]rest.Storage{"pods":             podStorage.Pod,...}
}

#podstore.NewStorage
#Pod初始化
func NewStorage(optsGetter generic.RESTOptionsGetter, k client.ConnectionInfoGetter, proxyTransport http.RoundTripper, podDisruptionBudgetClient policyclient.PodDisruptionBudgetsGetter) (PodStorage, error) {store := &genericregistry.Store{// 增改删的策略CreateStrategy:      registrypod.Strategy,UpdateStrategy:      registrypod.Strategy,DeleteStrategy:      registrypod.Strategy,...}
}

在这里插入图片描述

这篇关于k8s APIserver源码入门解读的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/175900

相关文章

从入门到精通MySQL联合查询

从入门到精通MySQL联合查询

《从入门到精通MySQL联合查询》:本文主要介绍从入门到精通MySQL联合查询,本文通过实例代码给大家介绍的非常详细,需要的朋友可以参考下... 目录摘要1. 多表联合查询时mysql内部原理2. 内连接3. 外连接4. 自连接5. 子查询6. 合并查询7. 插入查询结果摘要前面我们学习了数据库设计时要满
阅读更多...
解读GC日志中的各项指标用法

解读GC日志中的各项指标用法

《解读GC日志中的各项指标用法》:本文主要介绍GC日志中的各项指标用法,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、基础 GC 日志格式(以 G1 为例)1. Minor GC 日志2. Full GC 日志二、关键指标解析1. GC 类型与触发原因2. 堆
阅读更多...
Java设计模式---迭代器模式(Iterator)解读

Java设计模式---迭代器模式(Iterator)解读

《Java设计模式---迭代器模式(Iterator)解读》:本文主要介绍Java设计模式---迭代器模式(Iterator),具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,... 目录1、迭代器(Iterator)1.1、结构1.2、常用方法1.3、本质1、解耦集合与遍历逻辑2、统一
阅读更多...
从入门到精通C++11 <chrono> 库特性

从入门到精通C++11 <chrono> 库特性

《从入门到精通C++11<chrono>库特性》chrono库是C++11中一个非常强大和实用的库,它为时间处理提供了丰富的功能和类型安全的接口,通过本文的介绍,我们了解了chrono库的基本概念... 目录一、引言1.1 为什么需要<chrono>库1.2<chrono>库的基本概念二、时间段(Durat
阅读更多...
MySQL之InnoDB存储页的独立表空间解读

MySQL之InnoDB存储页的独立表空间解读

《MySQL之InnoDB存储页的独立表空间解读》:本文主要介绍MySQL之InnoDB存储页的独立表空间,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录1、背景2、独立表空间【1】表空间大小【2】区【3】组【4】段【5】区的类型【6】XDES Entry区结构【
阅读更多...
解析C++11 static_assert及与Boost库的关联从入门到精通

解析C++11 static_assert及与Boost库的关联从入门到精通

《解析C++11static_assert及与Boost库的关联从入门到精通》static_assert是C++中强大的编译时验证工具,它能够在编译阶段拦截不符合预期的类型或值,增强代码的健壮性,通... 目录一、背景知识:传统断言方法的局限性1.1 assert宏1.2 #error指令1.3 第三方解决
阅读更多...
从入门到精通MySQL 数据库索引(实战案例)

从入门到精通MySQL 数据库索引(实战案例)

《从入门到精通MySQL数据库索引(实战案例)》索引是数据库的目录,提升查询速度,主要类型包括BTree、Hash、全文、空间索引,需根据场景选择,建议用于高频查询、关联字段、排序等,避免重复率高或... 目录一、索引是什么?能干嘛?核心作用:二、索引的 4 种主要类型(附通俗例子)1. BTree 索引(
阅读更多...
MySQL主从复制与读写分离的用法解读

MySQL主从复制与读写分离的用法解读

《MySQL主从复制与读写分离的用法解读》:本文主要介绍MySQL主从复制与读写分离的用法,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、主从复制mysql主从复制原理实验案例二、读写分离实验案例安装并配置mycat 软件设置mycat读写分离验证mycat读
阅读更多...
Redis 配置文件使用建议redis.conf 从入门到实战

Redis 配置文件使用建议redis.conf 从入门到实战

《Redis配置文件使用建议redis.conf从入门到实战》Redis配置方式包括配置文件、命令行参数、运行时CONFIG命令,支持动态修改参数及持久化,常用项涉及端口、绑定、内存策略等,版本8... 目录一、Redis.conf 是什么?二、命令行方式传参(适用于测试)三、运行时动态修改配置(不重启服务
阅读更多...
Python的端到端测试框架SeleniumBase使用解读

Python的端到端测试框架SeleniumBase使用解读

《Python的端到端测试框架SeleniumBase使用解读》:本文主要介绍Python的端到端测试框架SeleniumBase使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全... 目录SeleniumBase详细介绍及用法指南什么是 SeleniumBase?SeleniumBase
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2