k8s APIserver源码入门解读

2023-10-09 22:10
文章标签 云原生 源码 入门 解读 k8s apiserver

本文主要是介绍k8s APIserver源码入门解读,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

APIserver

func main() {...#核心command := app.NewAPIServerCommand()#日志logs.InitLogs()defer logs.FlushLogs()...
}

#NewAPIServerCommand
#核心是调用run函数  运行AIPserver 永远不会退出
return Run(completedOptions, genericapiserver.SetupSignalHandler())

#Run
#创建server链路
server, err := CreateServerChain(completeOptions, stopCh)

func CreateServerChain(completedOptions completedServerRunOptions, stopCh <-chan struct{}) (*aggregatorapiserver.APIAggregator, error) {#创建APIserver的配置kubeAPIServerConfig, serviceResolver, pluginInitializer, err := CreateKubeAPIServerConfig(completedOptions)#API拓展服务 主要针对CRDapiExtensionsServer, err := createAPIExtensionsServer(apiExtensionsConfig, genericapiserver.NewEmptyDelegate())#API核心服务kubeAPIServer, err := CreateKubeAPIServer(kubeAPIServerConfig, apiExtensionsServer.GenericAPIServer)#API聚合服务 聚合前面的serveraggregatorServer, err := createAggregatorServer(aggregatorConfig, kubeAPIServer.GenericAPIServer, apiExtensionsServer.Informers)
}
#CreateKubeAPIServerConfig
func CreateKubeAPIServerConfig(s completedServerRunOptions) (*controlplane.Config,aggregatorapiserver.ServiceResolver,[]admission.PluginInitializer,error,
) {#建立通用配置genericConfig, versionedInformers, serviceResolver, pluginInitializers, admissionPostStartHook, storageFactory, err := buildGenericConfig(s.ServerRunOptions, proxyTransport)if err != nil {}

#buildGenericConfig
func buildGenericConfig(...#默认生成api文档genericConfig.OpenAPIConfig = genericapiserver.DefaultOpenAPIConfig(generatedopenapi.GetOpenAPIDefinitions, openapinamer.NewDefinitionNamer(legacyscheme.Scheme, extensionsapiserver.Scheme, aggregatorscheme.Scheme))...#采用etcd作为存储方案completedStorageFactoryConfig, err := storageFactoryConfig.Complete(s.Etcd)#认证机制if lastErr = s.Authentication.ApplyTo#授权机制genericConfig.Authorization.Authorizer, genericConfig.RuleResolver, err = BuildAuthorizer(s, genericConfig.EgressSelector, versionedInformers)#准入机制err = s.Admission.ApplyTo()
}

#认证机制
#s.Authentication.ApplyTo
func (o *BuiltInAuthenticationOptions) ApplyTo(authInfo *genericapiserver.AuthenticationInfo, secureServing *genericapiserver.SecureServingInfo, egressSelector *egressselector.EgressSelector, openAPIConfig *openapicommon.Config, extclient kubernetes.Interface, versionedInformer informers.SharedInformerFactory){...#实例化ConfigauthInfo.Authenticator, openAPIConfig.SecurityDefinitions, err = authenticatorConfig.New()...
}

#authenticatorConfig.New
func (config Config) New() (authenticator.Request, *spec.SecurityDefinitions, error) {#重点关注authenticators 和 tokenAuthenticators两个变量var authenticators []authenticator.Requestvar tokenAuthenticators []authenticator.Token#添加requestHeader认证方式if config.RequestHeaderConfig != nil {requestHeaderAuthenticator := headerrequest.NewDynamicVerifyOptionsSecure(...)#追加认证方式authenticators = append(authenticators, authenticator.WrapAudienceAgnosticRequest(config.APIAudiences, requestHeaderAuthenticator))}#添加CLientCA认证方式if config.ClientCAContentProvider != nil {...}#添加Token认证方式if len(config.TokenAuthFile) > 0 {tokenAuth, err := newAuthenticatorFromTokenFile(config.TokenAuthFile)}#...其他各种认证方式#如果没有认证方式 则启动anonymousif len(authenticators) == 0 {if config.Anonymous {return anonymous.NewAuthenticator(), &securityDefinitions, nil}return nil, &securityDefinitions, nil}#整合两种认证方式authenticators 和 tokenAuthenticatorsauthenticator := union.New(authenticators...)}return authenticator, &securityDefinitions, nil
}

#授权机制
#BuildAuthorizer
#调用此函数
return authorizationConfig.New()

#New
func (config Config) New() (authorizer.Authorizer, authorizer.RuleResolver, error) {...case modes.ModeNode:...const (...#对生产来说最有用出的模式RBAC 角色-用户模式ModeRBAC string = "RBAC"...
)

#CreateKubeAPIServer
func (c completedConfig) New(delegationTarget genericapiserver.DelegationTarget) (*Instance, error) {#GenericServer实例化s, err := c.GenericConfig.New("kube-apiserver", delegationTarget)...#masterserver实例化m := &Instance{GenericAPIServer:          s,ClusterAuthenticationInfo: c.ExtraConfig.ClusterAuthenticationInfo,}#注册LegacyAPIif c.ExtraConfig.APIResourceConfigSource.VersionEnabled(apiv1.SchemeGroupVersion) {...}if err := m.InstallLegacyAPI(&c, c.GenericConfig.RESTOptionsGetter, legacyRESTStorageProvider); err != nil {return nil, err}}#REST接口的存储定义 可以看到很多k8s上的常见定义 比如node节点/storage存储/event事件等等restStorageProviders := []RESTStorageProvider{...}#安装 API if err := m.InstallAPIs(c.ExtraConfig.APIResourceConfigSource, c.GenericConfig.RESTOptionsGetter, restStorageProviders...); err != nil {return nil, err}#添加钩子m.GenericAPIServer.AddPostStartHookOrDie...return m, nil
}

#GenericConfig.New
func (c completedConfig) New(name string, delegationTarget DelegationTarget) {#实例化一个APIservers := &GenericAPIServer#启动之后的钩子函数for k, v := range delegationTarget.PostStartHooks() {s.postStartHooks[k] = v}#关闭之前的钩子函数for k, v := range delegationTarget.PreShutdownHooks() {s.preShutdownHooks[k] = v}...#安装相应的APIserverinstallAPI(s, c.Config)
}

# installAPI
func installAPI(s *GenericAPIServer, c *Config) {#添加/index.html路由规则if c.EnableIndex {}#添加pprof的路由规则if c.EnableProfiling {}#添加监控相关的/metrics的指标路由规则if c.EnableMetrics {}#添加版本相关的路由规则routes.Version{Version: c.Version}.Install(s.Handler.GoRestfulContainer)#看起服务发现if c.EnableDiscovery {}...
}

func (m *Master) InstallLegacyAPI(c *completedConfig, restOptionsGetter generic.RESTOptionsGetter, legacyRESTStorageProvider corerest.LegacyRESTStorageProvider) error {# RESTStorage的初始化legacyRESTStorage, apiGroupInfo, err := legacyRESTStorageProvider.NewLegacyRESTStorage(restOptionsGetter)# 前缀为 /api,注册上对应的Version和Resource# Pod作为核心资源,没有Group的概念if err := m.GenericAPIServer.InstallLegacyAPIGroup(genericapiserver.DefaultLegacyAPIPrefix, &apiGroupInfo); err != nil {return fmt.Errorf("error in registering group versions: %v", err)}return nil
}

#NewLegacyRESTStorage
#RESTStorage的初始化
func (c LegacyRESTStorageProvider) NewLegacyRESTStorage(restOptionsGetter generic.RESTOptionsGetter) (LegacyRESTStorage, genericapiserver.APIGroupInfo, error) {# pod 模板podTemplateStorage, err := podtemplatestore.NewREST(restOptionsGetter)# event事件eventStorage, err := eventstore.NewREST(restOptionsGetter, uint64(c.EventTTL.Seconds()))# limitRange资源限制limitRangeStorage, err := limitrangestore.NewREST(restOptionsGetter)# resourceQuota资源配额resourceQuotaStorage, resourceQuotaStatusStorage, err := resourcequotastore.NewREST(restOptionsGetter)# secret加密secretStorage, err := secretstore.NewREST(restOptionsGetter)# PV 存储persistentVolumeStorage, persistentVolumeStatusStorage, err := pvstore.NewREST(restOptionsGetter)# PVC 存储persistentVolumeClaimStorage, persistentVolumeClaimStatusStorage, err := pvcstore.NewREST(restOptionsGetter)# ConfigMap 配置configMapStorage, err := configmapstore.NewREST(restOptionsGetter)...# pod模板podStorage, err := podstore.NewStorage()# 保存storage的对应关系restStorageMap := map[string]rest.Storage{"pods":             podStorage.Pod,...}
}

#podstore.NewStorage
#Pod初始化
func NewStorage(optsGetter generic.RESTOptionsGetter, k client.ConnectionInfoGetter, proxyTransport http.RoundTripper, podDisruptionBudgetClient policyclient.PodDisruptionBudgetsGetter) (PodStorage, error) {store := &genericregistry.Store{// 增改删的策略CreateStrategy:      registrypod.Strategy,UpdateStrategy:      registrypod.Strategy,DeleteStrategy:      registrypod.Strategy,...}
}

在这里插入图片描述

这篇关于k8s APIserver源码入门解读的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/175900

相关文章

SpringBoot中配置文件的加载顺序解读

SpringBoot中配置文件的加载顺序解读

《SpringBoot中配置文件的加载顺序解读》:本文主要介绍SpringBoot中配置文件的加载顺序,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录SpringBoot配置文件的加载顺序1、命令⾏参数2、Java系统属性3、操作系统环境变量5、项目【外部】的ap
阅读更多...
Mysql用户授权(GRANT)语法及示例解读

Mysql用户授权(GRANT)语法及示例解读

《Mysql用户授权(GRANT)语法及示例解读》:本文主要介绍Mysql用户授权(GRANT)语法及示例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录mysql用户授权(GRANT)语法授予用户权限语法GRANT语句中的<权限类型>的使用WITH GRANT
阅读更多...
Java 正则表达式URL 匹配与源码全解析

Java 正则表达式URL 匹配与源码全解析

《Java正则表达式URL匹配与源码全解析》在Web应用开发中,我们经常需要对URL进行格式验证,今天我们结合Java的Pattern和Matcher类,深入理解正则表达式在实际应用中... 目录1.正则表达式分解:2. 添加域名匹配 (2)3. 添加路径和查询参数匹配 (3) 4. 最终优化版本5.设计思
阅读更多...
python3 gunicorn配置文件的用法解读

python3 gunicorn配置文件的用法解读

《python3gunicorn配置文件的用法解读》:本文主要介绍python3gunicorn配置文件的使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录python3 gunicorn配置文件配置文件服务启动、重启、关闭启动重启关闭总结python3 gun
阅读更多...
关于pandas的read_csv方法使用解读

关于pandas的read_csv方法使用解读

《关于pandas的read_csv方法使用解读》:本文主要介绍关于pandas的read_csv方法使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录pandas的read_csv方法解读read_csv中的参数基本参数通用解析参数空值处理相关参数时间处理相关
阅读更多...
Java调用C++动态库超详细步骤讲解(附源码)

Java调用C++动态库超详细步骤讲解(附源码)

《Java调用C++动态库超详细步骤讲解(附源码)》C语言因其高效和接近硬件的特性,时常会被用在性能要求较高或者需要直接操作硬件的场合,:本文主要介绍Java调用C++动态库的相关资料,文中通过代... 目录一、直接调用C++库第一步:动态库生成(vs2017+qt5.12.10)第二步:Java调用C++
阅读更多...
Spring Boot + MyBatis Plus 高效开发实战从入门到进阶优化(推荐)

Spring Boot + MyBatis Plus 高效开发实战从入门到进阶优化(推荐)

《SpringBoot+MyBatisPlus高效开发实战从入门到进阶优化(推荐)》本文将详细介绍SpringBoot+MyBatisPlus的完整开发流程,并深入剖析分页查询、批量操作、动... 目录Spring Boot + MyBATis Plus 高效开发实战:从入门到进阶优化1. MyBatis
阅读更多...
java之Objects.nonNull用法代码解读

java之Objects.nonNull用法代码解读

《java之Objects.nonNull用法代码解读》:本文主要介绍java之Objects.nonNull用法代码,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐... 目录Java之Objects.nonwww.chinasem.cnNull用法代码Objects.nonN
阅读更多...
Python实现无痛修改第三方库源码的方法详解

Python实现无痛修改第三方库源码的方法详解

《Python实现无痛修改第三方库源码的方法详解》很多时候,我们下载的第三方库是不会有需求不满足的情况,但也有极少的情况,第三方库没有兼顾到需求,本文将介绍几个修改源码的操作,大家可以根据需求进行选择... 目录需求不符合模拟示例 1. 修改源文件2. 继承修改3. 猴子补丁4. 追踪局部变量需求不符合很
阅读更多...
SpringCloud负载均衡spring-cloud-starter-loadbalancer解读

SpringCloud负载均衡spring-cloud-starter-loadbalancer解读

《SpringCloud负载均衡spring-cloud-starter-loadbalancer解读》:本文主要介绍SpringCloud负载均衡spring-cloud-starter-loa... 目录简述主要特点使用负载均衡算法1. 轮询负载均衡策略(Round Robin)2. 随机负载均衡策略(
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2