k8s Api server 源码解读

最新推荐文章于 2025-05-21 23:32:05 发布
最新推荐文章于 2025-05-21 23:32:05 发布
阅读量2.1k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: k8s 文章标签: 1.10 k8s api-server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32381527/article/details/86112091
本文深入解析了K8s API Server v1.10的源码,从如何初始化Go-restful框架到Resource Quota的创建流程。通过分析关键方法如ExecuteC、NewAPIServerCommand、CreateServerChain等,揭示了API Server启动过程。在理解Go-restful的Route、Webservice和Container概念后,文章详细跟踪了Resource Quota的创建、存储在etcd中的实现细节,涉及Creater接口、RESTStorage的New和Create方法,以及cache的使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

     由于在工作中,需要引入k8s Resource Quota,所以这次借此契机研究Api Sever源码和resource quota的创建流程。

           K8s源码版本: v 1.10

           Golang版本: 1.10.5

           etcd: 3.0+

           ide: idea

   对于1.10及以上的k8s要求golang版本必须在1.10及以上。

        利用git下载K8s源码 本地编译启动api-server 需要执行下面命令 

         cd ./go/src/k8s.io/kubernetes

         make WHAT=cmd/kube-apiserver all 

 先启动etcd, 然后就可以在本地直接启动api-server, 进入debug模式调试。如果遇见编译nil不兼容的问题,请将nil改为0值即可。

 

类比Java的spring体系,k8s实现restful架构是通过Go-restful第三方模块实现的。

Go-restful主要名词解释:

Route: 每个请求对应一个route,通过route指定具体的逻辑处理函数。

Webservice: 多个route组成一个webservice。

Container: 多个webservice组成一个container。

直接上go-restful 官方demo, 比较直观:

package main
import (
   "github.com/emicklei/go-restful"
   "log"
   "net/http"
)


// This example shows the minimal code needed to get a restful.WebService working.

// GET http://localhost:8080/hello

//  Go restful github site: https://github.com/emicklei/go-restful

func main() {

   ws := new(restful.WebService)

   ws.Route(ws.GET("/hello").To(hello))

   ws.Route(ws.GET("/hello/world").To(world))

   restful.Add(ws)

   http.ListenAndServe(":8080", nil)

   log.Printf("start")

}

func hello(req *restful.Request, resp *restful.Response) {
   //resp.w
   resp.Write([]byte("hello world"))
}

func world(req *restful.Request, resp *restful.Response) {
   //resp.w
   resp.Write([]byte("this is go world."))

}
-----------------------------------------------------
package main

import (
"github.com/emicklei/go-restful"
"io"
"log"
"net/http"
)

func main() {
   ws := new(restful.WebService)
   ws.Route(ws.GET("/hello").To(hello))
   restful.Add(ws)
   go func() {
      log.Fatal(http.ListenAndServe(":8080", nil))
   }()

   container2 := restful.NewContainer()
   ws2 := new(restful.WebService)
   ws2.Route(ws2.GET("/hello").To(hello2))
   container2.Add(ws2)
   server := &http.Server{Addr: ":8081", Handler: container2}
   log.Fatal(server.ListenAndServe())
}

func hello(req *restful.Request, resp *restful.Response) {
   io.WriteString(resp, "default world")
}

func hello2(req *restful.Request, resp *restful.Response) {
   io.WriteString(resp, "second world")
}

 

所以现在的目标:

   1,找到api server如和初始化go-restful框架?

   2,找到对应的handler看k8s如和创建一个resoure quota?

   3,找到k8s如何将create的resource quota对象存储在etcd中?

现在我们来解决问题1. 

由k8s的 apiserver启动cmd/kube-apiserver/app中main函数:

package main

import (
   goflag "flag"
   "fmt"
   "math/rand"
   "os"
   "time"
   "github.com/spf13/pflag"
   utilflag "k8s.io/apiserver/pkg/util/flag"
   "k8s.io/apiserver/pkg/util/logs"
   "k8s.io/kubernetes/cmd/kube-apiserver/app"
   _ "k8s.io/kubernetes/pkg/client/metrics/prometheus" // for client metric registration
   _ "k8s.io/kubernetes/pkg/version/prometheus"        // for version metric registration
)

func main() {
   rand.Seed(time.Now().UTC().UnixNano())
   // new新的command。
   command := app.NewAPIServerCommand()
   // TODO: once we switch everything over to Cobra commands, we can go back to calling

   // utilflag.InitFlags() (by removing its pflag.Parse() call). For now, we have to set the
   // normalize func and add the go flag set by hand.
   //pflog主要是命令行参数标准化 可忽略。
   pflag.CommandLine.SetNormalizeFunc(utilflag.WordSepNormalizeFunc)
   pflag.CommandLine.AddGoFlagSet(goflag.CommandLine)
   // utilflag.InitFlags()
   logs.InitLogs()
   defer logs.FlushLogs()
   // 这里是入口
   if err := command.Execute(); err != nil {
      fmt.Fprintf(os.Stderr, "error: %v\n", err)
      os.Exit(1)
   }
}

command.Execute()调用的是ExcuteC()方法:

func (c *Command) ExecuteC() (cmd *Command, err error) {
   // Regardless of what command execute is called on, run on Root only
   if c.HasParent() {
      return c.Root().ExecuteC()
   }
   // windows hook
   if preExecHookFn != nil {
      preExecHookFn(c)
   }
   // initialize help as the last point possible to allow for user
   // overriding
   c.InitDefaultHelpCmd()
   var args []string
   // Workaround FAIL with "go test -v" or "cobra.test -test.v", see #155
   // 解析命令行参数
   if c.args == nil && filepath.Base(os.Args[0]) != "cobra.test" {
      args = os.Args[1:]
   } else {
      args = c.args
   }
   var flags []string
   if c.TraverseChildren {
      cmd, flags, err = c.Traverse(args)
   } else {
      cmd, flags, err = c.Find(args)
   }
   if err != nil {
      // If found parse to a subcommand and then failed, talk about the subcommand
      if cmd != nil {
         c = cmd
      }
      if !c.SilenceErrors {
         c.Println("Error:", err.Error())
         c.Printf("Run '%v --help' for usage.\n", c.CommandPath())
      }
      return c, err
   }
   cmd.commandCalledAs.called = true
   if cmd.commandCalledAs.name == "" {
      cmd.commandCalledAs.name = cmd.Name()
   }
   // 这里才是真正的入口函数调用开始new command中的run方法入口,前面只是一些参数封装。
   err = cmd.execute(flags)
   ………
  cmd.execute(flags)方法:
   if c == nil {
      return fmt.Errorf("Called Execute() on a nil Command")
   }

   if len(c.Deprecated) > 0 {
      c.Printf("Command %q is deprecated, %s\n", c.Name(), c.Deprecated)
   }
   // initialize help and version flag at the last point possible to allow for user
   // overriding
   c.InitDefaultHelpFlag()
   c.InitDefaultVersionFlag()
   err = c.ParseFlags(a)
   if err != nil {
      return c.FlagErrorFunc()(c, err)
   }

   // If help is called, regardless of other flags, return we want help.
   // Also say we need help if the command isn't runnable.
   helpVal, err := c.Flags().GetBool("help")
   if err != nil {
      // should be impossible to get here as we always declare a help
      // flag in InitDefaultHelpFlag()
      c.Println("\"help\" flag declared as non-bool. Please correct your code")
      return err
   }

   if helpVal {
      return flag.ErrHelp
   }

   // for back-compat, only add version flag behavior if version is defined
   if c.Version != "" {
      versionVal, err := c.Flags().GetBool("version")
      if err != nil {
         c.Println("\"version\" flag declared as non-bool. Please correct your code")
         return err
      }
      if versionVal {
         err := tmpl(c.OutOrStdout(), c.VersionTemplate(), c)
         if err != nil {
           c.Println(err)
         }
         return err
      }
   }

   if !c.Runnable() {
      return flag.ErrHelp
   }
   c.preRun()
   argWoFlags := c.Flags().Args()
   if c.DisableFlagParsing {
      argWoFlags = a
   }

   if err := c.ValidateArgs(argWoFlags); err != nil {
      return err
   }

   for p := c; p != nil; p = p.Parent() {
      if p.PersistentPreRunE != nil {
         if err := p.PersistentPreRunE(c, argWoFlags); err != nil {
            return err
         }
         break
      } else if p.PersistentPreRun != nil {
         p.PersistentPreRun(c, argWoFlags)
         break
      }
   }
   if c.PreRunE != nil {
      if err := c.PreRunE(c, argWoFlags); err != nil {
         return err
      }

   } else if c.PreRun != nil {
     c.PreRun(c, argWoFlags)
   }
   if err := c.validateRequiredFlags(); err != nil {
      return err
   }
   if c.RunE != nil {
      if err := c.RunE(c, argWoFlags); err != nil {
         return err
      }
   } else {
      // 在此之前,主要就是参数的解析,版本验证等预处理过程,这里才是其new command时候传入的Run方法。
     c.Run(c, argWoFlags)
   }

   …………

回到app. NewAPIServerCommand()方法:

func NewAPIServerCommand() *cobra.Command {

   // 设置默认值:注意,我们在命令行中传入的参数,在k8s中统一称之为option,经过sdk flag包处理后新建一个config对象并将option赋值给config中的属性字段
   /*
    *  MaxRequestsInFlight:         defaults.MaxRequestsInFlight, 400
    * MaxMutatingRequestsInFlight: defaults.MaxMutatingRequestsInFlight,  200
    * RequestTimeout:              defaults.RequestTimeout,  60s
    * MinRequestTimeout:           defaults.MinRequestTimeout, 1800
    */

   s := options.NewServerRunOptions()
   cmd := &cobra.Command{
      Use: "kube-apiserver",
      Long: `The Kubernetes API server validates and configures data
for the api objects which include pods, services, replicationcontrollers, and
others. The API Server services REST operations and provides the frontend to the
cluster's shared state through which all other components interact.`,
      Run: func(cmd *cobra.Command, args []string) {
         verflag.PrintAndExitIfRequested()
         utilflag.PrintFlags(cmd.Flags())
         stopCh := server.SetupSignalHandler()
         // 核心入口方法
         if err := Run(s, stopCh); err != nil {
            fmt.Fprintf(os.Stderr, "%v\n", err)
            os.Exit(1)
         }
      },
   }

   // 读取命令行参数配置信息例如 admission-control,如果要开启resourcequota必须配置此参数.
   s.AddFlags(cmd.Flags())
   return cmd
}

 

进入上面标红的Run方法:

func Run(runOptions *options.ServerRunOptions, stopCh <-chan struct{}) error {
   // To help debugging, immediately log version
   glog.Infof("Version: %+v", version.Get())
   server, err := CreateServerChain(runOptions, stopCh)
   if err != nil {
      return err
   }
   return server.PrepareRun().Run(stopCh)
}

进入CreateServerChain()方法:

// 这里才是apiserver自己的核心入口方法,之前的只是一系列封装和初始化。
func CreateServerChain(runOptions *options.ServerRunOptions, stopCh <-chan struct{}) (*genericapiserver.GenericAPIServer, error) {
   // 创建代理隧道,这个没搞懂,猜测应该是master 和各个node通信会用到。 
   nodeTunneler, proxyTransport, err := CreateNodeDialer(runOptions)
   if err != nil {
      return nil, err
   }
   // 初始化api-server配置 例如集群默认的ip段配置等,初始化admission插件。
   // 第一个返回值kubeAPIServerConfig: 前面解释过命令行参数统称为option,但是真正使用的时候是config。
   // 第二个返回值sharedInformers:这里暂时不做介绍。只需要知道这个是一个缓存事件异步处理框架就可以。如kube-scheduler、kubelet等跟apiserver都是通过缓存间接通信的,SharedInformer一方面收集客户端和其它组件的请求,一方面负责通知该事件的关注者,还有它会把缓存中的数据同步到ETCD中后面在kube-controller-manager模块会详细介绍。

   // 第三个返回值versionedInformers: 同样是一个缓存器,但是以版本为区分,因为在k8s支持的api版本目前为/api/v1,因此这个暂时是硬代码,后面会看见。
   // insecureServingOptions:server的配置信息, 可忽略
   // serviceResolver:可忽略
   // pluginInitializer:这个比较重要,很多功能都是通过插件的方式提供,我们在启动api-server时候,通过--admission-       //control参数指定需要加载的插件,例如: NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota,Priority.
   kubeAPIServerConfig, sharedInformers, versionedInformers, insecureServingOptions, serviceResolver, pluginInitializer, err := CreateKubeAPIServerConfig(runOptions, nodeTunneler, proxyTransport)
   if err != nil {
      return nil, err
   }
   // TPRs are enabled and not yet beta, since this these are the successor, they fall under the same enablement rule
   // If additional API servers are added, they should be gated.
   // 加载自定义的一些api。可忽略
   apiExtensionsConfig, err := createAPIExtensionsConfig(*kubeAPIServerConfig.GenericConfig, versionedInformers, pluginInitializer, runOptions)
   if err != nil {
      return nil, err
   }
    // 加载自定义的一些api。可忽略
   apiExtensionsServer, err := createAPIExtensionsServer(apiExtensionsConfig, genericapiserver.EmptyDelegate)
   if err != nil {
      return nil, err
   }
   // 高潮来了,通过名字也可以看出,apiserver的创建方法。
   kubeAPIServer, err := CreateKubeAPIServer(kubeAPIServerConfig, apiExtensionsServer.GenericAPIServer, sharedInformers, versionedInformers)
   if err != nil {
      return nil, err
   }
   // if we're starting up a hacked up version of this API server for a weird test case,
   // just start the API server as is because clients don't get built correctly when you do this
   if len(os.Getenv("KUBE_API_VERSIONS")) > 0 {
      if insecureServingOptions != nil {
         insecureHandlerChain := kubeserver.BuildInsecureHandlerChain(kubeAPIServer.GenericAPIServer.UnprotectedHandler(), kubeAPIServerConfig.GenericConfig)
         if err := kubeserver.NonBlockingRun(insecureServingOptions, insecureHandlerChain, kubeAPIServerConfig.GenericConfig.RequestTimeout, stopCh); err != nil {
            return nil, err
         }
      }
      return kubeAPIServer.GenericAPIServer, nil
   }
   // otherwise go down the normal path of standing the aggregator up in front of the API server
   // this wires up openapi
   kubeAPIServer.GenericAPIServer.PrepareRun()
   // This will wire up openapi for extension api server
   apiExtensionsServer.GenericAPIServer.PrepareRun()
   // aggregator comes last in the chain
   aggregatorConfig, err := createAggregatorConfig(*kubeAPIServerConfig.GenericConfig, runOptions, versionedInformers, serviceResolver, proxyTransport, pluginInitializer)
   if err != nil {
      return nil, err
   }
   aggregatorConfig.ExtraConfig.ProxyTransport = proxyTransport
   aggregatorConfig.ExtraConfig.ServiceResolver = serviceResolver
   aggregatorServer, err := createAggregatorServer(aggregatorConfig, kubeAPIServer.GenericAPIServer, apiExtensionsServer.Informers)
   if err != nil {
      // we don't need special handl
最低0.47元/天 解锁文章

200万优质内容无限畅学
k8s 认证机制源码分析
fengcai_ke的博客
09-27 1141
k8s认证机制源码分析
K8S容器源码分析和设计
远方雪的专栏
11-20 1264
Kubernetes 中,Service 是一种抽象,用于定义一组逻辑上的 Pod 以及访问它们的策略。Service 提供了稳定的网络入口,使得客户端可以通过统一的方式访问动态变化的 Pod 集群。调度器负责将新创建的 Pod 分配到合适的节点上。调度过程涉及资源过滤、优先级打分和绑定等步骤。持久卷(Persistent Volume, PV)和持久卷声明(Persistent Volume Claim, PVC)提供了抽象层,使得存储资源可以独立于 Pod 生命周期进行管理。
k8s APIserver源码入门解读
m0_46656833的博客
09-24 589
APIserver func main() { ... #核心 command := app.NewAPIServerCommand() #日志 logs.InitLogs() defer logs.FlushLogs() ... } #NewAPIServerCommand #核心是调用run函数 运行AIPserver 永远不会退出 return Run(completedOptions, genericapiserver.SetupSignalHandler()) #Run #创建
k8s源码分析——kube-apiserver源码阅读
cbmljs的博客
11-25 1956
前言 Kubernetes API Server 是有kube-apiserver进程实现的,他运行在Kubernetes的管理节点--Master上,并对外提供Kubernetes Restful API,它提供的主要是与集群管理相关的API服务,例如校验pod、service、rc controller的配置并存储到后端的etcd server上。下面我们分别对其启动过程、关键代码分析及设计...
2025全新开发API接口调用管理系统网站源码
最新发布
qq_57331890的博客
05-21 213
下载链接https://canscode.com?2025全新开发API接口调用管理系统网站源码个人感觉很简洁。话不多说,直接放下载地址。
K8S源码分析API Server - 1API Server简介
chunlie7017的博客
07-29 309
关于API Server的整体介绍请参考以下两篇文章: https://blog.csdn.net/huwh_/article/details/75675706 https://blog.csdn.net/u010278923/article/details/79242791 特别摘录第...
源码剖析_K8S APIServer 源码剖析(二)| 探索 API
weixin_39688035的博客
12-28 437
「技术直达」系列又回来啦!道客船长「技术直达」系列,关注国内外云原生领域的技术和前沿趋势,为开发者和企业提供最新的理论和实践干货。近期为大家带来K8S API-Server 源码剖析,持续更新「理论+实践」的系列干货文章。作者简介周尧DaoCloud 后端工程师,热衷于研究云原生技术,CKA/CKAD资格认证,Kubernetes 社区成员上期文章剖析 K8S监听机制List-W...
K8S源码分析: API Server
weixin_33860147的博客
09-12 193
基于kubernetes 1.9版本源码 启动 入口地址在\cmd\kube-apiserver\apiserver.go\main() 函数很短,里面只有三句重要的代码 s := options.NewServerRunOptions() //新生成一个ServerRunOptions对象 s.AddFlags(pflag.CommandLine) ...
k8s deployment controller源码分析
良凯尔的博客
09-25 638
deployment controller是kube-controller-manager组件中众多控制器中的一个,是 deployment 资源对象的控制器,其通过对deployment、replicaset、pod三种资源的监听,当三种资源发生变化时会触发 deployment controller 对相应的deployment资源进行调谐操作,从而完成deployment的扩缩容、暂停恢复、更新、回滚、状态status更新、所属的旧replicaset清理等操作。
K8S-APIServer源码分析组件构成、原理、程序流程
rootlh的博客
05-10 2352
文章目录一、组件构成二、组件实现原理三、程序流程源码分析 一、组件构成 apiserver 由 3 个组件构成(AggregatorServerAPIServerAPIExtensionServer) AggregatorServer:实现请求的代理转发,将来自用户的请求拦截转发给其他服务器,并且负责整个 APIServer 的服务发现功能 APIServer:负责对内建资源对象请求的一些处理...
K8s源码分析(16)-资源的API数据结构
weixin_46073333的博客
02-12 452
上一篇文章里,我们主要介绍了kubernetes 中资源服务类接口的实现,包括操作策略类接口以及其它的类型的具体实现。但是不论如何,在 kubernetes 定义中所有的组以及组内各个...
api-server:api服务器
06-28
api-server install [sudo] npm install -g apis Usages 执行命令 apis . test curl http://127.0.0.1:3333/users 实现步骤 根据request生成server/routes.js 根据*.request生成server/routes/*.js 如果server目录没有server.js,从api-server安装地址copy 从api-server安装地址copy node_modules 从api-server安装地址copy vendor/package.json 在当前目录,执行npm start,调用supervisor 使用api .测试 Response Mocker Rules get.request { "name": "这是一个get请求", "url": "
Kubernetes 源码分析之 Apiserver
小太阳啊凯的博客
09-25 708
1. 概述 本文以Kubernetes 1.9 进行分析。 Kubernetes 集群中,API Server 扮演着交互入口的位置。API Server 不仅负责和 etcd 交互(其他组件不会直接操作 etcd,只有 API Server 这么做),并切对外提供统一的API调用入口, 所有的交互都是以 API Server 为核心的。API Server 提供了一下的功能: 整个集群管理的 API 接口:所有对集群进行的查询和管理都要通过 API 来进行。集群内部的组件(如kubelet)也是通过Ap
【原创】k8s源码分析------kube-apiserver分析(1
月牙寂
03-18 6677
  由本人空间转过来,空间地址 http://user.qzone.qq.com/29185807/blog/1458208552 源码版本为v1.1.1稳定版本        从函数main开始 文件k8s.io/kubernetes/cmd/kube-apiserver/apiserver.go 我们进入k8s.io/kubernetes/cm...
api-server 源码学习
u014763610的博客
02-08 976
apiserver实现 server的实现 在apiserver/pkg/server/handler.go里的direct实现 使用go-restfule实现路由功能 所有的都是NewRESTStorage 资源创建,从main函数开始,到db层 kube-apiserver/apiserver.go里的main函数 kube-apiserver/app/server.go里的 NewAPIServerCommand函数 Run函数 CreateServerChain函数 cr
kubernetes api-server 源码阅读(二) 函数介绍
weixin_30802171的博客
03-12 223
导航:   1. CreateServerChain     1.1 CreateNodeDialer     1.2 CreateKubeAPIServerConfig      1.3 createAPIExtensionsConfig     1.4createAPIExtensionsServer     1.5CreateKubeAPIServer  ...
kubernetes-kube-apiserver进程源码分析
hahachenchen789的博客
02-17 2372
kubernetes API server是由kube-apiserver进程实现的,它运行在kubernetes的管理节点—master上并对外提供kubernetes Restful  API服务,它提供的主要是与集群管理相关的API服务,例如校验pod、services、replication controller的配置并存储到后端的etcd server上。下面我们分别对其启动过程、关键代...
Kubernetes环境下本地Debug
oneslide
08-19 1350
连接Kubernetes环境本地调试 通常情况下,微服务架构下的服务依赖很多其他微服务,而这些微服务全部部署到本地调试是不可能的。 如今,越来越多的微服务选择拥抱Kubernetes,如何做到开发的代码运行在本地,而依赖的服务在Kubernetes集群的场景下进行Debug呢? TeleScope 这个网络代理插件可以帮你做到这一点,并且做的几乎完美。 kubectl 安装kubectl 在这之前,你需要安装kubectl. 下载kubectl参考:https://kubernetes.io/docs/t
k8s debug到本地流程
weixin_43998233的博客
05-31 468
1.本地服务创建remote启动方式,address=32437是k8s配置后生成的访问地址 -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=32437 2.k8s 配置流程,点击高级选项,找到入口命令 3.入口命令添加配置 java -jar -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=5005 *.jar --spring.profiles.ac
K8s apiServer
05-23
Kubernetes (K8s) API Server is the central component of the Kubernetes control plane. It serves as the primary interface for managing Kubernetes clusters and provides a RESTful API for interacting ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值