kubernetes核心之kube-apiserver剖析

最新推荐文章于 2025-02-17 17:37:40 发布
原创 最新推荐文章于 2025-02-17 17:37:40 发布 · 639 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

本文介绍了Kubernetes中apiserver如何使用go-restful框架提供RESTful服务,包括Container、WebService和Route的概念,以及gRPC框架的高效特性,如ProtocolBuffers序列化和HTTP/2协议的利用。同时,概述了kube-apiserver的命令行启动流程。

目录

流程

  • 我们首先用一次简单的pod创建流程来演示apiserver是如何运行的
    在这里插入图片描述

go-restful原理

  • rest是现代客户端应用程序通过http协议与http server进行通信的机制,也是目前最流程的API设计规范,它支持基本的CRUD操作,具体规范就是用GET请求查询,用POST请求创建,用PUT请求修改,用DELETE请求删除
  • Kubernetes选择了使用go-restful框架,这种框架支持多个Container,每个Container都相当于一个http server,不同的Container之间检控不同的地址和端口,对外提供不同的http服务,每个Container可以包含多个WebService,WebService相当于一组不同服务的分类,每个WebService下面又包含了多个Router,Router根据http请求的URL路由到对应的处理函数(Handler Func)
    在这里插入图片描述

github.com/emicklei/go-restful@v2.9.5+incompatible/container.go

// Find best match Route ; err is non nil if no match was found
var webService *WebService
var route *Route
var err error
func() {
  c.webServicesLock.RLock()
  defer c.webServicesLock.RUnlock()
  webService, route, err = c.router.SelectRoute(
    c.webServices,
    httpRequest)
}()
...
route.Function(wrappedRequest, wrappedResponse)
...

gRPC框架

  • gRPC是Google开发的RPC服务,分为两部分,RPC框架和数据序列化框架
  • gPRC是一个超快速、超高效的RPC服务,可以在许多主流的编程语言、平台、框架中轻松创建高性能、可扩展的API和微服务
  • gRPC默认使用Protocol Buffers作为IDL(Interface Description Language)语言,Protocol Buffers,简称Protobuf,是一种高性能的开源二进制序列化协议,可以轻松定义服务并自动生成客户端库,主要用于结构化数据的序列化和反序列化
  • gRPC基于HTTP/2协议标准实现,它复用了很多HTTP/2的特性,例如双向流、流控制、报头压缩,以及通过单个TCP连接的多路复用请求等

命令行参数

https://kubernetes.io/zh-cn/docs/reference/command-line-tools-reference/kube-apiserver/

启动流程

在这里插入图片描述

【k8s源码分析-Apiserver-2】kube-apiserver 结构概览以及主体部分源码分析
叮当猫的喵i
12-25 1649
假 设 所 有 的 认 证 器 都 被 启 用 , 当 客 户 端 发 送 请 求 到 kubeapiserver服务,该请求会进入Authentication Handler函数(处理认 证相关的Handler函数),在Authentication Handler函数中,会遍历已启用的认证器列表, 尝试执行每个认证器, 当有一个认证器返回 true时,则认证成功,否则继续尝试下一个认证器。当客户端发起一个请求,经过认证阶段时,只要有一个认证器通过,则认证成功。在客户端请求通过认证之后, 会来到授权阶段。
kube-apiserver 安装路由汇总
fengcai_ke的博客
09-20 659
kube-apiserver路由汇总
Kubernetes集群部署教程-kube-apiserver部署
guting18893110463的博客
08-15 769
学习更多内容,请关注,将为你分享更多技术内容。本文使用二进制的方式进行Kubernetes集群部署安装,使用单Master的方式进行部署安装从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。推荐使用二进制包部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。
二进制安装k8s apiserver 组件启动失败
weixin_47245762的博客
05-25 1605
查看启动api-server.conf配置文件对应路径文件均存在,重新生成证书以及token.csv依然启动失败,在api-server中设置的,开启了准入控制的一些插件,如下。解决:在api-server.servervice中加入此变量。$KUBE_APISERVER_OPTS导致问题,此变量是。由于启动文件api-server.service缺少。再次重新加载配置文件并启动,启动正常。
Kubernetes_APIServer_APIServer简介
毛毛的专栏
03-26 5133
api server 是 Kubernetes 集群的网关。它是 Kubernetes 集群中的所有用户、自动化和组件都可以访问的中心接触点。API Server通过 HTTP 实现 RESTful API,执行所有 API 操作,并负责将 API 对象存储到持久存储后端。
kube-apiserver v1.11.2 源码分析
纵横四海的博客
12-31 1890
kubernetes 版本 v1.11.2 go restfulrestfulgolang语言的框架,github代码为github.com/emicklei/go-restful 架构图 简单例子 package main import ( "net/http" "github.com/emicklei/go-restful&
k8s集群二进制安装--kube-apiserver部署
归来仍少年
09-28 1632
4.master上kube-apiserver部署 4.1 生成apiserver的证书 cd /root/TLS/k8s #配置ca-config vi ca-config.json { “signing”: { “default”: { “expiry”: “87600h” }, “profiles”: { “kubernetes”: { “expiry”: “87600h”, “usages”: [ “signing”, “key encipherment”, “server auth”, “clie
kubernetes源码分析-kube-apiserver
xiyanxiyan10的专栏
02-13 667
基于属性的访问控制(Attribute-based access control - ABAC)定义了访问控制范例,其中通过使用将属性组合在一起的策略来向用户授予访问权限。启用ABAC鉴权器需要额外增加一个。
Kubernetes部署kube-state-metrics
02-23
kube-state-metrics通过Kubernetes API server的Watch机制实时监控对象的状态变化,当检测到变化时,它会生成相应的度量。生成的度量数据包括但不限于: - Pod的生命周期状态(如Pending、Running、Succeeded、...
kubernetes组件合集】深入解析Kubernetes组件之二:kube-apiserver
异构算力老群群(在读985计算机博士生)的技术博客
04-18 1125
kube-apiserverKubernetes集群中的控制面组件,它充当了整个系统的前端接口。它负责处理来自用户、命令行工具和其他组件的API请求,提供对集群的管理和操作。
云原生 · Kubernetes】部署kube-apiserver集群
念舒C.ying
09-06 1629
advertise-address :apiserver 对外通告的 I(kubernetes 服务后端节点 IP);default-*-toleration-seconds :设置节点异常相关的阈值;- max-*-requests-inflight :请求相关的最大阈值; - etcd-* :访问 etcd 的证书和 etcd 服务器地址; - bind-address : https 监听的 IP,不能为 127.0.0.1 ,否则外界不能访问它的安全端口 5443;- secret-po
kube-apiserver 权限控制
Lemon熊的博客
01-16 1341
kube-apiserverKubernetes API Server)作为Kubernetes集群的请求入口,接收集群中组件与客户端的访问请求,kube-apiserver对接口请求访问,提供了3种安全权限控制,每个请求都需要经过认证、授权及准入控制器才有权限操作资源对象。
k8s二进制安装-5,安装kube-apiserver
大老表的博客
02-17 6211
下载kubernetes 二进制文件 cd /usr/local/src/ wget http://xxxxx/1.19/kubernetes-server-linux-amd64.tar.gz tar xzf kubernetes-server-linux-amd64.tar.gz kubernetes cd kubernetes/server/bin/ cp kube-apiserver kube-controller-manager kube-scheduler kubectl /opt/kuber
k8s高可用二进制安装(3)Apiserver
zzixwx的博客
02-26 781
k8s apiserver
[kubernetes]Kube-APIServer
weixin_38805083的博客
12-25 1380
定义groupGroupName定义groupversion定义SchemeBuildervar (将对象加入SchemeBuilderr!= nil {return err&Pod{},}}List单一对象数据结构• TypeMeta• Spec• Status。
kubernetes-v1.20.4 二进制部署-kube-apiserver
人走茶良的博客
05-11 1163
一、安装部署kube-apiserver   1、生成kube-apiserver证书,自签证书颁发机构(CA) cd ~/TLS/k8s cat > ca-config.json << EOF { "signing": { "default": { "expiry": "175200h" }, "profiles": { "kubernetes": { "expiry": "175200h",
K8S------Kubernetes双Master负载均衡集群搭建
下雨天的放羊娃的博客
08-15 6140
目录前言环境准备一.Master02 节点部署1.在Master01节点上拷贝证书文件及服务管理文件2.修改Apiserver配置文件3.启动服务4.查看Node节点状态二.负载均衡部署1.安装Nginx服务2.修改Nginx配置文件,配置反向代理负载均衡3.启动Nginx服务4.部署Keepalived服务5.修改Keepalived配置文件7.创建Nginx状态检查脚本8.启动Keepalived服务9.修改两个Node节点上的配置文件10.测试三.部署 Dashboard UI1.Dashboard
Kubernetes学习二:Kubernetes集群搭建之部署kubernetes server
不积跬步无以至千里
03-13 918
目录 1、解压缩文件 2、部署kube-apiserver组件 创建TLS Bootstrapping Token 3、创建Apiserver配置文件 4、创建apiserver systemd文件 5、启动服务 6、部署kube-scheduler组件 创建kube-scheduler配置文件 7、部署kube-controller-manager组件 创建kube-control...
深入解析Kubernetes内部通信:从gRPC到Protobuf的实战指南
LixxCn的博客
02-17 1062
gRPC是一种基于HTTP/2协议的远程过程调用(RPC)框架,由Google开源。高性能:使用HTTP/2的多路复用特性,减少网络延迟。强类型:通过Protobuf定义接口和数据结构,避免数据解析错误。跨语言支持:自动生成客户端和服务端代码,支持多种编程语言。在Kubernetes中,etcd与的通信正是基于gRPC,以满足集群元数据高频读写的性能需求。通过.proto理解Kubernetes的通信机制,不仅是掌握集群运维的关键,更是设计高性能分布式系统的基石。
sudo systemctl start kube-apiserver Failed to start kube-apiserver.service: Unit kube-apiserver.service not found.
最新发布
11-07
根据引用[1]和引用[3]的信息,这可能是因为在安装Kubernetes时,kube-apiserver服务没有被正确安装或配置。 原因分析: 1. 在Kubernetes中,kube-apiserver通常是以静态Pod的方式运行,尤其是在使用kubeadm部署的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Clarence Liu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值