Kubernetes API server工作原理

最新推荐文章于 2025-04-22 08:30:00 发布
最新推荐文章于 2025-04-22 08:30:00 发布
阅读量90 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统
原文链接:https://yq.aliyun.com/articles/672400
本文深入探讨Kubernetes中kubectl命令的工作机制,解释了如何通过RESTAPI与APIserver交互,以及如何通过设置环境变量来跟踪CloudFoundry命令行工具cf的HTTP请求。

作为Kubernetes的使用者,每天用得最多的命令就是kubectl XXX了。

kubectl其实就是一个控制台,主要提供的功能:

1. 提供Kubernetes集群管理的REST API接口,包括认证授权、数据校验以及集群状态变更;

2. 提供其他模块之间的数据交互和通信的枢纽(其他模块通过API Server查询或修改数据,只有API Server才直接操作etcd)

也就是说,我们在终端里输入的每个kubectl命令,实际上都是一个发往Kubernetes API server的Restful API调用。

我们可以做个实验:

kubectl get secret -v=9, 通过-v=9设置最高级别的trace:

从输出观察到为了取回所有的secret而进行的API server的调用url:https://xxxx/api/v1/namespaces/ namespace>/secrets?limit=500:

这个HTTP请求的格式在Kubernetes官网能查到。

那么kubectl命令怎么知道应该把请求发送到哪个API server呢?

运行命令kubectl config view, 显示内容里的server:后面的地址就是API server的url。

kubectl config view显示的内容来自配置文件: ~/.kube/config:

其实Kubernetes的kubectl工作原理和CloudFoundry的命令行工具cf一样。

设置操作系统的环境变量CF_TRACE = true

然后执行任意的cf 命令,能看到这些命令实际上也是发送一个HTTP请求到SAP Cloud Platform的某个endpoint上。

例子:cf logs connectvity-demo-approuter --recent

然后就能看到为了完成这个命令所发送的HTTP请求和响应的负载。

本文来自云栖社区合作伙伴“汪子熙”,了解相关信息可以关注微信公众号"汪子熙"。

Kubernetes(k8s)API Server详解
wjianwei666的专栏
06-27 348
Kubernetes API Server(kube-apiserver)是 Kubernetes 控制平面的核心组件之一,主要负责提供 Kubernetes 集群的管理和通信接口。图片。
kubernetes组件合集】深入解析Kubernetes组件之二:kube-apiserver
异构算力老群群(在读985计算机博士生)的技术博客
04-18 1030
kube-apiserverKubernetes集群中的控制面组件,它充当了整个系统的前端接口。它负责处理来自用户、命令行工具和其他组件的API请求,提供对集群的管理和操作。
Kubernetes系列06:Kubernetes API Server原理分析
TURING.DT
04-24 3898
总体来看,kubernetes API Server 的核心功能是提供了各类资源对象的增删改查及watch等HTTP Rest接口,成为集群内各个功能模块之间数据交互和通信的中心枢纽,是整个系统的数据总线和数据中心。除此之外,它还有以下一些功能特性。 (1)是集群管理的API入口 (2)是资源配额控制的入口 (3)提供了完备的集群安全机制 1.kubernetes API Server
Kubernetes知识篇(二):Kube-apiserver原理分析》
东城绝神
04-12 7259
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
Kubernetes-API Server
weixin_38592881的博客
12-22 242
前言 本篇是Kubernetes第十四篇,大家一定要把环境搭建起来,看是解决不了问题的,必须实战。 Kubernetes系列文章: Kubernetes介绍 Kubernetes环境搭建 Kubernetes-kubectl介绍 Kubernetes-Pod介绍(-) Kubernetes-Pod介绍(二)-生命周期 Kubernetes-Pod介绍(三)-Pod调度 Kubernetes-Pod介绍(四)-Deployment Kubernetes-Service介绍(一)-基本概念 Kubernete
kubernetes api-server 路由解析
weixin_30388677的博客
03-13 287
1. 简介    apiserver使用go-restful来构建REST-style Web服务,所以我们先来了解一下这个包的相关内容,以便更好地理解apiserver的源码。 3. 创建http server步骤 创建Container。 创建自定义的Resource Handle,实现Resource相关的处理方法。 创建对应于Resou...
Kubernetes-核心组件-API Server
热门推荐
了解➔熟悉➔掌握➔精通
03-19 3万+
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请点击http://www.captainbed.net kube-apiserverKubernetes最重要的核心组件之一,主要提供以下的功能 提供集群管理的REST API接口,包括认证授权、数据校验以及集群状态变更等 提供其他模块之间的数据交互和通信的枢纽(其他模块通过API Server查询或修改数据,只有API Server才直接操作etcd) kube-apiserver工作原理 kub
一文读懂 Kubernetes APIServer 原理
吉小白的博客
01-20 1018
前言 整个Kubernetes技术体系由声明式API以及Controller构成,而kube-apiserverKubernetes的声明式api server,并为其它组件交互提供了桥梁。因此加深对kube-apiserver的理解就显得至关重要了。 整体组件功能 kube-apiserver作为整个Kubernetes集群操作etcd的唯一入口,负责Kubernetes各资源的认证&鉴权,校验以及CRUD等操作,提供RESTful APIs,供其它组件调用: kube-apiserver
Kubernetes--API Server
GaoChuang_的博客
11-06 1481
一、Kubernetes API Server功能 Kubernetes API Server的核心功能是提供Kubernetes各类资源对象(如Pod、RC、Server等)的增、删、改、查及watch等HTTP REST接口,成为集群内各个功能模块之间数据交互和通信中心枢纽,是整个系统的数据总线和数据中心。除此之外,它还是集群管理的API入口,是资源配额控制的入口,提供了完备的集群安全机制。 二、Kubernetes API Server核心原理 通过curl 命令访问 API...
Kubernetes 安全系列之 API Server 端口暴露
SRE进阶之路
03-12 1149
一个DevOps同事发现集群中的任何容器都可以无限制地查询Kubernetes API Server。了解攻击者如何利用这种错误配置来窃取集群中其他pod的密钥,导致了一个安全事件
KubernetesAPIJavaClient
04-11
java 实现kubernetesApi 调用
java api接口报500_K8S官方java客户端之六:OpenAPI基本操作
weixin_39989222的博客
11-29 395
欢迎访问我的GitHubhttps://github.com/zq2599/blog_demos内容:所有原创文章分类汇总及配套源码,涉及Java、Docker、Kubernetes、DevOPS等;概览本文是《K8S官方java客户端》系列的第六篇,以下提到的java客户端都是指client-jar.jar;前文《K8S官方java客户端之五:proto基本操作 》已经提到,java客户端的基本...
k8s API限流
任我行的博客
04-03 894
参考文档:https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/admission-controllers/#eventratelimit。但是如果请求的group中含有 system:masters,则放行, 因为apiserver认为这个组是很重要的请求,不能被限流.client-go默认的qps为5,但是只支持客户端限流,只能由各个发起端限制。所有namespace的限流相同,没有优先级。如果队列未满,有空位置,则更新排队数字。
Kubernetes kubectl config 对集群做配置
小楼一夜听春雨,深巷明朝卖杏花
10-22 1274
在开启了 TLS 的集群中,每当与集群交互的时候少不了的是身份认证,使用 kubeconfig(即证书) 和 token 两种认证方式是最简单也最通用的认证方式。 以kubectl为例介绍kubeconfig的配置。kubectl只是个go编写的可执行程序,只要为kubectl配置合适的kubeconfig,就可以在集群中的任意节点使用。kubectl默认会从$HOME/.kube目录下查找文件名为config的文件,也可以通过设置环境变量KUBECONFIG或者通过设置--kubeconfig...
Kubernetes 的配置 kubeconfig
小侠客的专栏
10-23 3292
kubernetes配置
k8s之限流机制
fourierr的博客
06-19 4047
k8s限流与APF
Kubernetes总架构图
weixin_34067102的博客
07-29 597
版权声明:本文为博主原创文章,未经博主允许不得转载。如需转载请联系本人,并标明出处和作者。 本文优快云博客地址:http://blog.youkuaiyun.com/huwh_/article/details/71308171 一、Kubernetes的总架构图 二、Kubernetes各个组件介绍 (一)kube-master[控制节点] ma...
Kubernetes API Server 详细介绍
最新发布
04-22 1435
Kubernetes API ServerKubernetes 集群的核心控制组件之一,负责处理集群中的所有 REST 请求。它是 Kubernetes 控制平面的入口,所有的操作请求(例如创建、修改、删除资源)都必须通过 API ServerAPI Server 还负责认证、授权以及对集群资源的操作。API Server 是与集群中其他组件(如 etcd、调度器、控制器管理器)交互的中枢。
Kubernetes扩展开发:APIServer剖析与状态管理详解
- 基于部分源码解析,文章揭示了Kubernetes API聚合层的工作原理,即如何整合多个API资源,提供单一的入口,简化了客户端的调用流程,提升了效率和可维护性。 4. 工具链和客户端抽象: - Kubernetes提供的工具链...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值