之前对K8s 1G多的仓库大小望而生畏，后面分析解构，发现Go文件有1万个出头，不到28万行（包含vendor内容和generate文件,_test文件），一共占用不到95M。…其次是json文件，占用32M。之后的markdown，yaml，sh，proto都10M以下。

那问题来了，1G多的仓库大小怎么来的？du -d 1 -h一看，.git目录占了1G。

不要畏惧它，其实不过就是个100M大小，不到30万行有效代码的项目

Kubeadm官方文档

File: cmd/kubeadm/app/phases/kubelet/config.go

cmd/kubeadm/app/phases/kubelet/config.go文件是Kubernetes项目中的kubeadm命令的一个子命令kubelet的配置阶段的实现。它负责为kubelet配置生成和写入相关文件，同时创建ConfigMap和RBAC规则以供kubelet在集群中使用。

具体来说，该文件定义了以下几个函数：

1. WriteConfigToDisk: 这个函数的作用是将kubelet的配置写入磁盘文件。它首先根据给定的kubelet配置生成kubelet的配置文件，然后将配置文件写入指定的路径。
   
2. CreateConfigMap: 这个函数的作用是创建一个ConfigMap对象，用于将kubelet配置传递给集群中的其他组件。
   
3. createConfigMapRBACRules: 这个函数的作用是创建与kubelet配置相关的RBAC规则。它定义了一组授权规则，授予kubelet获取ConfigMap的权限，以便可以加载和使用配置。
   
4. writeConfigBytesToDisk: 这个函数的作用是将kubelet的配置字节写入磁盘文件。与WriteConfigToDisk函数类似，但它直接将字节写入文件，而不是先生成配置文件再写入。
   
5. applyKubeletConfigPatches: 这个函数的作用是将kubelet的配置补丁应用到集群中的kubelet配置。它根据给定的补丁文件，将补丁应用到kubelet配置的特定部分，以实现对kubelet配置的修改。
   

综上所述，这些函数配合完成了kubelet配置文件的生成和写入，同时创建ConfigMap和RBAC规则，为kubelet在集群中正确加载和使用配置提供支持。

File: cmd/kubeadm/app/cmd/completion.go

在 Kubernetes 项目中，cmd/kubeadm/app/cmd/completion.go 文件的作用是为 kubeadm 命令提供自动补全功能。该文件定义了相关的变量和函数。

1. completionLong 变量是一个帮助文本，用于显示在 kubeadm 命令的帮助信息中，描述如何启用自动补全功能。
   
2. completionExample 变量是一个示例文本，用于显示在 kubeadm 命令的帮助信息中，演示如何使用自动补全功能。
   
3. completionShells 变量是一个字符串数组，列出了支持的 shell 类型，如 bash，zsh 等。
   
4. GetSupportedShells 函数返回支持的 shell 类型列表。
   
5. newCmdCompletion 函数用于创建一个新的命令对象，该对象表示 kubeadm 命令的自动补全子命令。
   
6. RunCompletion 函数是自动补全子命令的主要执行函数。它接受一个 shell 类型参数，并根据该参数调用相应的函数来生成自动补全的脚本。
   
7. runCompletionBash 函数用于生成 Bash shell 的自动补全脚本。
   
8. runCompletionZsh 函数用于生成 Zsh shell 的自动补全脚本。
   

这些变量和函数组合在一起，为 kubeadm 命令提供了自动补全功能的实现。用户可以通过运行 kubeadm completion 子命令，并指定所需的 shell 类型，获取相应的自动补全脚本，并将其添加到相关的 shell 配置文件中，以实现 kubeadm 命令的自动补全。

File: cmd/kubelet/app/options/globalflags.go

cmd/kubelet/app/options/globalflags.go 文件是 Kubernetes 项目中 kubelet 应用程序的全局标志选项。它定义和处理 kubelet 的全局命令行标志，以及相关的配置选项。

1. AddGlobalFlags: 这个函数向全局标志集合中添加 kubelet 的全局标志。它使用 pflag 库将标志添加到全局 flag set，供命令行解析使用。
   
2. normalize: 这个函数对全局选项进行标准化处理，主要是对一些特殊的标志进行转换和处理。例如，它会将容器运行时的别名转换为标准的运行时名称。
   
3. register: 这个函数用于向全局标志集合中注册 kubelet 的全局标志选项。它使用 pflag 库将标志相关的变量和描述信息注册到全局 flag set。
   
4. pflagRegister: 这个函数定义了 kubelet 的各种 pflag 配置选项。它为每个选项定义变量、默认值、描述信息、类型等，并将它们用 pflag 方法注册到全局 flag set。
   
5. registerDeprecated: 这个函数用于向全局标志集合中注册已弃用的标志选项。当用户使用弃用的标志时，会显示警告信息并建议使用新的标志选项。
   
6. addCredentialProviderFlags: 这个函数用于向全局标志集合中添加用于配置凭据提供者的标志选项。凭据提供者用于从外部获取凭据，以便 kubelet 能够访问需要认证的资源。
   

总的来说，globalflags.go 文件定义了 kubelet 的全局标志选项，并提供了相关的函数来注册、处理和标准化这些选项，以便在 kubelet 运行时可以从命令行中读取和使用这些选项。

File: cmd/kubelet/app/options/globalflags_providerless.go

文件cmd/kubelet/app/options/globalflags_providerless.go的作用是定义了kubelet命令行工具的全局标志（global flags）和配置选项（options）。这些标志和选项用于配置kubelet的行为和功能。

具体来说，该文件定义了一个名为globalFlagSetProviderLess的全局变量，它是一个flag.FlagSet类型的对象。该变量包含了kubelet可用的所有全局标志。通过对该变量进行设置，可以配置kubelet在运行时的行为。

文件中的addLegacyCloudProviderCredentialProviderFlags函数的作用是向globalFlagSetProviderLess中添加了一组与云提供商相关的凭据提供者的标志。这些标志用于配置kubelet获取与云提供商相关的凭据信息，比如访问密钥和证书等。

具体而言，addLegacyCloudProviderCredentialProviderFlags函数添加了以下几个标志：

1. --cloud-provider: 用于指定使用的云提供商，作为凭据提供者的后端。默认值为空，表示不使用云提供商。
2. --cloud-config: 用于指定云提供商的配置文件路径。该文件包含云提供商的特定配置信息，如API访问密钥和证书。
3. --cloud-provider-gce-service-account: 用于指定云提供商GCE的服务账号信息。该标志在Google云平台上使用。
4. --cloud-provider-gce-project: 用于指定云提供商GCE的项目ID。该标志在Google云平台上使用。

通过设置这些标志，kubelet可以根据云提供商的要求，为云资源的访问提供必要的身份验证和授权信息。

总结起来，cmd/kubelet/app/options/globalflags_providerless.go文件定义了kubelet命令行工具的全局标志和配置选项，并且addLegacyCloudProviderCredentialProviderFlags函数为这些选项之一，用于配置kubelet的云提供商凭据提供者相关的标志。

File: cmd/kubelet/app/options/globalflags_providers.go

在kubernetes项目中，cmd/kubelet/app/options/globalflags_providers.go文件的作用是定义全局的命令行选项和标志（flags），以便Kubelet能够配置和运行。

具体来说，这个文件定义了addLegacyCloudProviderCredentialProviderFlags函数，该函数用于添加与云服务提供商相关的凭据提供者选项。在Kubernetes中，云服务提供商可以通过Credential Provider来提供凭据，以便在集群中的不同组件中使用这些凭据。

addLegacyCloudProviderCredentialProviderFlags函数的作用是根据当前使用的云服务商（可以通过环境变量或命令行标志设置）向命令行选项添加相应的云凭据提供者选项。这些选项包括云服务提供商的类型、访问秘钥、配置文件路径等。

在函数内部，具体的选项通过调用addFlag函数来添加到命令行解析器中。这样，使用Kubelet时可以通过命令行参数指定相关的云凭据信息，使Kubelet能够与特定的云服务提供商进行交互和授权。

总之，cmd/kubelet/app/options/globalflags_providers.go文件定义了一些用于配置Kubelet与云服务提供商交互的命令行选项，并通过addLegacyCloudProviderCredentialProviderFlags函数将这些选项添加到命令行解析器中。

File: cmd/kubelet/app/options/options.go

在 Kubernetes 项目中，cmd/kubelet/app/options/options.go 文件的作用是定义kubelet的启动参数选项和服务器配置。该文件包含了一系列的结构体、函数和方法来定义和解析这些选项和配置。

• KubeletFlags 结构体定义了 kubelet 的所有启动选项，例如 --config、--hostname-override、--cgroup-driver 等。这些选项可以在kubelet的启动过程中指定，用于配置 kubelet 运行时的行为。
  
• KubeletServer 结构体定义了 kubelet 服务器的配置选项，例如 --port、--insecure-port、--cert-dir 等。这些选项用于配置 kubelet 提供服务的网络端口和安全相关的配置。
  
• NewKubeletFlags 函数返回一个新的 KubeletFlags 结构体指针，并设置默认的选项值。
  
• ValidateKubeletFlags 函数用于校验 KubeletFlags 结构体的选项值是否合法。
  
• isKubernetesLabel 是一个辅助函数，用于检查给定的标签是否是 Kubernetes 相关的标签。
  
• getLabelNamespace 是一个辅助函数，用于从给定的标签中提取出 Kubernetes 的命名空间。
  
• NewKubeletConfiguration 函数根据给定的 KubeletFlags 对象创建一个新的 kubeletconfiginternal.KubeletConfiguration 结构体，其中包含了 kubelet 的完整配置信息。
  
• applyLegacyDefaults 函数用于为一些已经废弃但还在使用的选项设置默认值。
  
• NewKubeletServer 函数返回一个新的 KubeletServer 对象，并设置默认的服务器配置选项。
  
• ValidateKubeletServer 函数用于校验 KubeletServer 结构体的选项值是否合法。
  
• AddFlags 函数将 KubeletFlags 中的选项添加到给定的 flag.FlagSet 对象中，以便在命令行参数中解析这些选项。
  
• AddKubeletConfigFlags 函数将 KubeletFlags 中的选项添加到给定的 flag.FlagSet 对象中，用于解析 kubelet 的配置文件中的选项。
  

File: cmd/kubeadm/app/apis/kubeadm/validation/validation.go

在kubernetes项目中，cmd/kubeadm/app/apis/kubeadm/validation/validation.go文件的作用是提供一系列的校验函数，用于验证和确认kubeadm命令的输入参数的合法性。该文件内的每个函数都负责执行特定的验证逻辑。

下面是每个函数的具体作用：

1. ValidateInitConfiguration：验证初始化配置参数的合法性，如网络选项、节点名称等。
   
2. ValidateClusterConfiguration：验证集群配置参数的合法性，如控制平面节点、证书、kube-proxy等。
   
3. ValidateAPIServer：验证API服务器配置的合法性，如端口、地址、访问策略等。
   
4. ValidateJoinConfiguration：验证加入集群的配置参数的合法性，如加入Token、控制平面地址等。
   
5. ValidateJoinControlPlane：验证加入控制平面节点的配置参数的合法性，如证书等。
   
6. ValidateNodeRegistrationOptions：验证节点注册选项参数的合法性，如kubelet 配置文件路径等。
   
7. ValidateDiscovery：验证发现节点的配置参数的合法性，如kubeconfig路径等。
   
8. ValidateDiscoveryBootstrapToken：验证发现引导令牌参数的合法性。
   
9. ValidateDiscoveryFile：验证发现文件的配置参数的合法性。
   
10. ValidateDiscoveryTokenAPIServer：验证发现令牌API服务器配置参数的合法性。
    
11. ValidateDiscoveryKubeConfigPath：验证kubeconfig文件路径的合法性。
    
12. ValidateBootstrapTokens：验证引导令牌参数的合法性。
    
13. ValidateToken：验证令牌的合法性。
    
14. ValidateTokenGroups：验证令牌组的合法性。
    
15. ValidateTokenUsages：验证令牌用途的合法性。
    
16. ValidateEtcd：验证etcd参数的合法性。
    
17. ValidateCertSANs：验证证书中的Subject Alternative Names (SANs)的合法性。
    
18. ValidateURLs：验证URL参数的合法性。
    
19. ValidateIPFromString：验证IP地址的合法性。
    
20. ValidatePort：验证端口号的合法性。
    
21. ValidateHostPort：验证主机和端口的合法性。
    
22. ValidateIPNetFromString：验证IP网络的合法性。
    
23. ValidateServiceSubnetSize：验证Service子网大小的合法性。
    
24. ValidatePodSubnetNodeMask：验证Pod子网节点掩码的合法性。
    
25. getClusterNodeMask：获取集群节点掩码。
    
26. ValidateDNS：验证DNS参数的合法性。
    
27. ValidateNetworking：验证网络参数的合法性。
    
28. ValidateAbsolutePath：验证绝对路径的合法性。
    
29. ValidateMixedArguments：验证组合参数的合法性。
    
30. isAllowedFlag：验证参数是否允许。
    
31. ValidateFeatureGates：验证功能开关参数的合法性。
    
32. ValidateAPIEndpoint：验证API端点的合法性。
    
33. ValidateIgnorePreflightErrors：验证是否忽略前置错误。
    
34. ValidateSocketPath：验证Socket路径的合法性。
    
35. ValidateImageRepository：验证镜像仓库的合法性。
    

这些函数确保用户在使用kubeadm命令时提供的配置参数是合法的，以防止出现潜在的错误或不一致性。它们是kubeadm工具的一部分，用于帮助用户正确地配置和初始化Kubernetes集群。

File: cmd/kubelet/app/server.go

cmd/kubelet/app/server.go文件是Kubernetes项目中kubelet应用的入口文件，其主要作用是定义和实现kubelet服务器的启动和运行逻辑。

下面逐个介绍该文件中的函数及其作用：

1. init: 用于初始化应用程序，设置日志参数和处理Panic。
2. NewKubeletCommand: 创建命令行对象，设置命令行参数。
3. newFlagSetWithGlobals: 创建带有全局标志的FlagSet对象。
4. newFakeFlagSet: 创建带有虚假标志的FlagSet对象。
5. kubeletConfigFlagPrecedence: 定义kubelet配置标志的优先级，用于标示不同标志之间的覆盖关系。
6. loadConfigFile: 加载kubelet配置文件，返回kubelet.Config对象。
7. UnsecuredDependencies: 创建kubelet所需的未经过安全保护的依赖项，用于在TLS禁用情况下使用。
8. Run: 启动kubelet服务器。
9. setConfigz: 设置配置信息。
10. initConfigz: 初始化配置信息。
11. makeEventRecorder: 创建事件记录器，用于记录与节点相关的事件。
12. getReservedCPUs: 获取保留的CPU数量。
13. run: 实际执行kubelet服务的核心逻辑。
14. buildKubeletClientConfig: 构建kubelet的客户端配置，包括认证和TLS配置。
15. updateDialer: 更新dialer配置。
16. buildClientCertificateManager: 创建客户端证书管理器，用于处理kubelet与apiserver的通信中的证书相关操作。
17. kubeClientConfigOverrides: 构建kube客户端配置的覆盖项。
18. getNodeName: 获取节点的名称。
19. InitializeTLS: 初始化TLS配置。
20. setContentTypeForClient: 为客户端设置内容类型。
21. RunKubelet: 启动kubelet服务。
22. startKubelet: 启动kubelet核心逻辑。
23. createAndInitKubelet: 创建和初始化kubelet对象。
24. parseResourceList: 解析资源列表。
25. newTracerProvider: 创建追踪器提供者，用于记录与节点相关的操作的追踪信息。

这些函数共同完成了kubelet应用的初始化、配置加载、参数解析及服务器的运行等工作，确保kubelet能够正常监听API服务器的请求，并根据配置参数进行相应的节点管理和容器调度工作。

File: cmd/kube-controller-manager/app/apps.go

在Kubernetes项目中，cmd/kube-controller-manager/app/apps.go文件是kube-controller-manager应用的主要入口文件之一，它定义了应用的主要逻辑和启动过程。

该文件中包含了一些关键函数，其中一些是用于启动不同类型应用控制器的函数。下面是对这些函数的详细介绍：

1. startDaemonSetController(): 此函数负责启动DaemonSet控制器。DaemonSet是一种在集群中的每个节点上运行一个副本的Pod的机制。控制器将确保在节点加入或离开集群时，适当地创建、更新或删除Pod。
   
2. startStatefulSetController(): 此函数负责启动StatefulSet控制器。StatefulSet是一种创建有状态应用的机制，它在集群中创建一个或多个有唯一标识的副本。StatefulSet控制器用于管理这些副本的创建、更新和删除，确保有状态应用的正确运行和故障恢复。
   
3. startReplicaSetController(): 此函数负责启动ReplicaSet控制器。ReplicaSet是Kubernetes中的一个核心对象，用于管理Pod的副本数目。控制器会监控实际运行的Pod副本数目，并根据需要进行自动缩放，确保所需的副本数目与期望的状态保持一致。
   
4. startDeploymentController(): 此函数负责启动Deployment控制器。Deployment是用于管理Pod副本集的高级对象，它允许用户指定副本集的期望状态、更新策略和回滚操作等。控制器将根据指定的规范来管理Pod的创建、更新和删除，确保应用按照期望的方式运行。
   

这些函数是kube-controller-manager应用中一些关键的组件控制器的入口点，它们负责启动并管理相应类型应用的副本数量和状态。每个控制器都与特定的Kubernetes对象类型相关联，根据指定的规范来实现相应的逻辑，确保对象的状态与期望保持一致。

File: cmd/kube-controller-manager/app/autoscaling.go

在Kubernetes项目中，cmd/kube-controller-manager/app/autoscaling.go 文件是 kube-controller-manager 的自动伸缩控制器部分的实现。

该文件包含了 Kubernetes 中的水平自动伸缩（Horizontal Pod Autoscaler，HPA）控制器的相关功能。水平自动伸缩是 Kubernetes 中的一项重要功能，它根据应用程序的负载情况自动增加或减少 Pod 的数量，以保持应用程序的稳定性和可扩展性。

文件中的 startHPAController 函数用于启动自动伸缩控制器。它会创建一个新的 HPA 控制器对象，并通过调用 controller.Start 函数来启动该控制器。该函数还会处理控制器的终止信号，以确保在关闭控制器时进行清理工作。

startHPAControllerWithRESTClient 函数和 startHPAControllerWithMetricsClient 函数都是 startHPAController 的变种函数。它们额外接收不同的参数，并使用提供的 RESTClient 或 MetricsClient 来替代默认的客户端来与 API 服务器进行交互。这些函数的作用是根据提供的客户端类型来启动相应的 HPA 控制器。

总的来说，这个文件的作用是实现了 Kubernetes 中水平自动伸缩功能的控制器，它负责监控指定的目标资源的负载情况，并根据预设的自动伸缩策略来自动增加或减少相关 Pod 的数量。函数 startHPAController、startHPAControllerWithRESTClient 和 startHPAControllerWithMetricsClient 执行了控制器的启动和相关初始化工作。

File: cmd/kube-controller-manager/app/batch.go

在Kubernetes项目中，cmd/kube-controller-manager/app/batch.go文件的作用是定义了批处理控制器的启动和运行逻辑。

该文件内部定义了一个名为BatchControllerManager的结构体，其中包含了一些用于启动和管理批处理控制器的函数。下面是这些主要函数的作用：

1. startJobController: 这个函数启动并运行作业（Job）控制器。作业控制器负责创建、管理和跟踪作业对象，以及确保作业在批处理环境中按照预期执行。该函数会创建一个JobController对象，用于监视和处理作业对象的变化。
   
2. startCronJobController: 这个函数启动并运行定时作业（CronJob）控制器。定时作业控制器负责创建、管理和触发定时作业对象，以及确保定时作业在指定的时间间隔内按计划执行。该函数会创建一个CronJobController对象，用于监视和处理定时作业对象的变化。
   

这些函数被BatchControllerManager的start方法调用，该方法是由kube-controller-manager应用程序的main函数调用的入口点。start方法会负责启动并运行批处理控制器管理器，包括作业控制器和定时作业控制器。

总的来说，cmd/kube-controller-manager/app/batch.go文件定义了批处理控制器的启动和管理逻辑，通过启动JobController和CronJobController来管理作业和定时作业对象的创建和执行。这些控制器负责维护和监视作业的状态，确保它们按照预期执行，从而实现了Kubernetes集群中的批处理任务管理功能。

File: cmd/kube-controller-manager/app/bootstrap.go

在Kubernetes项目中，cmd/kube-controller-manager/app/bootstrap.go文件是控制器管理器的启动文件，它负责初始化和启动一些关键的控制器。

这个文件主要进行一些启动时的初始化操作和创建控制器对象，然后通过调用这些控制器的Run()方法来启动它们的主循环。下面介绍一些关键的函数和它们的作用：

1. startBootstrapSignerController函数：该函数用于启动bootstrapSignerController控制器，其主要作用是为新创建的服务账户生成签名令牌。在Kubernetes中，服务账户用于在集群内的各个组件之间进行身份验证和授权。
   
2. startTokenCleanerController函数：该函数用于启动tokenCleanerController控制器，其主要作用是清理过期的身份验证令牌。Kubernetes中的身份验证令牌具有一定的有效期，为了保证安全性和性能，需要定期清理过期的令牌。
   

这些函数会在启动过程中被调用，并通过创建控制器对象来完成所需的操作。控制器会在主循环中监听和处理相关的事件，确保系统正常运行。通过将这些控制器集成到控制器管理器中，可以实现相关功能的自动化管理和维护。

总结起来，cmd/kube-controller-manager/app/bootstrap.go文件起到了初始化和启动关键控制器的作用，这些控制器在Kubernetes系统中扮演重要角色，包括服务账户令牌生成和过期令牌清理等功能。

File: cmd/kube-controller-manager/app/certificates.go

文件cmd/kube-controller-manager/app/certificates.go是Kubernetes控制器管理器中用于证书签署和管理相关操作的文件。该文件主要包含了用于启动不同类型证书控制器的函数以及一些用于检查和获取证书文件的函数。

下面是每个函数的详细说明：

1. startCSRSigningController: 启动CSR签署控制器。该控制器负责签署Kubernetes集群中的证书请求（CSR）。
   
2. areKubeletServingSignerFilesSpecified: 检查是否指定了Kubelet服务签署者文件的路径。Kubelet服务签署者用于给Kubelet服务器签署证书。
   
3. areKubeletClientSignerFilesSpecified: 检查是否指定了Kubelet客户端签署者文件的路径。Kubelet客户端签署者用于给Kubelet客户端（例如kubelet、kube-proxy等）签署证书。
   
4. areKubeAPIServerClientSignerFilesSpecified: 检查是否指定了Kube API服务器客户端签署者文件的路径。Kube API服务器客户端签署者用于给API服务器的客户端（例如kubectl、kube-apiserver等）签署证书。
   
5. areLegacyUnknownSignerFilesSpecified: 检查是否指定了陈旧未知签署者文件的路径。陈旧未知签署者用于给未知签署者请求签署证书。
   
6. anySpecificFilesSet: 检查是否设置了任何特定的证书文件路径，包括上述提到的Kubelet服务签署者文件、Kubelet客户端签署者文件、Kube API服务器客户端签署者文件和陈旧未知签署者文件。
   
7. getKubeletServingSignerFiles: 获取Kubelet服务签署者文件的路径。
   
8. getKubeletClientSignerFiles: 获取Kubelet客户端签署者文件的路径。
   
9. getKubeAPIServerClientSignerFiles: 获取Kube API服务器客户端签署者文件的路径。
   
10. getLegacyUnknownSignerFiles: 获取陈旧未知签署者文件的路径。
    
11. startCSRApprovingController: 启动CSR批准控制器。该控制器负责批准Kubernetes集群中的证书请求（CSR）。
    
12. startCSRCleanerController: 启动CSR清理控制器。该控制器负责清理过期的证书请求（CSR）。
    
13. startRootCACertPublisher: 启动根证书颁发器。该控制器负责颁发根证书给Kubernetes集群中的各个组件。
    

这些函数的作用是为了在Kubernetes控制器管理器的启动和运行过程中，提供证书的签署、批准、清理和颁发等相关功能。这些控制器确保集群中的组件具有有效的证书，保证了集群的安全性和稳定性。

File: cmd/kube-controller-manager/app/cloudproviders.go

在Kubernetes项目中，cmd/kube-controller-manager/app/cloudproviders.go文件的作用是实现云提供商接口和相关功能。该文件是Kubernetes控制器管理器的一部分，用于处理与云平台相关的操作，例如自动化扩展、负载均衡、自动伸缩和云资源管理。

createCloudProvider是cloudproviders.go文件中的一个函数，它负责初始化并创建云提供商的实例。在Kubernetes中，云提供商是通过实现cloudprovider.Interface接口来扩展Kubernetes的功能，以与特定的云平台进行交互。这个函数的作用是根据配置文件中的cloud-provider选项，创建对应云提供商的实例。

createCloudProviderFromConfig是createCloudProvider函数的一个帮助函数，它根据云提供商的配置信息创建云提供商实例。该函数会解析和验证云提供商的配置，然后调用具体云提供商的创建函数来创建云提供商实例。

createCloudProviderFromZone函数根据指定的zone参数创建云提供商实例，用于在不同区域或可用区部署时使用。它具有与createCloudProviderFromConfig函数类似的逻辑，不同之处在于它会根据指定的zone参数从配置中获取与之关联的云提供商配置，然后创建云提供商实例。

总而言之，cloudproviders.go文件中的这些函数负责初始化和创建云提供商实例，以便与特定的云平台进行交互，并为Kubernetes提供云平台相关的功能。不同的云平台可能需要实现不同的云提供商接口，因此这些函数提供了一种通用的方式来支持不同的云提供商。

File: cmd/kube-controller-manager/app/controllermanager.go

在 Kubernetes 项目中，cmd/kube-controller-manager/app/controllermanager.go 文件是 kube-controller-manager 二进制文件的入口点，它负责启动和管理一组控制器（也称为引导程序），每个控制器负责监控和调整 Kubernetes 集群的状态。

具体来说，该文件实现了以下功能：

• 初始化命令行标志和配置参数。
• 定义了一些变量和结构体，用于控制器的管理和配置。
• 定义了一些函数，用于初始化控制器和启动控制器管理器。

现在来详细介绍一下其中的变量和结构体：

1. ControllersDisabledByDefault：该变量是一个布尔值，用于标识是否禁用默认的控制器。
   
2. ControllerLoopMode：该结构体定义了控制器的循环模式，包括短循环模式和长循环模式。
   
3. ControllerContext：该结构体封装了控制器运行所需的上下文信息，包括客户端构建器、资源获取器等。
   
4. InitFunc：该结构体定义了控制器初始化的函数签名，用于在控制器启动前进行初始化操作。
   
5. ControllerInitializersFunc：该结构体定义了一组控制器初始化函数的集合。
   
6. serviceAccountTokenControllerStarter：该结构体用于启动 Service Account Token 控制器。
   

接下来让我们看一下一些重要的函数及其作用：

1. init：该函数会在程序启动时被自动调用，用于初始化一些全局变量。
   
2. NewControllerManagerCommand：该函数用于创建 kube-controller-manager 的命令。
   
3. ResyncPeriod：该函数确定了控制器的重新同步周期。
   
4. Run：该函数是主要的控制器管理器运行函数，它负责启动和管理控制器。
   
5. IsControllerEnabled：该函数用于检查指定的控制器是否启用。
   
6. KnownControllers：该函数返回了 Kubernetes 中已知的所有控制器列表。
   
7. NewControllerInitializers：该函数用于创建一组控制器初始化函数。
   
8. GetAvailableResources：该函数用于获取可用的资源列表。
   
9. CreateControllerContext：该函数用于创建控制器的上下文对象。
   
10. StartControllers：该函数用于启动控制器。
    
11. startServiceAccountTokenController：该函数用于启动 Service Account Token 控制器。
    
12. readCA：该函数用于读取根证书。
    
13. createClientBuilders：该函数用于创建客户端构建器。
    
14. leaderElectAndRun：该函数用于进行领导选举，并开始执行控制器循环。
    
15. createInitializersFunc：该函数用于创建控制器初始化函数列表。
    

总结一下，controllermanager.go 文件实现了 kube-controller-manager 的入口点，包括参数的解析、控制器的管理和控制器初始化等功能。它是控制器管理器的核心文件，负责启动和管理一组控制器，以确保 Kubernetes 集群的正常运行。

File: cmd/kube-controller-manager/app/core.go

在kubernetes项目中，cmd/kube-controller-manager/app/core.go文件是kube-controller-manager的核心文件之一。

该文件定义了kube-controller-manager的核心逻辑，包括启动各种控制器和其他必要组件，以及配置验证和处理。

下面是对于文件中一些重要函数的详细介绍：

1. startServiceController函数：启动Service控制器，负责监测和处理Service对象的变化，确保集群中的Service和后端的Pods能够正确匹配。
   
2. startNodeIpamController函数：启动Node IPAM控制器，用于为新加入集群的节点分配IP地址。
   
3. startNodeLifecycleController函数：启动Node Lifecycle控制器，负责管理节点的生命周期，包括节点的注册、删除和更新。
   
4. startCloudNodeLifecycleController函数：启动云服务供应商的Node Lifecycle控制器，用于在云平台上创建和管理虚拟机，并将其转换为Kubernetes集群的工作节点。
   
5. startRouteController函数：启动路由控制器，负责动态管理集群中的路由规则，确保服务之间的网络互通。
   
6. startPersistentVolumeBinderController函数：启动持久卷绑定器控制器，负责监视PersistentVolumeClaim（PVC）对象，并将其绑定到可用的PersistentVolume（PV）。
   
7. startAttachDetachController函数：启动节点PV挂载控制器，负责管理节点上的PV挂载和卸载。
   
8. startVolumeExpandController函数：启动卷扩展控制器，负责监视并处理卷扩展请求。
   
9. startEphemeralVolumeController函数：启动临时卷控制器，用于创建和管理Pod生命周期内的临时卷。
   
10. startResourceClaimController函数：启动资源声明控制器，负责实施资源配额策略，阻止Pod超过指定的资源限制。
    
11. startEndpointController函数：启动Endpoint控制器，负责管理Service对象的网络终端点，以便根据Pod的状态和位置进行负载均衡。
    
12. startReplicationController函数：启动复制控制器，负责监控和管理Pod的创建和副本数量。
    
13. startPodGCController函数：启动Pod垃圾回收控制器，负责清理已经删除的Pod和相关资源。
    
14. startResourceQuotaController函数：启动资源配额控制器，负责监控和限制Pod和命名空间的资源分配。
    
15. startNamespaceController函数：启动命名空间控制器，负责管理集群中的命名空间。
    
16. startModifiedNamespaceController函数：启动修改后的命名空间控制器，负责管理命名空间的变更。
    
17. startServiceAccountController函数：启动Service Account控制器，负责管理和自动创建Service Account。
    
18. startTTLController函数：启动TTL控制器，用于在Pod完成后检测并清理过期的TTL副本。
    
19. startGarbageCollectorController函数：启动垃圾回收控制器，负责清理未被使用的对象。
    
20. startPVCProtectionController函数：启动持久卷声明保护控制器，防止用户删除不再使用的PVC。
    
21. startPVProtectionController函数：启动持久卷保护控制器，防止用户删除不再使用的PV。
    
22. startTTLAfterFinishedController函数：启动Pod完成后的TTL清理控制器，用于在Pod完成后一段时间内清理副本。
    
23. startLegacySATokenCleaner函数：启动旧版本的Service Account令牌清理器。
    
24. validateCIDRs函数：验证CIDR配置是否是有效的。
    
25. processCIDRs函数：处理CIDR配置，给每个节点分配一个子网地址。
    
26. setNodeCIDRMaskSizes函数：设置节点的CIDR掩码大小。
    
27. startStorageVersionGCController函数：启动存储版本垃圾回收控制器，负责删除废弃的存储版本。
    

这些函数共同负责启动和管理kube-controller-manager的各个控制器，确保集群中的资源和组件可以正常运行。

File: cmd/kubeadm/app/discovery/discovery.go

文件 cmd/kubeadm/app/discovery/discovery.go 是 Kubernetes 项目中的一个文件，其主要作用是用于实现 Kubernetes 集群的发现功能。

具体而言，该文件中定义了一些函数和结构体，用于获取和验证 Kubernetes 集群的配置信息。以下对其中的几个函数进行详细介绍：

1. DiscoverValidatedKubeConfig 函数的作用是发现并验证 Kubernetes 集群的配置。它首先会尝试从指定的路径加载和验证 kubeconfig 文件，如果指定了 kubeconfig 文件路径，则将其作为集群配置信息；否则，将尝试从集群动态发现的方式获取配置信息。
   
2. isHTTPSURL 函数用于判断给定的 URL 是否是 HTTPS 协议。它会根据 URL 的 scheme 判断，如果是 https:// 则返回 true，否则返回 false。
   

这些函数是 kubeadm 命令行工具的一部分，用于为用户提供方便的集群配置发现功能。通过这些函数，用户可以通过加载预定义的 kubeconfig 文件或自动发现集群中的配置，实现快速、简便的 Kubernetes 集群配置。