一文窥探 Kubernetes ApiServer

简介: Hello folks, 作为 Kubernetes 编排生态中最重要的核心组件之一,kube-apiserver 用于集群管理的 REST API 接口,包括身份验证和授权、数据验证和集群状态更改等以及其他模块之间数据交互和通信的枢纽。


  Hello folks,

  作为 Kubernetes 编排生态中最重要的核心组件之一,kube-apiserver 用于集群管理的 REST API 接口,包括身份验证和授权、数据验证和集群状态更改等以及其他模块之间数据交互和通信的枢纽。

  废话不多说,以图以蔽之 ~



    Kube-APIServer 提供 K8 的 REST API,实现身份验证、授权和准入控制等安全验证功能,以及负责集群状态的存储操作。其基本工作原理如下所示:


    以 “/apis/batch/v2alpha1/jobs” 为例,GET 请求的处理过程如下图所示:

   

    以 “/apis/batch/v2alpha1/namespacess/$NAMESPACE/jobs/xxx” 为例,POST 请求的处理过程如下图所示:

   

    API Endpoints 模型如下所示:

   注:不同版本可能存在部分差异

    Kubernetes API 是一个以 JSON 为主要序列化模式的 HTTP API,但它也支持协议缓冲区,主要用于集群内部通信。出于可扩展性的原因,Kubernetes 支持不同 API路径上的多个 API 版本,例如: /api/v1 或 /apis/extensions/v1beta1。不同的 API 版本意味着不同级别的稳定性和支持:

   1、Alpha 级别,例如 v1alpha1 默认禁用,对功能的支持可以随时放弃。

   2、Beta 级别,例如 v2beta3,默认启用,这意味着代码经过了良好的测试,但在随后的测试版或稳定版本中,对象的语义可能会以不兼容的方式发生变化。

   3、稳定级别,v1 将出现在许多后续版本的已发布软件中。


   以及所对应的 API Group 相关参考模型如下所示:

   

    针对 APIServer 更多的内部技术细节,笔者将在后续的文章中描述,敬请期待。


    Adiós !

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
7月前
|
缓存 Kubernetes API
K8S 性能优化 - K8S APIServer 调优
K8S 性能优化 - K8S APIServer 调优
|
4月前
|
Kubernetes 负载均衡 监控
在K8S中,apiserver的高可用是如何实现的?
在K8S中,apiserver的高可用是如何实现的?
|
7月前
|
Kubernetes 搜索推荐 应用服务中间件
通过keepalived+nginx实现 k8s apiserver节点高可用
通过keepalived+nginx实现 k8s apiserver节点高可用
461 17
|
7月前
|
存储 Kubernetes Cloud Native
云原生|kubernetes|apiserver审计日志的开启
云原生|kubernetes|apiserver审计日志的开启
224 0
|
Prometheus Kubernetes 监控
Kubernetes APIServer 内存爆满分析
董江,容器技术布道者及实践者,中国移动高级系统架构专家,曾担任华为云核心网技术专家,CloudNative社区核心成员,KubeServiceStack社区发起者,Prometheus社区PMC,Knative Committer,Grafana社区Contributer。 欢迎关注:https://kubeservice.cn/
Kubernetes APIServer 内存爆满分析
|
JSON Kubernetes 数据格式
【Kubernetes】开发中与 APIServer 常见的几种认证方式
介绍了几种在开发过程中与 APIServer 交互的认证方式
966 0
【Kubernetes】开发中与 APIServer 常见的几种认证方式
|
运维 负载均衡 Kubernetes
Kubernetes云容器技术专题—k8s之apiserver部署
集群规划 主机名 角色 ip HDSS7-21.host.com kube-apiserver 192.168.12.13 HDSS7-22.host.com kube-apiserver 192.168.12.14 HDSS7-11.host.com 4层负载均衡 192.168.12.11 HDSS7-12.host.com 4层负载均衡 192.168.12.12 注意:这里192.168.12.11和192.168.12.12使用nginx做4层负载均衡器,用keepalive跑一个vip:192.168.12.10,代理两个kube-apiserver,实现高可用
219 0
Kubernetes云容器技术专题—k8s之apiserver部署
|
运维 Kubernetes API
如何使用curl访问k8s的apiserver
使用TOKEN授权访问api-server在k8s运维场景中比较常见, apiserver有三种级别的客户端认证方式 1,HTTPS证书认证:基于CA根证书签名的双向数字证书认证方式 2,HTTP Token认证:通过一个Token来识别合法用户 3,HTTP Base认证:通过用户名+密码的认证...
|
Kubernetes 容器
kubernetes apiserver认证
kubernetes认证 Kubernetes集群的操作可以通过apiserver来进行操作,kubectl命令最终也是调用的apiserver,如果想要获取对apiserver进行操作,需要先通过其认证 api-server的认证方式: 基本认证:basic-auth --basic-auth-file=/path/to/basic-auth.
1301 0