K8S学习指南(60)-K8S源代码走读之API-Server
文章目录
- API Server 的代码结构
- API Server 的核心逻辑
- 1. 请求处理流程
- 1.1 HTTP 请求处理
- 1.2 认证和授权
- 1.3 API 版本处理
- 1.4 资源路由
- 1.5 资源处理
- 1.6 响应生成
- 2. 存储层
- 2.1 存储接口定义
- 2.2 存储实现
- 二次开发扩展点
- 1. 插件机制
- 1.1 插件注册
- 1.2 插件实现
- 2. 自定义资源定义(CRD)
- 2.1 CRD 定义
- 2.2 CRD 控制器
- 3. Admission 控制器
- 3.1 Admission 控制器定义
- 3.2 Admission 控制器实现
- 4. 扩展 API Server 功能
- 4.1 功能扩展配置
- 结语
Kubernetes 源代码存放在 GitHub 上,你可以通过以下链接获取:Kubernetes GitHub 仓库。API Server 相关的代码位于 pkg/apiserver、pkg/master 和 cmd/kube-apiserver 等目录中。
pkg/apiserver: 包含 API Server 的核心逻辑,如请求处理、认证、授权等。pkg/master: 包含 Master 组件,其中 API Server 是 Master 的一个组成部分。cmd/kube-apiserver: 包含 API Server 的入口文件,以及启动 API Server 所需的配置和参数。
API Server 的代码结构
在 pkg/apiserver 目录下,API Server 的代码结构主要分为以下几个模块:
apis: 包含了定义 Kubernetes API 资源的代码。auth: 处理认证和授权的逻辑。storage: 提供资源的存储和操作。handlers: 包含了请求处理的具体实现。options: 包含了 API Server 的配置选项。
API Server 的核心逻辑
1. 请求处理流程
1.1 HTTP 请求处理
- 代码位置:
pkg/apiserver/server.go - 主要功能: API Server 接收到来自客户端的 HTTP 请求。
1.2 认证和授权
- 代码位置:
pkg/auth - 主要功能: 对请求进行认证和授权,验证请求是否合法。
1.3 API 版本处理
- 代码位置:
pkg/server/request/request.go - 主要功能: 根据请求中的 API 版本信息,选择正确的版本进行处理。
1.4 资源路由
- 代码位置:
pkg/server/request/request.go - 主要功能: 根据请求的路径(例如
/api/v1/pods)确定请求的资源类型,并将请求路由到相应的资源处理器。
1.5 资源处理
- 代码位置:
pkg/server/handlers/ - 主要功能: 调用相应的资源处理器对请求进行处理,包括读取、创建、更新和删除等操作。
1.6 响应生成
- 代码位置:
pkg/server/responsewriter/responsewriter.go - 主要功能: 根据处理结果生成 HTTP 响应返回给客户端。
2. 存储层
2.1 存储接口定义
- 代码位置:
pkg/storage - 主要功能: 定义了与后端数据存储(如 etcd)交互的存储接口。
2.2 存储实现
- 代码位置:
pkg/storage/etcd - 主要功能: 实现了 etcd 存储接口,用于与 etcd 进行交互,实现对资源的持久化存储。
二次开发扩展点
1. 插件机制
1.1 插件注册
- 代码位置:
pkg/master/plugin.go - 主要功能: 插件机制允许用户注册和使用插件,如认证插件、授权插件等。
1.2 插件实现
- 代码位置:
pkg/auth/plugins/ - 主要功能: 用户可以实现自定义的插件,通过注册到 API Server 中,以扩展认证和授权逻辑。
2. 自定义资源定义(CRD)
2.1 CRD 定义
- 代码位置:
pkg/apis/ - 主要功能: 用户可以定义自己的 API 资源类型,扩展 Kubernetes 中的资源模型。
2.2 CRD 控制器
- 代码位置:
pkg/controller/customresource/ - 主要功能: 用户可以编写控制器来处理自定义资源的生命周期,定义其行为和状态。
3. Admission 控制器
3.1 Admission 控制器定义
- 代码位置:
pkg/admission/ - 主要功能: 用户可以定义 Admission 控制器,拦截和修改资源的创建、修改、删除等操作。
3.2 Admission 控制器实现
- 代码位置:
pkg/admission/plugins/ - 主要功能: 用户可以实现自定义的 Admission 控制器,通过注册到 API Server 中,以实现对资源的拦截和修改。
4. 扩展 API Server 功能
4.1 功能扩展配置
- 代码位置:
cmd/kube-apiserver/app/server.go - 主要功能: 用户可以通过修改
kube-apiserver的启动参数或配置文件,为 API Server 添加额外的功能。
结语
以上是 Kubernetes API Server 部分的一个简要走读。为了深入理解和学习,建议直接查阅 Kubernetes 源代码,并深入阅读相关文档。希望这个指导对你进行 Kubernetes API Server 的源代码走读提供了帮助。
相关文章:
-K8S源代码走读之API-Server)
K8S学习指南(60)-K8S源代码走读之API-Server
文章目录 API Server 的代码结构API Server 的核心逻辑1. 请求处理流程1.1 HTTP 请求处理1.2 认证和授权1.3 API 版本处理1.4 资源路由1.5 资源处理1.6 响应生成 2. 存储层2.1 存储接口定义2.2 存储实现 二次开发扩展点1. 插件机制1.1 插件注册1.2 插件实现 2. 自定义资源定义&…...
基于深度学习的交通标志图像分类识别系统
温馨提示:文末有 CSDN 平台官方提供的学长 QQ 名片 :) 1. 项目简介 本文详细探讨了一基于深度学习的交通标志图像识别系统。采用TensorFlow和Keras框架,利用卷积神经网络(CNN)进行模型训练和预测,并引入VGG16迁移学习…...
使用uni-app editor富文本组件设置富文本内容及解决@Ready先于onload执行,无法获取后端接口数据的问题
开始使用富文本组件editor时,不知如何调用相关API设置富文本内容和获取内容,本文将举例详解 目录 一.了解editor组件的常用属性及相关API 1.属性常用说明 2.富文本相关API说明 1)editorContext 2) editorContext.setContents…...
Spring高手之路-Spring事务的传播机制(行为、特性)
目录 含义 七种事务传播机制 1.REQUIRED(默认) 2.REQUIRES_NEW 3.SUPPORTS 4.NOT_SUPPORTED 5.MANDATORY 6.NEVER 7.NESTED 含义 Spring事务的传播机制是指在多个事务方法相互调用时,如何处理这些事务的传播行为。对应七种事务传播行为…...
简易机器学习笔记(八)关于经典的图像分类问题-常见经典神经网络LeNet
前言 图像分类是根据图像的语义信息对不同类别图像进行区分,是计算机视觉的核心,是物体检测、图像分割、物体跟踪、行为分析、人脸识别等其他高层次视觉任务的基础。图像分类在许多领域都有着广泛的应用,如:安防领域的人脸识别和…...
pytest conftest通过fixture实现变量共享
conftest.py scope"module" 只对当前执行的python文件 作用 pytest.fixture(scope"module") def global_variable():my_dict {}yield my_dict test_case7.py import pytestlist1 []def test_case001(global_variable):data1 123global_variable.u…...
系列五、搭建Naco(集群版)
一、搭建Naco(集群版) 1.1、前置说明 (1)64位Red Hat7 Linux 系统; (2)64位JDK1.8;备注:如果没有安装JDK,请参考【系列二、Linux中安装JDK】 (3&…...
JavaScript中alert、prompt 和 confirm区别及使用【通俗易懂】
✨前言✨ 本篇文章主要在于,让我们看几个与用户交互的函数:alert,prompt 和confirm的使用及区别 🍒欢迎点赞 👍 收藏 ⭐留言评论 📝私信必回哟😁 🍒博主将持续更新学习记录收获&…...
【GoLang入门教程】Go语言几种标准库介绍(四)
编程语言的未来? 文章目录 编程语言的未来?前言几种库fmt库 (格式化操作)关键函数:示例 Go库标准库第三方库示例 html库(HTML 转义及模板系统)主要功能:示例 总结专栏集锦写在最后 前言 上一篇,我们介绍了debug、enco…...
面试算法:快速排序
题目 快速排序是一种非常高效的算法,从其名字可以看出这种排序算法最大的特点就是快。当表现良好时,快速排序的速度比其他主要对手(如归并排序)快2~3倍。 分析 快速排序的基本思想是分治法,排序过程如下…...
航空业数字化展翅高飞,开源网安专业服务保驾护航
某知名航空公司是中国首批民营航空公司之一,运营国内外航线200多条,也是国内民航最高客座率的航空公司之一。在数字化发展中,该航空公司以数据驱动决策,通过精细化管理、数字创新和模式优化等方式,实现了精准营销和个…...
SpringBoot学习(三)-员工管理系统开发(重在理解)
注:此为笔者学习狂神说SpringBoot的笔记,其中包含个人的笔记和理解,仅做学习笔记之用,更多详细资讯请出门左拐B站:狂神说!!! 本文是基于狂神老师SpringBoot教程中的员工管理系统从0到1的实践和理解。该系统应用SpringB…...
2 Windows网络编程
1 基础概念 1.1 socket概念 Socket 的原意是“插座”,在计算机通信领域,socket 被翻译为“套接字”,它是计算机之间进行通信的一种约定或一种方式。Socket本质上是一个抽象层,它是一组用于网络通信的API,包括了一系列…...
uniapp选择android非图片文件的方案踩坑记录
这个简单的问题我遇到下面6大坑,原始需求是选择app如android的excel然后读取到页面并上传表格数据json 先看看效果 uniapp 选择app excel文件读取 1.uniapp自带不支持 uniapp选择图片和视频非常方便自带已经支持可以直接上传和读取 但是选择word excel的时候就出现…...
前端发开的性能优化 请求级:请求前(资源预加载和预读取)
预加载 预加载:是优化网页性能的重要技术,其目的就是在页面加载过程中先提前请求和获取相关的资源信息,减少用户的等待时间,提高用户的体验性。预加载的操作可以尝试去解决一些类似于减少首次内容渲染的时间,提升关键资…...
B01、类加载子系统-02
JVM架构图-英文版 中文版见下图: 1、概述类的加载器及类加载过程 1.1、类加载子系统的作用 类加载器子系统负责从文件系统或者网络中加载Class文件,class文件在文件开头有特定的文件标识。ClassLoader只负责class文件的加载,至于它是否可以运行,则由Execution Engi…...
用PHP搭建一个绘画API
【腾讯云AI绘画】用PHP搭建一个绘画API 大家好!今天我要给大家推荐的是如何用PHP搭建一个绘画API,让你的网站或应用瞬间拥有强大的绘画能力!无论你是想要让用户在网页上绘制自己的创意,还是想要实现自动绘画生成特效,这…...
西安人民检察院 | OLED翻页查询一体机
产品:55寸OLED柔性屏 项目时间:2023年12月 项目地点:西安 在2023年12月,西安人民检察院引入了OLED翻页查询一体机,为来访者提供了一种全新的信息查询方式。 这款一体机采用55寸OLED柔性屏,具有高清晰度、…...
superset利用mysql物化视图解决不同数据授权需要写好几次中文别名的问题
背景 在使用superset时,给不同的人授权不同的数据,需要不同的数据源,可视化字段希望是中文,所以导致不同的人需要都需要去改表的字段,因此引入视图,将视图中字段名称设置为中文 原表数据 select * from …...
输入输出流
1.输入输出流 输入/输出流类:iostream---------i input(输入) o output(输出) stream:流 iostream: istream类:输入流类-------------cin:输入流类的对象 ostream类…...
龙虎榜——20250610
上证指数放量收阴线,个股多数下跌,盘中受消息影响大幅波动。 深证指数放量收阴线形成顶分型,指数短线有调整的需求,大概需要一两天。 2025年6月10日龙虎榜行业方向分析 1. 金融科技 代表标的:御银股份、雄帝科技 驱动…...
Linux相关概念和易错知识点(42)(TCP的连接管理、可靠性、面临复杂网络的处理)
目录 1.TCP的连接管理机制(1)三次握手①握手过程②对握手过程的理解 (2)四次挥手(3)握手和挥手的触发(4)状态切换①挥手过程中状态的切换②握手过程中状态的切换 2.TCP的可靠性&…...
现代密码学 | 椭圆曲线密码学—附py代码
Elliptic Curve Cryptography 椭圆曲线密码学(ECC)是一种基于有限域上椭圆曲线数学特性的公钥加密技术。其核心原理涉及椭圆曲线的代数性质、离散对数问题以及有限域上的运算。 椭圆曲线密码学是多种数字签名算法的基础,例如椭圆曲线数字签…...
Android15默认授权浮窗权限
我们经常有那种需求,客户需要定制的apk集成在ROM中,并且默认授予其【显示在其他应用的上层】权限,也就是我们常说的浮窗权限,那么我们就可以通过以下方法在wms、ams等系统服务的systemReady()方法中调用即可实现预置应用默认授权浮…...
云原生玩法三问:构建自定义开发环境
云原生玩法三问:构建自定义开发环境 引言 临时运维一个古董项目,无文档,无环境,无交接人,俗称三无。 运行设备的环境老,本地环境版本高,ssh不过去。正好最近对 腾讯出品的云原生 cnb 感兴趣&…...
Git常用命令完全指南:从入门到精通
Git常用命令完全指南:从入门到精通 一、基础配置命令 1. 用户信息配置 # 设置全局用户名 git config --global user.name "你的名字"# 设置全局邮箱 git config --global user.email "你的邮箱example.com"# 查看所有配置 git config --list…...
pikachu靶场通关笔记19 SQL注入02-字符型注入(GET)
目录 一、SQL注入 二、字符型SQL注入 三、字符型注入与数字型注入 四、源码分析 五、渗透实战 1、渗透准备 2、SQL注入探测 (1)输入单引号 (2)万能注入语句 3、获取回显列orderby 4、获取数据库名database 5、获取表名…...
在 Spring Boot 项目里,MYSQL中json类型字段使用
前言: 因为程序特殊需求导致,需要mysql数据库存储json类型数据,因此记录一下使用流程 1.java实体中新增字段 private List<User> users 2.增加mybatis-plus注解 TableField(typeHandler FastjsonTypeHandler.class) private Lis…...
《Docker》架构
文章目录 架构模式单机架构应用数据分离架构应用服务器集群架构读写分离/主从分离架构冷热分离架构垂直分库架构微服务架构容器编排架构什么是容器,docker,镜像,k8s 架构模式 单机架构 单机架构其实就是应用服务器和单机服务器都部署在同一…...
实战设计模式之模板方法模式
概述 模板方法模式定义了一个操作中的算法骨架,并将某些步骤延迟到子类中实现。模板方法使得子类可以在不改变算法结构的前提下,重新定义算法中的某些步骤。简单来说,就是在一个方法中定义了要执行的步骤顺序或算法框架,但允许子类…...