深度解析 | K8S API Server之入门须知

我们首先将对Kubernetes API Server进行概括性的介绍，然后对一些术语进行介绍，最后对API请求流程进行解释。后续会有新的文章对API Server的存储和扩展点等主题进行介绍。本篇是Kubernetes API Server系列第一篇。   

API Server简介

在概念层面上，Kubernetes由一系列不同角色的节点组成。Mater节点上的控制平面由API Server，Controller Manager和Scheduler组成。API Server是中心管理实体，是与分布式存储组件（etcd）进行直接通信的唯一组件。API Server提供以下核心功能：

• 服务于被集群内部工作节点和外部kubectl使用的Kubernetes API

• 为集群组件提供代理，如Kubernetes UI

• 允许对对象（例如pod和service等）的状态进行操作

• 保持分布式存储（etcd）中对象的状态

Kubernetes API是HTTP API，以JSON作为主要的结构化数据的序列化格式，但同时它也支持Google的Protocol Buffers格式进行描述（主要用于集群内部通信）。

考虑到可扩展性原因，Kubernetes支持多个API版本，分别处于不同的API路径上，例如/api/v1或/apis/extensions/v1beta1。不同的API版本意味着不同等级的稳定性和支持度：

• Alpha级别，例如v1alpha1，默认情况下被禁用，对此功能的支持可能随时会被舍弃，而且不会进行通知，因此只能在短期测试的集群中使用。

• Beta级别，例如v2beta3，默认情况下启用，意味着代码已经经过良好的测试，但对象的语义可能会在后续beta版或stable版中以不兼容的方式进行更改。

• Stable级别，例如v1，将出现在多个后续版本的released软件中。

现在来看看HTTP API空间是如何组成的。在顶层，按照以下几个组进行区分：核心组（均位于/api/v1路径下，由于历史原因位于此路径，而不在/apis/core/v1路径下），命名组（位于/apis/$NAME/$VERSION路径下），以及系统范围实体（如/metrics）。

接下来我们将聚焦一个具体的例子：批处理（batch）操作。在Kubernetes 1.5中，存在两个版本的批处理操作：/apis/batch/v1和/apis/batch/v2alpha1，分别暴露不同的可以进行查询和操作的实体集。

下面我们展示一个与API进行交互的示范性例子（使用Minishift工具和代理命令行oc proxy –port=8080，以直接对API进行访问）：

$ curl http://127.0.0.1:8080/apis/batch/v1 

{ 

“kind”: “APIResourceList”, 

“apiVersion”: “v1”, 

“groupVersion”: “batch/v1”, 

“resources”: [ 

{ 

“name”: “jobs”, 

“namespaced”: true, 

“kind”: “Job” 

}, 

{ 

“name”: “jobs/status”, 

“namespaced”: true, 

“kind”: “Job” 

} 

] 

}

接下来，使用新的Alpha版本：

$ curl http://127.0.0.1:8080/apis/batch/v2alpha1 

{ 

“kind”: “APIResourceList”, 

“apiVersion”: “v1”, 

“groupVersion”: “batch/v2alpha1”, 

“resources”: [ 

{ 

“name”: “cronjobs”, 

“namespaced”: true, 

“kind”: “CronJob” 

}, 

{ 

“name”: “cronjobs/status”, 

“namespaced”: true, 

“kind”: “CronJob” 

}, 

{ 

“name”: “jobs”, 

“namespaced”: true, 

“kind”: “Job” 

}, 

{ 

“name”: “jobs/status”, 

“namespaced”: true, 

“kind”: “Job” 

}, 

{ 

“name”: “scheduledjobs”, 

“namespaced”: true, 

“kind”: “ScheduledJob” 

}, 

{ 

“name”: “scheduledjobs/status”, 

“namespaced”: true, 

“kind”: “ScheduledJob” 

} 

] 

}

通常情况下，通过标准HTTP的POST、PUT、DELETE和GET动作，以JSON作为默认有效载荷，Kubernetes API支持在给定路径上进行创建（create）、更新（update）、删除（delete）、检索（retrieve）操作。

大多数API对象会区分对象的期望状态规格（specification）和对象的当前状态。对象规格（specification）是对期望状态的完整描述，并保存在持久化存储中。

本文转移K8S技术社区-深度解析 | K8S API Server之入门须知