圖解kubernetes中api聚合機制的實現

時間 2020-04-13

原文原文鏈接

kubernetes中apiserver的設計無疑是複雜的,其自身內部就包含了三種角色的api服務,今天咱們一塊兒來臆測下其內部的設計,搞明白aggregator、apiserver、apiExtensionsServer(crd server)的設計精要web

1.從web服務到web網關到CRD

apiserver仍是蠻複雜的，今天咱們只討論其kube-aggregator/apiserver/apiextensions三者架構上的設計，而不關注諸如請求認證、准入控制、權限等等後端

1.1 最基礎的REST服務

一個最基礎的Rest服務一般會包括一個resource資源和一組HTTP請求的方法, 在kubernetes中被稱爲一個REST，其內部還內嵌了一個Store(能夠理解爲繼承)，其提供了針對某個具體資源的全部操做的集合，也就是咱們常說的最終執行CRUD的具體操做的實現api

1.2 Service

咱們有了Rest就能夠提供各類k8s中資源的管理，可是若是我要進行擴展呢，若是要支持一些外部的資源k8s中不存在，最簡單的方式確定就是在外部獨立一個服務了，由這個服務本身管理數據存儲、變動、控制等等邏輯微信

1.3 APIAggregator

當經過外部服務來進行集羣資源擴展的時候，針對這類資源咱們如何集成到當前的apiserver中呢？爲此k8s中設計了APIAggregator組件(其實APIAggreator組件還包括代理後端服務等功能)，來實現外部服務的集成，這樣開發人員不用修改k8s代碼，也能夠來自定義服務信息架構

1.4 一個服務的基本功能

一個基礎的業務服務一般包含數據模型、控制邏輯、持久化存儲、基礎功能(認證、監控、日誌等等)等等，爲了要建立一個服務，咱們一般須要以下操做(不包含設計階段)：1)選擇合適的框架(完成基礎功能) 2)定義數據模型 3)選擇數據存儲 4)編寫業務控制邏輯，這裏面除了業務控制邏輯，其他部分在大多數狀況下可能都是通用，好比框架、數據存儲這些，那能不能簡化下？來看大招CRD框架

1.5 CustomResourceDefinitions

CRD中文被稱爲自定義資源類型，其核心在k8s中提供數據模型定義、數據存儲、基礎功能，這樣若是咱們要擴展服務就只須要編寫一個業務邏輯控制器便可，咱們思考下其場景ide

一般web請求的處理流程都是反序列化、驗證字段、業務邏輯處理、數據存儲，而在k8s中業務控制邏輯大多數由controller來進行，那爲了支持CRD剩餘工做確定也是在k8s中完成的源碼分析

在咱們完成定義模型以後，k8s的crd模塊須要進行對應資源REST的構建、驗證、轉換、存儲等操做這些無疑都是耗費資源的，並且在apiserver這種數據總線上，由此能夠發行CRD並不支持大規模的數據存儲學習

1.6 CRD server

CRDServer主要就是負責CRD資源的管理，其會監聽CRD資源的變動，而且爲其建立對應的REST接口，完成對應的認證、轉換、驗證、存儲等機制ui

2. ServerChan

ServerChan從設計上更相似一種責任鏈的模式，簡單來講若是我處理不了該請求，我就交給下我的處理，這種操做在k8s中被稱爲delegate(委託),接下來咱們開始瞭解其關鍵實現

2.1 服務的角色劃分

到目前咱們已經有了三個server, 其中APIAggregator負責外部服務的集成和內部請求的轉發，apiserver服務k8s彙總內部資源的控制，CRDServer則負責用戶自定義資源的處理，而後咱們就只須要將三者串聯起來，就是咱們最終的apiserver

2.2 責任鏈上的層層委託

當APIAggregator接收到請求以後，若是發現對應的是一個service的請求，則會直接轉發到對應的服務上不然則委託給apiserver進行處理，apiserver中根據當前URL來選擇對應的REST接口處理，若是未能找到對應的處理，則會交由CRD server處理， CRD server檢測是否已經註冊對應的CRD資源，若是註冊就處理