kubeSourceCodeNote/apiServer/README.md

## APIServer源码分段阅读导航


- [开胃菜-基础结构信息](https://github.com/yinwenqin/kubeSourceCodeNote/blob/master/apiServer/Kubernetes源码学习-APIServer-P1-基础结构信息.md)

- [APIServer的启动流程](https://github.com/yinwenqin/kubeSourceCodeNote/blob/master/apiServer/Kubernetes源码学习-APIServer-P2-启动流程.md)

- [APIServer的认证机制](https://github.com/yinwenqin/kubeSourceCodeNote/blob/master/apiServer/Kubernetes源码学习-APIServer-P3-APIServer的认证机制.md)

- [APIServer的鉴权机制](https://github.com/yinwenqin/kubeSourceCodeNote/blob/master/apiServer/Kubernetes源码学习-APIServer-P4-APIServer的鉴权机制.md)

  
## 概述

APIServer提供了 k8s各类资源对象的CURD/watch、认证授权、准入控制等众多核心功能，在k8s中定位类似于大脑和心脏，它的功能包括：

- 提供了集群管理的REST API接口(包括资源CURD、认证授权、数据校验以及集群状态变更)；
- 是所有模块的数据交互和通信的枢纽，各模块的运作都依赖于APIServer

- 提供丰富多样的集群安全管控机制
- 直连后端存储(Etcd)，是唯一与存储后端直接通信的模块


如图所示，这是创建一个资源(Pod)实例过程中，控制层面所经过的调用过程：

![](https://mycloudn.wqyin.cn/20201126165154.png)

在这个过程中，控制层面的每个组件、每一步骤，都需要与APIServer交互。

因此，APIServer无疑是各模块中 **最复杂、定位最核心、涉及面最广、代码量最大 **的模块。


**To be honest，看这个模块真的是压力山大，不求深解，不钻牛角尖，目标是摸清大体结构~**
-												apiserver readme

											
										
										
											4 years ago
+								## APIServer源码分段阅读导航
 								- [开胃菜-基础结构信息](https://github.com/yinwenqin/kubeSourceCodeNote/blob/master/apiServer/Kubernetes源码学习-APIServer-P1-基础结构信息.md)
-												apiserver p2

											
										
										
											4 years ago
+								- [APIServer的启动流程](https://github.com/yinwenqin/kubeSourceCodeNote/blob/master/apiServer/Kubernetes源码学习-APIServer-P2-启动流程.md)
-												apiserver readme

											
										
										
											4 years ago
-												apiserver p4

											
										
										
											4 years ago
+								- [APIServer的认证机制](https://github.com/yinwenqin/kubeSourceCodeNote/blob/master/apiServer/Kubernetes源码学习-APIServer-P3-APIServer的认证机制.md)
-												apiserver readme

											
										
										
											4 years ago
-												apiserver p4

											
										
										
											4 years ago
+								- [APIServer的鉴权机制](https://github.com/yinwenqin/kubeSourceCodeNote/blob/master/apiServer/Kubernetes源码学习-APIServer-P4-APIServer的鉴权机制.md)
-												apiserver readme

											
										
										
											4 years ago
 								## 概述
 								APIServer提供了 k8s各类资源对象的CURD/watch、认证授权、准入控制等众多核心功能，在k8s中定位类似于大脑和心脏，它的功能包括：
 								- 提供了集群管理的REST API接口(包括资源CURD、认证授权、数据校验以及集群状态变更)；
 								- 是所有模块的数据交互和通信的枢纽，各模块的运作都依赖于APIServer
 								- 提供丰富多样的集群安全管控机制
 								- 直连后端存储(Etcd)，是唯一与存储后端直接通信的模块
 								如图所示，这是创建一个资源(Pod)实例过程中，控制层面所经过的调用过程：
-												update cdn url

											
										
										
											3 years ago
+								![](https://mycloudn.wqyin.cn/20201126165154.png)
-												apiserver readme

											
										
										
											4 years ago
 								在这个过程中，控制层面的每个组件、每一步骤，都需要与APIServer交互。
 								因此，APIServer无疑是各模块中 **最复杂、定位最核心、涉及面最广、代码量最大 **的模块。
 								**To be honest，看这个模块真的是压力山大，不求深解，不钻牛角尖，目标是摸清大体结构~**