## APIServer源码分段阅读导航 - [开胃菜-基础结构信息](https://github.com/yinwenqin/kubeSourceCodeNote/blob/master/apiServer/Kubernetes源码学习-APIServer-P1-基础结构信息.md) - [APIServer的启动流程](https://github.com/yinwenqin/kubeSourceCodeNote/blob/master/apiServer/Kubernetes源码学习-APIServer-P2-启动流程.md) - [APIServer的认证机制](https://github.com/yinwenqin/kubeSourceCodeNote/blob/master/apiServer/Kubernetes源码学习-APIServer-P3-APIServer的认证机制.md) - [APIServer的鉴权机制](https://github.com/yinwenqin/kubeSourceCodeNote/blob/master/apiServer/Kubernetes源码学习-APIServer-P4-APIServer的鉴权机制.md) ## 概述 APIServer提供了 k8s各类资源对象的CURD/watch、认证授权、准入控制等众多核心功能,在k8s中定位类似于大脑和心脏,它的功能包括: - 提供了集群管理的REST API接口(包括资源CURD、认证授权、数据校验以及集群状态变更); - 是所有模块的数据交互和通信的枢纽,各模块的运作都依赖于APIServer - 提供丰富多样的集群安全管控机制 - 直连后端存储(Etcd),是唯一与存储后端直接通信的模块 如图所示,这是创建一个资源(Pod)实例过程中,控制层面所经过的调用过程: ![](https://mycloudn.wqyin.cn/20201126165154.png) 在这个过程中,控制层面的每个组件、每一步骤,都需要与APIServer交互。 因此,APIServer无疑是各模块中 **最复杂、定位最核心、涉及面最广、代码量最大 **的模块。 **To be honest,看这个模块真的是压力山大,不求深解,不钻牛角尖,目标是摸清大体结构~**