API Server简介
在概念层面上,Kubernetes由一系列不同角色的节点组成。Mater节点上的控制平面由API Server,Controller Manager和Scheduler组成。API Server是中心管理实体,是与分布式存储组件(etcd)进行直接通信的唯一组件。API Server提供以下核心功能:
服务于被集群内部工作节点和外部kubectl使用的Kubernetes API
为集群组件提供代理,如Kubernetes UI
允许对对象(例如pod和service等)的状态进行操作
保持分布式存储(etcd)中对象的状态
Kubernetes API是HTTP API,以JSON作为主要的结构化数据的序列化格式,但同时它也支持Google的Protocol Buffers格式进行描述(主要用于集群内部通信)。
考虑到可扩展性原因,Kubernetes支持多个API版本,分别处于不同的API路径上,例如/api/v1或/apis/extensions/v1beta1。不同的API版本意味着不同等级的稳定性和支持度:
Alpha级别,例如v1alpha1,默认情况下被禁用,对此功能的支持可能随时会被舍弃,而且不会进行通知,因此只能在短期测试的集群中使用。
Beta级别,例如v2beta3,默认情况下启用,意味着代码已经经过良好的测试,但对象的语义可能会在后续beta版或stable版中以不兼容的方式进行更改。
Stable级别,例如v1,将出现在多个后续版本的released软件中。
现在来看看HTTP API空间是如何组成的。在顶层,按照以下几个组进行区分:核心组(均位于/api/v1路径下,由于历史原因位于此路径,而不在/apis/core/v1路径下),命名组(位于/apis/$NAME/$VERSION路径下),以及系统范围实体(如/metrics)。
部分HTTP API空间(基于v1.5)如下图所示:
接下来我们将聚焦一个具体的例子:批处理(batch)操作。在Kubernetes 1.5中,存在两个版本的批处理操作:/apis/batch/v1和/apis/batch/v2alpha1,分别暴露不同的可以进行查询和操作的实体集。
下面我们展示一个与API进行交互的示范性例子(使用Minishift工具和代理命令行oc proxy --port=8080,以直接对API进行访问):
$ curl http://127.0.0.1:8080/apis/batch/v1
{
"kind": "APIResourceList",
"apiVersion": "v1",
"groupVersion": "batch/v1",
"resources": [
{
"name": "jobs",
"namespaced": true,
"kind": "Job"
},
{
"name": "jobs/status",
"namespaced": true,
"kind": "Job"
}
]
}
接下来,使用新的Alpha版本:
$ curl http://127.0.0.1:8080/apis/batch/v2alpha1
{
"kind": "APIResourceList",
"apiVersion": "v1",
"groupVersion": "batch/v2alpha1",
"resources": [
{
"name": "cronjobs",
"namespaced": true,
"kind": "CronJob"
},
{
"name": "cronjobs/status",
"namespaced": true,
"kind": "CronJob"
},
{
"name": "jobs",
"namespaced": true,
"kind": "Job"
},
{
"name": "jobs/status",
"namespaced": true,
"kind": "Job"
},
{
"name": "scheduledjobs",
"namespaced": true,
"kind": "ScheduledJob"
},
{
"name": "scheduledjobs/status",
"namespaced": true,
"kind": "ScheduledJob"
}
]
}
通常情况下,通过标准HTTP的POST、PUT、DELETE和GET动作,以JSON作为默认有效载荷,Kubernetes API支持在给定路径上进行创建(create)、更新(update)、删除(delete)、检索(retrieve)操作。
大多数API对象会区分对象的期望状态规格(specification)和对象的当前状态。对象规格(specification)是对期望状态的完整描述,并保存在持久化存储中。