Kubernetes API server工作原理

作为Kubernetes的使用者，每天用得最多的命令就是kubectl XXX了。

kubectl其实就是一个控制台，主要提供的功能：

1. 提供Kubernetes集群管理的REST API接口，包括认证授权、数据校验以及集群状态变更；

2. 提供其他模块之间的数据交互和通信的枢纽（其他模块通过API Server查询或修改数据，只有API Server才直接操作etcd）

也就是说，我们在终端里输入的每个kubectl命令，实际上都是一个发往Kubernetes API server的Restful API调用。

我们可以做个实验：

kubectl get secret -v=9, 通过-v=9设置最高级别的trace：

从输出观察到为了取回所有的secret而进行的API server的调用url：https://xxxx/api/v1/namespaces/<own namespace>/secrets?limit=500:

这个HTTP请求的格式在Kubernetes官网能查到。

那么kubectl命令怎么知道应该把请求发送到哪个API server呢？

运行命令kubectl config view, 显示内容里的server：后面的地址就是API server的url。

kubectl config view显示的内容来自配置文件: ~/.kube/config:

其实Kubernetes的kubectl工作原理和CloudFoundry的命令行工具cf一样。

设置操作系统的环境变量CF_TRACE = true

然后执行任意的cf 命令，能看到这些命令实际上也是发送一个HTTP请求到SAP Cloud Platform的某个endpoint上。

例子：cf logs connectvity-demo-approuter --recent

然后就能看到为了完成这个命令所发送的HTTP请求和响应的负载。

要获取更多Jerry的原创文章，请关注公众号"汪子熙":