API服务器

梗概

• API 服务器是 Kubernetes 控制平面的组件
• 该组件负责公开了 [child::Kubernetes API]，负责处理接受请求的工作。 API 服务器是 Kubernetes 控制平面的前端
• API 服务器是集群控制中枢，而非业务服务网关

详细说明

功能与角色

• 作为 Kubernetes 集群的控制中枢，所有组件都通过它进行通信
• 负责验证和处理对集群资源对象的操作请求
• 是唯一直接与 Etcd 进行交互的组件，将集群状态持久化存储在 Etcd 中
• 提供 REST API 接口，供集群内部组件和外部工具（如 kubectl）使用

与业务服务网关的区别

• API 服务器专注于集群管理和控制功能，不处理业务应用的流量
• 业务流量应通过 Service 和 Ingress 等资源进行路由和负载均衡
• API 服务器主要面向集群管理者和管理工具，而非最终用户

安全机制

• 实现认证（Authentication）：确认请求者身份
• 授权（Authorization）：控制用户对资源的访问权限
• 准入控制（Admission Control）：拦截和修改请求

与其他组件的关系

• 控制器通过 API 服务器观察集群状态并进行更改
• Kubelet 通过 API 服务器报告节点状态并获取指令
• 所有组件对 Etcd 的访问都通过 API 服务器进行

father:: kubernetes related:: Etcd 控制平面 Service