Kubernetes 源码剖析与实战
孔令飞
前腾讯云专家工程师
1473 人已学习
新⼈⾸单¥68
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已更新 36 讲/共 55 讲
开篇词 (2讲)
开篇词|如何从源码视角深度学习Kubernetes?
时长 07:03
加餐|探索Kubernetes源码学习方法与学习价值
时长 00:55
第一章 · 云原生核心知识 (5讲)
01|究竟什么是云原生?
时长 12:23
02|云原生中有哪些核心技术栈?(上)
时长 18:38
03|云原生中有哪些核心技术栈?(下)
时长 16:46
04|为什么要学习云原生技术及开发?
时长 12:22
05|如何学习云原生技术?
时长 10:49
第二章 · Kubernetes 基础知识 (6讲)
06|如何高效阅读Kubernetes源码?
时长 09:18
07|如何给Kubernetes社区贡献源码?
时长 09:57
08|Kubernetes架构及核心组件介绍
时长 21:43
09|Kubernetes核心概念和资源介绍
时长 18:40
10|通过Pod创建流程来了解Kubernetes
时长 09:11
11|Kubernetes代码仓库介绍
时长 07:47
第三章 · Kubernetes 集群部署 (3讲)
12 | Kubernetes集群部署方法有哪些及如何选择?
时长 15:48
13 | 如何配置和创建一个Kind集群?
时长 08:12
14|如何在Kubernetes集群中部署Web服务?
时长 17:59
第四章 · Kubernetes API Server 核心设计 (18讲)
15|通过Kubernetes应用构建模型来看如何构建应用?
时长 14:11
16 | 剖析Kubernetes应用构建模型
时长 07:55
17 | Kubernetes如何设计REST资源?
时长 14:41
18|Kubernetes如何定义标准化资源对象?
时长 09:39
19|Kubernetes资源对象实现源码剖析
时长 12:06
20 | 请求路径构建(上):如何设置RESTful API接口路径?
时长 13:39
21 | 请求路径构建(下):Kubernetes如何根据资源对象构建请求路径?
时长 16:47
22|Kubernetes支持哪些RESTful API接口?
时长 05:14
23|如何使用go-restful开发一个Web服务器?
时长 09:53
24|Kubernetes路由构建源码剖析
时长 13:46
25|Kubernetes HTTP请求处理流程详解
时长 12:31
26|Kubernetes HTTP请求逻辑核心功能点详解
时长 06:00
27|Kubernetes如何进行请求参数校验?
时长 07:30
28|Kubernetes如何设置默认值?
时长 18:05
29|Kubernetes默认值设置函数如何生成?
时长 06:45
30|Kubernetes API的版本兼容性机制详解
时长 25:54
31|Kubernetes中如何向稳定版本添加不稳定的功能?
时长 12:05
32|Kubernetes版本转换源码剖析
时长 13:00
第五章 · Kubernetes 核心组件源码剖析 (2讲)
33|kube-controller-mananger框架核心原理及源码剖析
时长 09:55
34|kube-controller-mananger控制器插件源码剖析
时长 10:12
Kubernetes 源码剖析与实战
15
15
1.0x
00:00/00:00
登录|注册

34|kube-controller-mananger控制器插件源码剖析

孔令飞
你好,我是孔令飞。
上一节课,我介绍了 kube-controller-manager 框架层面的核心实现。Kubernetes 中有很多控制器,这些控制器分别用来完成不同的功能,例如:deployment-controller 根据 Deployment 资源定义创建 ReplicaSet 资源。job-controller 根据 Job 资源定义,创建并运行作业 Pod 等。
本节课,我将通过一个相对简单的具体控制器——clusterrole-aggregation,为你展示控制器内部的源码结构及执行方式。

clusterrole-aggregation 控制器功能

Kubernetes 使用 RBAC 的授权模式来进行资源鉴权。在 RBAC 授权模式中,需要定义一个角色,并通过角色绑定将其绑定到指定的主体列表中(subjects)。
在 Kubernetes 中,角色分为两类:命名空间级别和集群级别。这节课介绍的 clusterrole-aggregation 控制器就是用来对集群级别的角色进行角色聚合的。
所谓的角色聚合,就是将一系列通过 label selector 选定的集群角色聚合到当前的角色中,形成一个复合的 ClusterRole。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
  • 解释
  • 总结

1. Kubernetes 中的 clusterrole-aggregation 控制器用于对集群级别的角色进行角色聚合,通过聚合一系列通过 label selector 选定的集群角色到当前的角色中,形成一个复合的 ClusterRole。 2. 通过 `aggregationRule` 可以实现更加灵活的角色定义方式,当创建一个与某个已存在的聚合 `ClusterRole` 的标签选择算符匹配的 `ClusterRole`,会触发新的规则被添加到聚合 `ClusterRole` 的操作。 3. Kubernetes 控制器的通用实现原理包括创建并启动一个 Shared Informer,Informer 负责 List-Watch kube-apiserver,获取指定资源的变更事件,并将事件保存在一个限速队列中,以及调用 syncHandler 方法执行资源调谐的执行函数。 4. kube-controller-manager 通过调用 `clusterroleaggregation.NewClusterRoleAggregation`来创建 clusterrole-aggregation 控制器,并通过调用 `Run`方法来启动控制器,指定了 Informer 为 `ClusterRoles`,告诉 Informer List-Watch 集群中的 `ClusterRole`资源对象。 5. `ClusterRoleAggregationController`负责监听 ClusterRole 的变化,将满足聚合标签(selector)的子角色规则合并到目标 ClusterRole 中,包括了 clusterRoleClient、clusterRoleLister、clusterRolesSynced、syncHandler和queue等字段. 6. 在 `NewClusterRoleAggregation`函数中,给 ClusterRole Informer 指定了事件处理器,会在收到 ClusterRole 资源的增加、更新、删除事件时,将变更资源及事件类型保存在限速队列中。 7. 在 `enqueue`方法中,会从调用 `c.clusterRoleLister.List`从 Informer 的 Indexer 缓存中列出所有的 ClusterRole,并调用 `controller.Ke

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《Kubernetes 源码剖析与实战》新⼈⾸单¥68
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
07|如何给Kubernetes社区贡献源码?
08|Kubernetes架构及核心组件介绍
09|Kubernetes核心概念和资源介绍
28|Kubernetes如何设置默认值?
33|kube-controller-mananger框架核心原理及源码剖析
登录 后留言

精选留言

由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论
显示
设置
留言
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部