全网营销和网站建设,阿里云网站建设教程,vps做网站用什么系统,软件下载网站哪个比较好Kubernetes API Aggregation - Kubernetes - Wiki.Shileizcc.com
API 聚合机制是 Kubernetes 1.7 版本引入的特性#xff0c;能够将用户扩展的 API 注册到 kube-apiserver 上#xff0c;仍然通过 API Server 的 HTTP URL 对新的 API 进行访问和操作。为了实现这个机制#…Kubernetes API Aggregation - Kubernetes - Wiki.Shileizcc.com
API 聚合机制是 Kubernetes 1.7 版本引入的特性能够将用户扩展的 API 注册到 kube-apiserver 上仍然通过 API Server 的 HTTP URL 对新的 API 进行访问和操作。为了实现这个机制Kubernetes 在 kube-apiserver 服务中引入了一个 API 聚合层API Aggregation Layer用于将扩展 API 的访问请求转发到用户服务的功能。
设计 API 聚合机制的主要目标如下。
增加 API 的扩展性使得开发人员可以编写自己的 API Server 来发布他们的 API而无需对 Kubernetes 核心代码进行任何修改。无需等待 Kubernetes 核心团队的复杂审查允许开发人员将其 API 作为单独的 API Server 发布使集群管理员不用对 Kubernetes 核心代码进行修改就能使用新的 API也就无需等待社区繁杂的审查了。支持试验性新特性 API 开发可以在独立的 API 聚合服务中开发新的 API不影响系统现有的功能。确保新的 API 遵循 Kubernetes 的规范如果没有 API 聚合机制开发人员就可能会被迫推出自己的设计可能不遵循 Kubernetes 规范。
总的来说API 聚合机制的目标是提供集中的 API 发现机制和安全的代理功能将开发人员的新 API 动态地、无缝地注册到 Kubernetes API Server 中进行测试和使用。 在 Master 的 API Server 中启用 API 聚合功能 为了能够将用户自定义的 API 注册到 Master 的 API Server 中首先需要配置 kube-apiserver 服务的以下启动参数来启用 API 聚合功能。 --proxy-client-cert-file/etc/kubernetes/pki/front-proxy-client.pem在请求期间验证 Aggregator 的客户端 CA 证书。 --proxy-client-key-file/etc/kubernetes/pki/front-proxy-client-key.pem在请求期间验证 Aggregator 的客户端私钥。 --requestheader-allowed-namesfront-proxy-client允许访问的客户端 common names 列表通过 header 中 --requestheader-username-headers 参数指定的字段获取。客户端 common names 的名称需要在 client-ca-file 中进行设置将其设置为空时表示任意客户端都可以访问。 --requestheader-client-ca-file/etc/kubernetes/pki/front-proxy-ca.pem客户端 CA 证书。 --requestheader-extra-headers-prefixX-Remote-Extra-请求头中需要检查的前缀名。 --requestheader-group-headersX-Remote-Group请求头中需要检查的组名。 --requestheader-username-headersX-Remote-User请求头中需要检查的用户名。
如果 kube-apiserver 所在的主机上没有运行 kube-proxy既无法通过服务的 ClusterIP 进行访问那么还需要设置一下启动参数
--enable-aggregator-routingtrue
在设置完成重启 kube-apiserver 服务就启用 API 聚合功能了。
