●第1章 Kubernetes架構1
1.1 Kubernetes的發展歷史1
1.2 Kubernetes架構圖2
1.3 Kubernetes各組件的功能4
1.3.1 kubectl5
1.3.2 client-go5
1.3.3 kube-apiserver5
1.3.4 kube-controller-manager6
1.3.5 kube-scheduler7
1.3.6 kubelet7
1.3.7 kube-proxy8
1.4 Kubernetes Project Layout設計9
第2章 Kubernetes構建過程13
2.1 構建方式13
2.2 本地環境構建15
2.2.1 一切都始於Makefile16
2.2.2 本地構建過程17
2.3 容器環境構建18
2.4 Bazel環境構建22
2.4.1 使用Bazel構建和測試Kubernetes源碼23
2.4.2 Bazel的工作原理25
2.5 代碼生成器26
2.5.1 Tags27
2.5.2 deepcopy-gen代碼生成器29
2.5.3 defaulter-gen代碼生成器30
2.5.4 conversion-gen代碼生成器32
2.5.5 openapi-gen代碼生成器34
2.5.6 go-bindata代碼生成器36
2.6 代碼生成過程37
2.7 gengo代碼生成核心實現40
2.7.1 代碼生成邏輯與編譯器原理41
2.7.2 收集Go包信息42
2.7.3 代碼解析45
2.7.4 類型繫統48
2.7.5 代碼生成51
第3章 Kubernetes核心數據結構57
3.1 Group、Version、Resource核心數據結構57
3.2 ResourceList59
3.3 Group62
3.4 Version63
3.5 Resource65
3.5.1 資源外部版本與內部版本66
3.5.2 資源代碼定義68
3.5.3 將資源注冊到資源注冊表中71
3.5.4 資源優選版本71
3.5.5 資源操作方法72
3.5.6 資源與命名空間75
3.5.7 自定義資源77
3.5.8 資源對像描述文件定義78
3.6 Kubernetes內置資源全圖79
3.7 runtime.Object類型基石83
3.8 Unstructured數據85
3.9 Scheme資源注冊表87
3.9.1 Scheme資源注冊表數據結構87
3.9.2 資源注冊表注冊方法91
3.9.3 資源注冊表查詢方法92
3.10 Codec編解碼器92
3.10.1 Codec編解碼實例化94
3.10.2 jsonSerializer與yamlSerializer序列化器95
3.10.3 protobufSerializer序列化器98
3.11 Converter資源版本轉換器100
3.11.1 Converter轉換器數據結構101
3.11.2 Converter注冊轉換函數102
3.11.3 Converter資源版本轉換原理104
第4章 kubectl命令行交互111
4.1 kubectl命令行參數詳解111
4.2 Cobra命令行參數解析114
4.3 創建資源對像的過程119
4.3.1 編寫資源對像描述文件120
4.3.2 實例化Factory接口120
4.3.3 Builder構建資源對像121
4.3.4 Visitor多層匿名函數嵌套122
第5章 client-go編程式交互128
5.1 client-go源碼結構128
5.2 Client客戶端對像129
5.2.1 kubeconfig配置管理130
5.2.2 RESTClient客戶端134
5.2.3 ClientSet客戶端137
5.2.4 DynamicClient客戶端139
5.2.5 DiscoveryClient客戶端141
5.3 Informer機制144
5.3.1 Informer機制架構設計145
5.3.2 Reflector149
5.3.3 DeltaFIFO154
5.3.4 Indexer158
5.4 WorkQueue162
5.4.1 FIFO隊列163
5.4.2 延遲隊列165
5.4.3 限速隊列166
5.5 EventBroadcaster事件管理器170
5.6 代碼生成器176
5.6.1 client-gen代碼生成器176
5.6.2 lister-gen代碼生成器180
5.6.3 informer-gen代碼生成器182
5.7 其他客戶端185
第6章 Etcd存儲核心實現187
6.1 Etcd存儲架構設計187
6.2 RESTStorage存儲服務通用接口189
6.3 RegistryStore存儲服務通用操作190
6.4 Storage.Interface通用存儲接口192
6.5 CacherStorage緩存層194
6.5.1 CacherStorage緩存層設計195
6.5.2 ResourceVersion資源版本號199
6.5.3 watchCache緩存滑動窗口201
6.6 UnderlyingStorage底層存儲對像204
6.7 Codec編解碼數據206
6.8 Strategy預處理209
6.8.1 創建資源對像時的預處理操作209
6.8.2 更新資源對像時的預處理操作211
6.8.3 刪除資源對像時的預處理操作212
6.8.4 導出資源對像時的預處理操作213
第7章 kube-apiserver核心實現214
7.1 熱身概念215
7.1.1 go-restful核心原理215
7.1.2 一次HTTP請求的完整生命周期218
7.1.3 OpenAPI/Swagger核心原理219
7.1.4 HTTPS核心原理222
7.1.5 gRPC核心原理224
7.1.6 go-to-protobuf代碼生成器225
7.2 kube-apiserver命令行參數詳解231
7.3 kube-apiserver架構設計詳解243
7.4 kube-apiserver啟動流程244
7.4.1 資源注冊245
7.4.2 Cobra命令行參數解析248
7.4.3 創建APIServer通用配置249
7.4.4 創建APIExtensionsServer257
7.4.5 創建KubeAPIServer261
7.4.6 創建AggregatorServer266
7.4.7 創建GenericAPIServer269
7.4.8 啟動HTTP服務270
7.4.9 啟動HTTPS服務272
7.5 權限控制272
7.6 認證273
7.6.1 BasicAuth認證276
7.6.2 ClientCA認證277
7.6.3 TokenAuth認證278
7.6.4 BootstrapToken認證279
7.6.5 RequestHeader認證281
7.6.6 WebhookTokenAuth認證282
7.6.7 Anonymous認證284
7.6.8 OIDC認證285
7.6.9 ServiceAccountAuth認證288
7.7 授權291
7.7.1 AlwaysAllow授權295
7.7.2 AlwaysDeny授權296
7.7.3 ABAC授權297
7.7.4 Webhook授權298
7.7.5 RBAC授權300
7.7.6 Node授權309
7.8 準入控制器310
7.8.1 AlwaysPullImages準入控制器315
7.8.2 PodNodeSelector準入控制器316
7.9 進程信號處理機制318
7.9.1 常駐進程實現318
7.9.2 進程的優雅關閉319
7.9.3 向systemd報告進程狀態320
第8章 kube-scheduler核心實現321
8.1 kube-scheduler命令行參數詳解321
8.2 kube-scheduler架構設計詳解324
8.3 kube-scheduler組件的啟動流程326
8.3.1 內置調度算法的注冊327
8.3.2 Cobra命令行參數解析328
8.3.3 實例化Scheduler對像329
8.3.4 運行EventBroadcaster事件管理器331
8.3.5 運行HTTP或HTTPS服務331
8.3.6 運行Informer同步資源332
8.3.7 領導者選舉實例化332
8.3.8 運行sched.Run調度器333
8.4 優先級與搶占機制333
8.5 親和性調度335
8.5.1 NodeAffinity336
8.5.2 PodAffinity337
8.5.3 PodAntiAffinity338
8.6 內置調度算法339
8.6.1 預選調度算法339
8.6.2 優選調度算法340
8.7 調度器核心實現342
8.7.1 調度器運行流程342
8.7.2 調度過程343
8.7.3 Preempt搶占機制351
8.7.4 bind綁定機制356
8.8 領導者選舉機制357
8.8.1 資源鎖358
8.8.2 領導者選舉過程360
本書主要分析了Kubernetes核心功能的實現原理,是一本幫助讀者了解Kubernetes架構設計及內部原理實現的書。由於Kubernetes代碼量較大,源碼不容易理解,所以本書將梳理相關知識點,幫助讀者快速學習。本書共分為8章,第1章簡要介紹了Kubernetes架構的核心組件,以及每個核心組件在架構中的作用;第2章主要介紹了Kubernetes構建過程中的源碼實現;第3章主要介紹了Kubernetes的核心數據結構定義及圍繞資源展開的核心功能;第4章主要介紹了kubectl命令行交互工具的實現機制;第5章主要介紹了client-go編程式交互工具的實現機制;第6章主要介紹了Etcd存儲的核心實現;第7章主要介紹了kube-apiserver組件的核心實現;第8章主要介紹了kube-scheduler組件的核心實現。本書適合雲計算領域的相關技術人員、Kubernetes開發者、Go語言等
