Kube-API-Server

생성일

2021/05/04 20:33

태그

Kube API Server

Kube-apiserver is the primary component in kubernetes.

•

Kube-apiserver는 요청을 인증, 검증 , 데이터를 ETCD key-value 저장소에서 검색 및 업데이트 하는 역할을 함. 실제로 kube-apiserver는 etcd 데이터 저장소와 직접 상호 작용하는 유일한 구성 요소. kube-scheduler, kube-controller-manager 및 kubelet과 같은 다른 구성 요소는 API-Server를 사용하여 해당 영역의 클러스터에서 업데이트함.

•

쿠버네티스에서 가장 핵심이 되는 컴포넌트

•

kubectl로 수행하는 동작은 kube-apiserver와 통신을 주고 받으면서 이뤄진다.

•

kube-apiserver는 요청을 받으면 가장 먼저 인증(Authenticating)을 수행하고, Validation을 확인한다. 그리고 ETCD 클러스터로부터 데이터를 가져온 뒤 요청한 정보를 반환한다.

•

POD가 생성되는 과정

◦

kube-apiserver는 POD를 직접 노드에 할당하지 않고, ETCD 서버에 POD 오브젝트 정보를 생성하고 수정하는 역할만 한다. 그리고 사용자에게 POD가 생성되었다 라는 정보를 알려준다.

◦

스케줄러는 지속적으로 kube-apiserver를 모니터링하고 있다가 새로운 POD가 생성되길 원한다는 정보를 알게 된다.

•

Assigned the scheduler identifies the right node to place the new POD on and communicates that back to the kube-apiserver

◦

스케줄러는 새로운 POD 생성할 올바른 노드를 알아내고, 다시 kube-apiserver에게 이 정보를 전달한다.

◦

kube-apiserver는 이 정보를 ETCD 클러스터에 업데이트한다.

◦

kube-apiserver는 새로운 POD를 생성하길 원하는 워커 노드의 kubelet으로 정보를 전달한다.

◦

kubelet은 해당 노드에 새로운 POD를 만들어 새로운 애플리케이션 이미지를 배포하기 위해 컨테이너 런타임(도커)에게 명령을 전달한다.

◦

kubelet은 처리 상태를 다시 kube-apiserver에서 돌려주고, kube-apiserver는 이 데이터를 ETCD 클러스터에 저장한다.

•

kube-apiserver는 요청에 대한 인증 및 검사 절차와 데이터를 ETCD 클러스터에 저장하고 가져오는 역할을 수행한다.

Installing kube-apiserver

•

kubeadm 도구를 사용하여 kube-apiserver를 부트스트랩 하는 경우 이를 알 필요가 없지만 hardway를 사용하여 설정하는 경우 kubernetes 릴리스 페이지에서 kube-apiserver를 바이너리로 사용할 수 있습니다..

•

kube-apiserver v1.13.0 binary

$ wget <https://storage.googleapis.com/kubernetes-release/release/v1.13.0/bin/linux/amd64/kube-apiserver>
Plain Text
복사

View kube-apiserver - Kubeadm

•

kubeadm은 kube-apiserver를 마스터 노드의 kube-system 네임 스페이스에 포드로 배포함.

$ kubectl get pods -n kube-system
Plain Text
복사

View kube-apiserver options - Kubeadm

•

/etc/kubernetes/manifests/kube-apiserver.yaml 에 있는 POD 정의 파일에서 옵션을 볼 수 있음

$ cat /etc/kubernetes/manifests/kube-apiserver.yaml
Plain Text
복사

View kube-apiserver options - Manual

•

kubeadm을 사용하지 않은 경우 kube-apiserver.service 파일에서 옵션을 확인할 수 있음

$ cat /etc/systemd/system/kube-apiserver.service
Plain Text
복사

•

마스터 노드에 프로세스를 나열하고 kube-apiserver를 검색하여 실행중인 프로세스 및 영향 옵션을 볼 수도 있음

$ ps -aux |grep kube-apiserver
Plain Text
복사

K8s Reference Docs:

•

https://kubernetes.io/docs/reference/command-line-tools-reference/kube-apiserver/

•

https://kubernetes.io/docs/concepts/overview/components/

•

https://kubernetes.io/docs/concepts/overview/kubernetes-api/

•

https://kubernetes.io/docs/tasks/access-application-cluster/access-cluster/

•

https://kubernetes.io/docs/tasks/administer-cluster/access-cluster-api/

참고 : https://github.com/kodekloudhub/certified-kubernetes-administrator-course/blob/master/docs/02-Core-Concepts/05-Kube-API-Server.md#kube-apiserver-is-the-primary-component-in-kubernetes https://github.com/jonnung/cka-practice/blob/master/1-core-concepts.md