Kubernetes源码剖析
  • 推荐2
  • 收藏3
  • 浏览2.0K

Kubernetes源码剖析

郑东旭 (作者)  付睿 (责任编辑)

  • 书  号:978-7-121-38914-6
  • 出版日期:2020-06-15
  • 页  数:
  • 开  本:
  • 出版状态:正在印刷
  • 维护人:付睿
本书主要分析了Kubernetes核心功能的实现原理,是一本帮助读者了解Kubernetes架构设计及内部原理实现的书。由于Kubernetes代码量较大,源码不容易理解,所以本书将梳理相关知识点,帮助读者快速学习。
本书共分为8章,第1章简要介绍了Kubernetes架构的核心组件,以及每个核心组件在架构中的作用;第2章主要介绍了Kubernetes构建过程中的源码实现;第3章主要介绍了Kubernetes的核心数据结构定义及围绕资源展开的核心功能;第4章主要介绍了kubectl命令行交互工具的实现机制;第5章主要介绍了client-go编程式交互工具的实现机制;第6章主要介绍了Etcd存储的核心实现;第7章主要介绍了kube-apiserver组件的核心实现;第8章主要介绍了kube-scheduler组件的核心实现。
本书适合云计算领域的相关技术人员、Kubernetes开发者、Go语言开发者等阅读。
掌控了Kubernetes等于掌控了云计算的未来。本书从源码层面剖析Kubernetes;从架构到源码,细致入微,全面详尽。
郑东旭(Derek Zheng),BFE(万亿流量转发引擎,https://github.com/baidu/bfe)开源项目的作者之一,擅长Linux下高性能服务器的开发,对云计算、区块链相关技术领域有深刻的理解。
近几年,容器技术越来越普及。据Gartner预估,到2022年,全球将有75%的公司使用容器技术,而在2017年,这个比例还不到20%,这说明容器技术的发展非常迅速。容器技术的火热引发了容器编排技术的发展,目前最受欢迎的容器编排系统是Kubernetes,其引领着技术潮流,用于应对生产环境中编排容器所需的额外复杂度及成本。Kubernetes系统帮助企业加快了容器编排的速度,并实现了对多容器集群的大规模管理。它允许持续集成和交付、网络处理、服务发现及存储服务等,并具有在多云环境下进行操作的能力。
很多人都在说掌控了Kubernetes等于掌控了云计算的未来,这是为什么呢?在过去的几年里,Kubernetes发展飞速,社区也随之壮大,截至本书截稿时,Kubernetes项目在GitHub上已有接近6万个Star,拥有8万多次提交量。
Kubernetes系统已经越来越成熟,很多企业对它的应用从试水阶段逐步走向大规模落地阶段,但随着Kubernetes系统越来越稳定、成熟,代码的迭代能力逐渐变弱了。底层代码的成熟和健壮能够支撑更大的上层应用,这便让更多优秀的生态应用围绕着Kubernetes系统各自发展。这得益于Kubernetes系统的高扩展性,Kubernetes越来越像一个系统核心,对外提供通用接口,实现了众多标准化。另外,Kubernetes得到了许多云服务提供商(Cloud Provider)的支持,例如Google、Cisco、VMware、Microsoft、Amazon及许多其他大型公司。
建议读者在阅读Kubernetes源码的过程中,学习一些关于设计模式(Design Pattern)的知识,这样有助于大家理解源码的实现原理,而非只是泛泛地看代码。例如,在Go语言中常用NewXXX函数来实例化相关类,在设计模式中,其被称为简单工厂模式,该设计模式在Go语言中替代了其他语言中的构造函数功能。不同语言的设计模式原理基本相同,只是在语法实现方式上有所不同。对于Go语言的设计模式,大家可以参考Go Design Pattern(参见链接[1])。
学习Kubernetes代码库并不容易,它拥有大量的源码,学习过程会比较枯燥,但通过对源码的学习,我们一定会收益良多。本书将基于Kubernetes 1.14.0版本来深入研究和分析Kubernetes源码的关键部分,希望能对读者有所帮助。建议读者在阅读本书的同时参考Kubernetes源码文件,这样学习效果更佳。
最后,谨以此书献给我的爱人和我刚出世的女儿。
联系作者
由于作者时间与水平有限,因此书中难免出现遗漏或错误,如果读者发现相关问题,请及时与我联系,联系方式为shanhu5739@gmail.com。非常希望与大家共同学习和交流。
本书涉及的链接说明
为了保证书中涉及的相关链接可以实时更新,特地将“链接地址”文档放于博文视点官方网站,如书中标有“参见链接[1]”“参见链接[2]”等字样时,可在该文档中查询相关链接。读者可在http://www.broadview.com.cn/38914页面下载或通过“读者服务”中提供的方式获取 “链接地址”文档。
读者服务
扫码回复:38914
 获取博文视点学院20元付费内容抵扣券
 加入读者交流群,与更多读者互动
 获取本书配套下载文件(“链接地址”文档)
 获取免费增值资源

目录

第1章 Kubernetes架构 1
1.1 Kubernetes的发展历史 1
1.2 Kubernetes架构图 2
1.3 Kubernetes各组件的功能 4
1.3.1 kubectl 5
1.3.2 client-go 5
1.3.3 kube-apiserver 5
1.3.4 kube-controller-manager 6
1.3.5 kube-scheduler 7
1.3.6 kubelet 7
1.3.7 kube-proxy 8
1.4 Kubernetes Project Layout设计 9
第2章 Kubernetes构建过程 13
2.1 构建方式 13
2.2 本地环境构建 15
2.2.1 一切都始于Makefile 16
2.2.2 本地构建过程 17
2.3 容器环境构建 18
2.4 Bazel环境构建 22
2.4.1 使用Bazel构建和测试Kubernetes源码 23
2.4.2 Bazel的工作原理 25
2.5 代码生成器 26
2.5.1 Tags 27
2.5.2 deepcopy-gen代码生成器 29
2.5.3 defaulter-gen代码生成器 30
2.5.4 conversion-gen代码生成器 32
2.5.5 openapi-gen代码生成器 34
2.5.6 go-bindata代码生成器 36
2.6 代码生成过程 37
2.7 gengo代码生成核心实现 40
2.7.1 代码生成逻辑与编译器原理 41
2.7.2 收集Go包信息 42
2.7.3 代码解析 45
2.7.4 类型系统 48
2.7.5 代码生成 51
第3章 Kubernetes核心数据结构 57
3.1 Group、Version、Resource核心数据结构 57
3.2 ResourceList 59
3.3 Group 62
3.4 Version 63
3.5 Resource 65
3.5.1 资源外部版本与内部版本 66
3.5.2 资源代码定义 68
3.5.3 将资源注册到资源注册表中 71
3.5.4 资源首选版本 71
3.5.5 资源操作方法 72
3.5.6 资源与命名空间 75
3.5.7 自定义资源 77
3.5.8 资源对象描述文件定义 78
3.6 Kubernetes内置资源全图 79
3.7 runtime.Object类型基石 83
3.8 Unstructured数据 85
3.9 Scheme资源注册表 87
3.9.1 Scheme资源注册表数据结构 87
3.9.2 资源注册表注册方法 91
3.9.3 资源注册表查询方法 92
3.10 Codec编解码器 92
3.10.1 Codec编解码实例化 94
3.10.2 jsonSerializer与yamlSerializer序列化器 95
3.10.3 protobufSerializer序列化器 98
3.11 Converter资源版本转换器 100
3.11.1 Converter转换器数据结构 101
3.11.2 Converter注册转换函数 102
3.11.3 Converter资源版本转换原理 104
第4章 kubectl命令行交互 111
4.1 kubectl命令行参数详解 111
4.2 Cobra命令行参数解析 114
4.3 创建资源对象的过程 119
4.3.1 编写资源对象描述文件 120
4.3.2 实例化Factory接口 120
4.3.3 Builder构建资源对象 121
4.3.4 Visitor多层匿名函数嵌套 122
第5章 client-go编程式交互 128
5.1 client-go源码结构 128
5.2 Client客户端对象 129
5.2.1 kubeconfig配置管理 130
5.2.2 RESTClient客户端 134
5.2.3 ClientSet客户端 137
5.2.4 DynamicClient客户端 139
5.2.5 DiscoveryClient客户端 141
5.3 Informer机制 144
5.3.1 Informer机制架构设计 145
5.3.2 Reflector 149
5.3.3 DeltaFIFO 154
5.3.4 Indexer 158
5.4 WorkQueue 162
5.4.1 FIFO队列 163
5.4.2 延迟队列 165
5.4.3 限速队列 166
5.5 EventBroadcaster事件管理器 170
5.6 代码生成器 176
5.6.1 client-gen代码生成器 176
5.6.2 lister-gen代码生成器 180
5.6.3 informer-gen代码生成器 182
5.7 其他客户端 185
第6章 Etcd存储核心实现 187
6.1 Etcd存储架构设计 187
6.2 RESTStorage存储服务通用接口 189
6.3 RegistryStore存储服务通用操作 190
6.4 Storage.Interface通用存储接口 192
6.5 CacherStorage缓存层 194
6.5.1 CacherStorage缓存层设计 195
6.5.2 ResourceVersion资源版本号 199
6.5.3 watchCache缓存滑动窗口 201
6.6 UnderlyingStorage底层存储对象 204
6.7 Codec编解码数据 206
6.8 Strategy预处理 209
6.8.1 创建资源对象时的预处理操作 209
6.8.2 更新资源对象时的预处理操作 211
6.8.3 删除资源对象时的预处理操作 212
6.8.4 导出资源对象时的预处理操作 213
第7章 kube-apiserver核心实现 214
7.1 热身概念 215
7.1.1 go-restful核心原理 215
7.1.2 一次HTTP请求的完整生命周期 218
7.1.3 OpenAPI/Swagger核心原理 219
7.1.4 HTTPS核心原理 222
7.1.5 gRPC核心原理 224
7.1.6 go-to-protobuf代码生成器 225
7.2 kube-apiserver命令行参数详解 231
7.3 kube-apiserver架构设计详解 243
7.4 kube-apiserver启动流程 244
7.4.1 资源注册 245
7.4.2 Cobra命令行参数解析 248
7.4.3 创建APIServer通用配置 249
7.4.4 创建APIExtensionsServer 257
7.4.5 创建KubeAPIServer 261
7.4.6 创建AggregatorServer 266
7.4.7 创建GenericAPIServer 269
7.4.8 启动HTTP服务 270
7.4.9 启动HTTPS服务 272
7.5 权限控制 272
7.6 认证 273
7.6.1 BasicAuth认证 276
7.6.2 ClientCA认证 277
7.6.3 TokenAuth认证 278
7.6.4 BootstrapToken认证 279
7.6.5 RequestHeader认证 281
7.6.6 WebhookTokenAuth认证 282
7.6.7 Anonymous认证 284
7.6.8 OIDC认证 285
7.6.9 ServiceAccountAuth认证 288
7.7 授权 291
7.7.1 AlwaysAllow授权 295
7.7.2 AlwaysDeny授权 296
7.7.3 ABAC授权 297
7.7.4 Webhook授权 298
7.7.5 RBAC授权 300
7.7.6 Node授权 309
7.8 准入控制器 310
7.8.1 AlwaysPullImages准入控制器 315
7.8.2 PodNodeSelector准入控制器 316
7.9 进程信号处理机制 318
7.9.1 常驻进程实现 318
7.9.2 进程的优雅关闭 319
7.9.3 向systemd报告进程状态 320
第8章 kube-scheduler核心实现 321
8.1 kube-scheduler命令行参数详解 321
8.2 kube-scheduler架构设计详解 324
8.3 kube-scheduler组件的启动流程 326
8.3.1 内置调度算法的注册 327
8.3.2 Cobra命令行参数解析 328
8.3.3 实例化Scheduler对象 329
8.3.4 运行EventBroadcaster事件管理器 331
8.3.5 运行HTTP或HTTPS服务 331
8.3.6 运行Informer同步资源 332
8.3.7 领导者选举实例化 332
8.3.8 运行sched.Run调度器 333
8.4 优先级与抢占机制 333
8.5 亲和性调度 335
8.5.1 NodeAffinity 336
8.5.2 PodAffinity 337
8.5.3 PodAntiAffinity 338
8.6 内置调度算法 339
8.6.1 预选调度算法 339
8.6.2 优选调度算法 340
8.7 调度器核心实现 342
8.7.1 调度器运行流程 342
8.7.2 调度过程 343
8.7.3 Preempt抢占机制 351
8.7.4 bind绑定机制 356
8.8 领导者选举机制 357
8.8.1 资源锁 358
8.8.2 领导者选举过程 360

读者评论

相关图书

Kubernetes in Action中文版

Marko Luksa (作者) 李雪瓅 (译者)

本书主要讲解如何在 Kubernetes 中部署分布式容器应用。本书开始部分概要介绍了 Docker 和Kubernetes 的由来和发展,然后通过在 Kube...

¥148.00

Docker微服务架构实战

蒋彪 (作者)

微服务与Docker 是近年来分布式大规模服务架构中两个主流的技术趋势,本书主要介绍中小型企业在架构落地过程中柔性地切入微服务和Docker 虚拟化的各种方法。...

¥39.00

Kubernetes容器云运维实战

闫健勇 (作者)

本书是基于《Kubernetes权威指南:从Docker到Kubernetes实践全接触》进行企业级容器云平台建设的实战指南,力图对容器云平台的建设、应用和运营...

¥89.00

Java云原生

Josh Long, Kenny Bastani (作者) 张若飞 (译者)

无论是传统IT行业,还是互联网行业,都正处于行业历史上最剧烈的变革中 :大量的系统正在从传统的IT架构转向基于云的架构, 开发模式也正在从开发和运维分工的传统模...

¥128.00

生产微服务

Susan Fowler (作者) 薛命灯 (译者)

本书全面地探讨了微服务,作者从运行超过一千个微服务的高生产准备标准中获取经验,探讨了适用所有微服务的标准,分享了使微服务处于生产就绪状态的策略,为读者展现出一个...

¥35.00

Swarm容器编排与Docker原生集群

Fabrizio Soppelsa ,Chanwit Kaewkasi (作者) 崔婧雯 (译者)

Docker Swarm作为Docker集群原生的容器编排解决方案,是Docker生态系统中的关键组件之一。《Swarm容器编排与Docker原生集群》涵盖了S...

¥39.00