Kubernetes API 概述

API协议文档描述了主系统和API概念。

API参考文档描述了API整体规范。

访问文档讨论了通过远程访问API的相关问题。

Kubernetes API是系统描述性配置的基础。 Kubectl 命令行工具被用于创建、更新、删除、获取API对象。

Kubernetes 通过API资源存储自己序列化状态(现在存储在etcd)。

Kubernetes 被分成多个组件,各部分通过API相互交互。

API 变更

根据经验,任何成功的系统都需要随着新的用例出现或现有用例发生变化的情况下,进行相应的进化与调整。因此,我们希望Kubernetes API也可以保持持续的进化和调整。同时,在较长一段时间内,我们也希望与现有客户端版本保持良好的向下兼容性。一般情况下,增加新的API资源和资源字段不会导致向下兼容性问题发生;但如果是需要删除一个已有的资源或者字段,那么必须通过API废弃流程来进行。

参考API变更文档,了解兼容性变更的要素以及如何变更API的流程。

API Swagger 定义

Kubernetes使用 Swagger v1.2OpenAPI 记录API所有细节。Kubernetes apiserver (即 “master”)提供了一个API接口用于获取 Swagger 1.2 Kubernetes API 规范 ,默认在路径 /swaggerapi 下。你也可以为API服务器可以设置 -enable-swagger-ui=true 来启用API界面,之后使用浏览器访问 /swagger-ui,浏览API文档。

Kubernetes从1.4版本开始,也支持通过 /swagger.json 来访问 OpenAPI 形式给出的API文档。在我们将 Swagger v1.2 切换到 OpenAPI (aka Swagger v2.0) 期间,一部分工具(如 kubectl 与 swagger-ui )会继续使用 1.2 版本规范。Kubernetes 1.5 版本中的 OpenAPI 规范是 Beta 版本。

Kubernetes实现了另一种基于Protobuf的序列化格式,该格式主要用于集群内通信,并在设计方案中进行了说明,每个模式的IDL文件位于定义API对象的Go软件包中。

API 版本

为了使删除字段或者重构资源表示更加容易,Kubernetes 支持多个API版本。每一个版本都在不同API路径下,例如 /api/v1 或者 /apis/extensions/v1beta1

我们选择在API级别进行版本化,而不是在资源或字段级别进行版本化,以确保API提供清晰,一致的系统资源和行为视图,并控制对已废止的API和/或实验性API的访问。 JSON和Protobuf序列化模式遵循架构更改的相同准则 - 下面的所有描述都同时适用于这两种格式。

请注意,API版本控制和软件版本控制只有间接相关性。 API和发行版本建议描述了API版本与软件版本之间的关系。

不同的API版本名称意味着不同级别的软件稳定性和支持程度。 每个级别的标准在API变更文档中有更详细的描述。 内容主要概括如下:

API 组

为了更容易地扩展Kubernetes API,我们实现了API组。 API组在REST路径和序列化对象的 apiVersion 字段中指定。

目前有几个API组正在使用中:

  1. 核心组(通常被称为遗留组)位于REST路径 /api/v1 并使用 apiVersion:v1

  2. 指定的组位于REST路径 /apis/$GROUP_NAME/$VERSION,并使用 apiVersion:$GROUP_NAME/$VERSION(例如 apiVersion:batch/v1)。 在Kubernetes API参考中可以看到支持的API组的完整列表。

社区支持使用以下两种方式来提供自定义资源对API进行扩展自定义资源

  1. CustomResourceDefinition适用于具有非常基本的CRUD需求的用户。

  2. 即将推出:需要全套Kubernetes API语义的用户可以实现自己的apiserver,并使用聚合器为客户提供无缝的服务。

启用 API 组

某些资源和API组默认情况下处于启用状态。 可以通过在apiserver上设置 --runtime-config 来启用或禁用它们。 --runtime-config 接受逗号分隔的值。 例如:要禁用batch/v1,请设置--runtime-config=batch/v1=false,以启用batch/v2alpha1,请设置--runtime-config=batch/v2alpha1。 该标志接受描述apiserver的运行时配置的逗号分隔的一组键值对。

重要:启用或禁用组或资源需要重新启动apiserver和控制器管理器来使得 --runtime-config 更改生效。

启用组中资源

DaemonSets,Deployments,HorizontalPodAutoscalers,Ingress,Jobs和ReplicaSets是默认启用的。 其他扩展资源可以通过在apiserver上设置 --runtime-config 来启用。--runtime-config 接受逗号分隔的值。

例如:要禁用 Deployment 和 Ingress,请设置 --runtime-config=extensions/v1beta1/deployments=false,extensions/v1beta1/ingress=false