golang

如果只是简单的获取ethereum节点的数据那么go-ethereum提供的ethclient完全足够了，可是如果涉及一些更自定义，更独特的接口，比如debug_traceBlock等以debug开头的rpc方法，那么只能自己构造请求和解析响应了。

阅读kube-apiserver的过程中，会发现很多的AddPostStartHook的代码，这部分代码用于执行kube-apiserver启动之后的逻辑，因为他们放在启动后执行更适合，所以就提供了两种钩子(Hook), PostStartHook和PreShutdownHook。这里只看PostStartHook，并且只看bootstrap-controller对应的钩子函数。

从前文我们已经了解到kube-apiserver内部有三个组件，分别是apiExtensionsServer,kubeAPIServer,aggregatorServer, 为了方便用户扩展，所以存在apiExtensionsServer, 因为k8s有自己的核心资源，所以需要kubeAPIServer, 为了将两者结合起来所以需要aggregatorServer, 那么aggregatorServer怎么两者的资源集中在一起并提供给用户查询呢? 本文尝试从k8s的源代码中找到问题的答案。

之前看过kube-apiserver请求处理链的相关内容，知道一些通用逻辑，如认证，鉴权，审计之类的内容都以一种链条的方式组合在一起依次调用，但是这些处理函数中并不包含准入的业务逻辑，之所以这样，我想是因为准入只针对修改请求，所以放在通用的处理链中会不太和谐，再者就是准入是比较重要的抽象，所以单独抽离出来了。

这里一节主要看kube-apiserver的路由注册和最终映射到后端存储的处理函数是怎么构造的，kube-apiserver中一共有三个组件，apiExtensionsServer,kubeAPIServer, aggregatorServer，每个组件都有路由注册，但其实核心逻辑是差不多的。

如果认证成功，那么客户端的可以标识成了一个用户了，而这个用户一般至少拥有两个信息，用户和用户组。通过这两个信息就可以给用户鉴权了。

kubernetes代码版本: v1.20.2

从前文我们知道，认证，鉴权，审计等操作的并没有集成在GenericServer里面，所以本文看看这个请求链是怎么工作的。

据我所知，所有开源负载均衡都会提供至少一种扩展机制，BFE也不例外，BFE通过模块的选择可以更精细的控制BFE在处理请求中的各个阶段。如果内置模块不能满足自己需求，那么可以自己开发模块，而BFE是用Golang写的，所以开发效率很高。

如果你还是不懂怎么配置BFE的路由，个人觉得，这是正常的，但是如果之前的文章让你有了Host, HostTag, Product, Cluster的概念就够了。本文尝试配置一些示例配置文件的来继续讲解BFE的路由机制。

前文了解了BFE的启动流程，本文深入一下BFE的路由部分，当我们了解了BFE路由机制，就可以理解BFE的配置文件，也就可以使用BFE了。但是说实话，BFE的路由规则相对于其他产品有点反直觉，因为我使用的还不多，姑且这么说吧。