KubeSphere 构建在 K8s 之上,和 K8s 一样也具备高度可配置和可扩展的特性,除了可以借助 K8s 的扩展机制来扩展 KubeSphere 的平台能力之外,KubeSphere 还提供了更为灵活的扩展方式。
ks-apiserver
是 KubeSphere 的 API 网关,提供了统一的认证、鉴权和请求代理能力,借助 ks-apiserver
的聚合层,可以对 KubeSphere 的 API 进行扩展:
KubeSphere 提供了统一的用户管理和 API 认证功能,同时还提供了多租户体系以及基于角色的访问控制能力。在扩展 KubeSphere 的 API 时,可以轻松地重用这些能力。
KubeSphere 的聚合层为扩展组件提供了统一的代理转发能力,通过简单的配置,即可将请求转发到集群内部、集群外部,或被纳管的 Kubernetes 集群中。详细信息请参考 API 扩展章节。