今天是一个开张课，没啥好废话的。直接就是干，我们先使用k8s1.24源码，直接在本地笔记本电脑上启动apiserver

今天我们讲的是权限配置，使用webhook模式放行所有权限请求

我们的假k8s apiserver运行后，我们使用client-go来请求他。并详细解释默认sa到底从什么地方来

简单了解下即可

api server使用的框架，光速入个门。不要纠结，后面我们魔改时需要用到它

今天说一下如何在k8s apiserver源码中找到入口，看源码的一些套路

接下来我们尝试扒k8s部分源码，后面进行手动启动

今天我们去除复杂的k8i apiserver多余代码。直接粗暴启动

我们去掉之前的权限认证，赤裸裸启动

之前我们学过crd、聚合API。有没有想过直接改源码加入自定义内置资源呢？

今天我们实现内置资源的添加

今天要演示的是直接修改k8s apiserver底层，加入你想要加入的任意路由

这是之前一个同学的提问。我们直接手撸模拟，彻底知道原理

上节课我们只是表层模拟，并没有实际的作用。今天我们深入底层来模拟下

本课时内容来自面试题，今天我们录个课时加深下印象

我们花几课时来讲一下sa账号权限判断原理，先从扒源码开始，并修改

今天来个"刺激的",手写代码实现sa账号的token生成

上节课是生成，这节课是手工认证。直接扒了k8s源码实现

本课时我们进入k8s rabc的源码学习，先从源码结构开始