kube-apiserver: Cổng Vào Cluster và Dây Chuyền Xử Lý Request
Thành phần ngồi ngay trước etcd và là cổng vào duy nhất của cluster. Bài này đi sâu vào dây chuyền authn → authz → admission mà mọi request phải qua, rồi dựng kube-apiserver trên cả ba controller: nối vào etcd bằng TLS, bật mã hóa Secret, và kiểm chứng thật rằng Secret đã được mã hóa khi đọc thẳng bytes trong etcd.