Kubernetes 架构与组件

![](/media/202501/2025-01-10_175000_1532490.31722271009412406.png)
### Kubernetes 架构与组件

Kubernetes 的架构可以分为两个主要部分：Master 节点和 Worker 节点（也称为 Node 节点）。Master 节点负责集群的管理和控制，而 Worker 节点负责运行应用程序容器。

#### Master 组件

- **etcd**
  - **功能**：etcd 是一个轻量级、分布式的键值存储系统，用于持久化集群状态和配置信息。
  - **作用**：Kubernetes 集群的所有配置信息和状态数据都存储在 etcd 中。它提供了一致性和高可用性，确保集群状态的准确性和可靠性。
  - **特点**：
    - **一致性**：etcd 保证了集群状态的一致性，即使在分布式环境中也能确保数据的同步和一致性。
    - **高可用性**：通过集群模式部署 etcd，可以实现高可用性，即使部分节点故障，集群状态仍然可用。
    - **简单易用**：etcd 提供了简单的 API 和客户端工具，方便 Kubernetes 进行数据存储和查询操作.

- **kube-apiserver**
  - **功能**：kube-apiserver 是 Kubernetes API 的服务器，是集群的前端接口。
  - **作用**：它处理来自客户端的请求，如 kubectl 命令行工具、Kubernetes Dashboard 或其他第三方工具的请求。它验证请求的合法性，解析请求内容，并将请求转发给相应的组件进行处理。
  - **特点**：
    - **统一接口**：提供了统一的 API 接口，方便用户和工具与 Kubernetes 集群进行交互。
    - **认证和授权**：实现了认证和授权机制，确保只有合法的用户和组件才能访问 Kubernetes API。
    - **扩展性**：支持自定义资源和 API 扩展，允许用户根据需要扩展 Kubernetes 的功能.

- **kube-controller-manager**
  - **功能**：kube-controller-manager 是一个后台进程，负责运行集群的各种控制器进程。
  - **作用**：它管理着多个控制器，如副本控制器、端点控制器、命名空间控制器等。这些控制器负责维护集群的状态，确保集群的实际状态与预期状态一致。
  - **特点**：
    - **自动修复**：例如副本控制器会自动重启失败的 Pod，确保应用程序的副本数量符合预期。
    - **自动管理**：端点控制器会自动更新服务的端点信息，确保服务发现的准确性。
    - **资源清理**：命名空间控制器会自动清理已删除的命名空间中的资源，防止资源泄露.

- **kube-scheduler**
  - **功能**：kube-scheduler 是 Kubernetes 的调度器，负责将 Pod 调度到合适的 Node 上运行。
  - **作用**：它根据 Pod 的资源需求、节点的资源情况、亲和性规则等因素，选择合适的节点来运行 Pod。
  - **特点**：
    - **智能调度**：支持多种调度策略和规则，如资源优先级、节点亲和性、Pod 亲和性等，确保 Pod 被调度到合适的节点上。
    - **可扩展性**：可以通过插件或自定义调度器来扩展调度策略，满足不同的调度需求.
    - **高效性能**：在大规模集群中，也能快速地完成调度决策，提高集群的资源利用率和应用程序的响应速度.

#### Node 组件

- **kubelet**
  - **功能**：kubelet 是运行在每个 Node 节点上的代理，负责管理该节点上的 Pod 和容器。
  - **作用**：它接收来自 Master 节点的指令，创建、启动、停止和监控 Pod 中的容器。它还负责将节点的状态和容器的运行情况报告给 Master 节点。
  - **特点**：
    - **容器管理**：与容器运行时接口（CRI）交互，管理容器的生命周期和状态。
    - **健康检查**：执行容器的健康检查，如探针（Probe）检查，确保容器的健康运行。
    - **资源监控**：监控节点和容器的资源使用情况，如 CPU、内存等，并将信息报告给 Master 节点.

- **kube-proxy**
  - **功能**：kube-proxy 是运行在每个 Node 节点上的网络代理，负责实现服务发现和负载均衡。
  - **作用**：它根据 Kubernetes 服务的定义，将请求转发到对应 Pod 的 IP 地址和端口上。它支持多种负载均衡模式，如轮询、最少连接等。
  - **特点**：
    - **服务发现**：通过维护服务的端点信息，实现客户端对服务的发现和访问。
    - **负载均衡**：在多个 Pod 之间分配请求，提高服务的可用性和性能。
    - **网络转发**：支持 TCP、UDP 和 HTTP 等协议的网络转发，满足不同应用程序的需求.

- **容器运行时（如 Docker）**
  - **功能**：容器运行时是运行容器的底层引擎，负责创建、运行和管理容器。
  - **作用**：它提供了容器的运行环境和接口，使得应用程序可以在容器中运行和隔离。常见的容器运行时有 Docker、containerd、CRI-O 等。
  - **特点**：
    - **容器化**：将应用程序和依赖打包在容器中，实现应用程序的快速部署和移植。
    - **隔离性**：通过容器化技术，实现应用程序之间的隔离，确保应用程序的稳定性和安全性。
    - **资源管理**：对容器的资源进行管理，如 CPU、内存、磁盘等，确保容器的资源使用符合预期.