K8s核心组件全解析

Kubernetes（K8s）是一个开源的容器编排平台，用于自动化容器化应用程序的部署、扩展和管理。它包含多个关键组件，这些组件相互协作，共同维持集群的正常运行，以下是一些主要组件的概念介绍：

控制平面组件（Control Plane Components）

• kube-apiserver：
  • 概念：K8s 的 API 服务器，是 K8s 控制平面的前端，也是集群的统一入口。它提供 RESTful API，用于管理 K8s 资源，如创建、读取、更新和删除 Pod、Service、Deployment 等。所有对 K8s 集群的请求都要经过它，并且支持认证、授权和准入控制等安全机制。
  • 作用：提供集群资源的唯一操作接口，保证集群状态的一致性和安全性。
• etcd：
  • 概念：一个高可用的键值存储系统，用于持久化存储 K8s 集群的配置数据和状态信息，如集群的网络配置、资源配额、Pod 的调度信息等。它采用 Raft 算法来保证数据的一致性和可靠性。
  • 作用：作为 K8s 集群的后端数据存储，为整个集群提供可靠的数据存储和读取服务。
• kube-scheduler：
  • 概念：负责 Pod 的调度，即决定将新创建的 Pod 分配到哪个节点上运行。它会根据一系列的调度策略和算法，如节点的资源利用率、Pod 的亲和性和反亲和性规则等，选择最合适的节点。
  • 作用：实现资源的合理分配，提高集群资源的利用率。
• kube-controller-manager：
  • 概念：运行多个控制器进程，这些控制器负责管理集群的不同资源，如节点控制器（管理节点的生命周期）、副本控制器（确保指定数量的 Pod 副本运行）、服务控制器（管理 Service 的创建和删除等）。它通过持续监控集群状态，来确保实际状态与期望状态一致。
  • 作用：自动化管理集群资源，维护集群的期望状态。
• cloud-controller-manager：
  • 概念：用于整合云提供商的 API，将 K8s 与云平台集成，提供云特定的功能，如负载均衡器管理、节点自动伸缩等。不同的云提供商（如 AWS、GCP、阿里云等）有对应的插件实现。
  • 作用：使 K8s 能够利用云平台的特性，实现跨云的集群管理。

节点组件（Node Components）

• kubelet：
  • 概念：运行在每个节点上的代理，负责与 kube-apiserver 通信，管理本节点上的 Pod。它会确保 Pod 中容器的创建、运行和停止，并且向控制平面汇报节点和 Pod 的状态信息。
  • 作用：是节点与控制平面之间的桥梁，负责节点上容器化应用的生命周期管理。
• kube-proxy：
  • 概念：运行在每个节点上的网络代理，实现 K8s Service 的通信和负载均衡。它通过在节点上设置 iptables 规则或使用 IPVS，将发往 Service IP 的流量转发到后端的 Pod 上。
  • 作用：为 Service 提供网络连通性和负载均衡功能，使得不同 Pod 之间、Pod 与外部客户端之间能够正常通信。
• 容器运行时（Container Runtime）：
  • 概念：负责运行容器，常见的有 Docker、containerd、CRI-O 等。K8s 通过容器运行时接口（CRI）与不同的容器运行时进行交互，以创建和管理容器。
  • 作用：提供容器运行的环境，执行容器相关的操作，如镜像拉取、容器启动和停止等。

插件（Add-ons）

• DNS：
  • 概念：为 K8s 集群提供域名解析服务，如 CoreDNS。它允许 Pod 通过服务名称而非 IP 地址来访问其他服务，简化了应用程序之间的通信。
  • 作用：实现服务发现，方便应用程序之间的相互调用。
• metrics-server：
  • 概念：用于收集节点和 Pod 的资源使用指标，如 CPU、内存、磁盘 I/O 和网络 I/O 等。这些指标可以用于监控集群状态、进行资源调度和 HPA（Horizontal Pod Autoscaling，水平 Pod 自动伸缩）等。
  • 作用：为集群提供资源监控数据，支持集群的资源管理和自动伸缩。
• Ingress Controller：
  • 概念：管理 Ingress 资源，Ingress 用于控制外部对集群内服务的访问，定义了 HTTP 和 HTTPS 路由规则。常见的 Ingress Controller 有 Nginx Ingress Controller、Traefik 等。
  • 作用：实现外部流量的统一管理和负载均衡，提供基于域名、路径等规则的路由功能。