【2】Kubernetes 架构总览

Kubernetes 架构总览

主节点与工作节点

主节点

Kubernetes 的主节点（Master）是组成集群控制平面的关键部分，负责整个集群的调度、状态管理和决策。控制平面由多个核心组件构成，包括：

• kube-apiserver：集群的通信中心，所有组件和用户请求都要经过它API Server通过443端口对外提供
  RESTful风格的接口。
• kube-controller-manager：负责各种控制循环，如副本控制、节点状态监控等（注意，这里有非常多的不同功能的controller被管理，例如Replication Controller，Deployment Controller）
• kube-scheduler：负责将新创建的 Pod 调度到合适的工作节点上
• etcd：用于保存所有集群状态数据的分布式数据库。（所有控制组件的状态数据都存储在 etcd 中，它是整个 Kubernetes 的“单一数据源”。）
  

一种最简单的部署方式是将这些控制组件部署在同一台主机上，这适合实验或测试环境。而在生产环境中，主节点的高可用部署是必不可少的。

通常建议使用 3 或 5 个主节点副本来实现高可用。

（为什么是奇数个？🤔）

因为控制平面依赖 etcd 数据库，而 etcd 的一致性机制需要多数派（quorum）投票。使用奇数个副本可以有效避免脑裂，保证集群稳定性。

工作节点

工作节点

它是Kubernetes集群中的工作者。从整体上看，工作节点主要负责监听API Server分派的新任务，执行这些任务，向控制平面回复任务执行的结果（通过API Server），那么他的主要组件如下：

• kubelet：与控制平面通信，监听API Server分派的新任务，接收任务并管理本节点的 Pod；
• kube-proxy：维护网络规则(iptables/ipvs)和服务的负载均衡；
• 容器运行时（如 containerd）：用于真正运行容器。
• Kubernetes DNS：Kubernetes集群自己内部的DNS服务，这对于集群操作也是非常重要的。

集群DNS服务有一个静态IP地址，并且这个IP地址集群总每个Pod上都是硬编码的，这意味着每个容器以及Pod都能找到DNS服务。每个新服务都会自动注册到集群DNS服务上，这样所有集群中的组件都能根据名称找到相应的服务。一些其他的组件也会注册到集群DNS服务，例如Statefulset以及由Statefulset管理的独立Pod。

它是基于CoreDNS来实现的。

一般来说，工作节点就是运行的我们的各种服务，当然也包含工作节点专属的组件（kubelet、kube-proxy、容器运行时）。