摘要:Kubernetes 的组件可分为控制平面(Master)组件、节点(Node)组件和附加组件,协同工作以管理容器化应用。以下是详细分类和功能说明:
Kubernetes 的组件可分为控制平面(Master)组件、节点(Node)组件和附加组件,协同工作以管理容器化应用。以下是详细分类和功能说明:
一、控制平面(Master)组件
控制平面负责集群的全局决策和状态管理,通常部署在 Master 节点上。
API Server(kube-apiserver)Ø 作用:集群的入口,处理所有 REST 请求,验证并更新数据到 etcd。
Ø 特点:无状态,可水平扩展,通过负载均衡对外提供服务。
Scheduler(kube-scheduler)Ø 作用:将 Pod 调度到合适的 Node,基于资源需求、亲和性策略等条件。
Ø 流程:监听未调度的 Pod,选择最佳节点(不负责实际启动 Pod)。
Controller Manager(kube-controller-manager)Ø 作用:运行核心控制循环,确保集群状态与期望一致。
Ø 包含控制器:
Node Controller(监控节点状态)
Replication Controller(维护 Pod 副本数)
Deployment Controller(管理滚动更新)
Service Controller(处理负载均衡配置)等。
4.etcd
Ø 作用:分布式键值存储,保存集群配置和状态数据。
Ø 特点:高可用性需集群化部署,是 Kubernetes 的“唯一数据源”。
二、节点(Node)组件
每个工作节点(Worker)运行以下组件,负责容器生命周期和网络。
kubeletØ 作用:与 API Server 通信,管理节点上的 Pod 及容器。
Ø 功能:执行 PodSpec 描述的任务,监控容器健康状态,汇报节点资源。
kube-proxyØ 作用:维护节点网络规则(如 iptables/IPVS),实现 Service 的负载均衡和流量转发。
Ø 支持模式:userspace(旧)、iptables(默认)、IPVS(高性能)。
容器运行时(Container Runtime)Ø 作用:拉取镜像、启停容器(如 Docker、containerd、CRI-O)。
Ø 接口规范:遵循 CRI(Container Runtime Interface)。
三、附加组件(Add-ons)
非核心但常用,扩展集群功能。
CoreDNSØ 作用:集群内 DNS 服务器,解析 Service 和 Pod 的域名。
Ingress ControllerØ 作用:管理外部访问(如 Nginx、Traefik),路由 HTTP(S) 流量到 Service。
CNI 网络插件Ø 作用:实现 Pod 网络通信(如 Calico、Flannel、Cilium),分配 IP 地址。
Metrics ServerØ 作用:收集资源使用指标,供 HPA(自动扩缩容)和 kubectl top 使用。
DashboardØ 作用:提供 Web UI 管理集群(需额外部署)。
CSI(Container Storage Interface)Ø 作用:标准化动态存储卷管理(如 AWS EBS、Google Persistent Disk)。
四、交互流程示例
用户通过 kubectl 或 API 请求创建 Deployment。API Server 验证请求并写入 etcd。Controller Manager 检测到新对象,创建 ReplicaSet 确保 Pod 副本数。Scheduler 为未调度的 Pod 选择节点,更新 etcd。目标节点的 kubelet 创建 Pod,容器运行时启动容器。kube-proxy 配置网络规则,Service 流量被正确路由。五、高可用(HA)设计
etcd 集群:至少 3 节点,通过 Raft 协议保证数据一致性。多 Master 节点:API Server 无状态可扩展,Scheduler 和 Controller Manager 通过 Leader 选举避免冲突。负载均衡:前置负载均衡器(如 HAProxy)分发 API Server 流量。Kubernetes 的模块化设计使其灵活且可扩展,各组件通过 API Server 协同,确保集群状态始终向期望状态收敛。理解组件职责是运维和故障排查的基础。
来源:老客数据一点号
