【K8S】K8S架构及相关组件

1 K8S总体架构

K8S，全称Kubernetes，是一个开源的容器部署和管理平台，由Google开发，后捐献给云原生计算基金会（CNCF）。K8S提供了容器编排、容器运行时、以容器为中心的基础设施编排、负载平衡、自我修复机制和服务发现等功能。K8S的架构采用主从设备模型（Master-Slave架构），即由Master节点负责集群的调度、管理和运维，Slave节点作为集群中的运算工作负载节点。

• 中央控制节点（Master Node）： 位于集群的中心，包含API Server、Scheduler、Controller Manager和etcd等组件。这些组件协同工作，负责集群的管理、调度和状态监控。
• 工作节点（Worker Node）： 围绕在Master Node周围，每个Node节点上运行Kubelet、Kube-Proxy和容器运行时等组件。这些节点负责执行Master节点分配的任务，运行和管理容器实例。
• Pod： Pod是Kubernetes中的最小调度单元，由一个或多个容器组成，这些容器共享存储和网络资源。Pod是Kubernetes生态系统中的核心管理单元。作为最小调度单元，分布在各个Node节点上，由容器组成，共享存储和网络资源。
• 服务（Service）： 为Pod提供稳定的网络接入点，实现服务发现和负载均衡。

2 相关组件

K8S的控制面板组件（Master）是集群的核心部分，负责整个集群的管理和调度。这些组件协同工作，确保了Kubernetes集群的稳定运行和高效管理。而K8S的节点组件主要包括Node节点上的组件，这些组件负责在Node节点上运行容器化应用，并与管理节点（Master节点）进行通信。

2.1 控制面板组件

1. etcd
   ● 功能：etcd是一个高度可靠的分布式键值存储，用于存储集群配置信息的持久化存储。etcd保存了Kubernetes集群的所有状态数据，如Pods、Services等资源的定义和状态。当数据发生变化时，etcd会快速地通知Kubernetes相关组件。
   ● 特点：etcd是一个独立的服务组件，并不隶属于Kubernetes集群。在生产环境中，etcd通常以集群方式运行，以确保服务的可用性。
2. kube-apiserver
   ● 功能：kube-apiserver是Kubernetes集群的API服务器，是集群的前端服务器，提供了HTTP/HTTPS RESTful API，即Kubernetes API。所有的请求都需要经过这个接口进行通信。它负责接收、校验并响应所有的REST请求，并将结果状态持久化存储在etcd中。
   ● 认证与授权：kube-apiserver支持多种身份验证机制，如基于令牌、证书和用户名/密码的身份验证。同时，它还使用RBAC（Role-Based Access Control）机制来管理Kubernetes资源的授权。
   ● 架构：kube-apiserver的架构是一个多层的系统，由HTTP Server提供HTTP(S)服务。所有的API请求都通过HTTP(S)进行传输，并由kube-apiserver处理。
3. kube-controller-manager
   ● 功能：kube-controller-manager是Kubernetes集群中的控制器管理器，负责管理集群中所有的控制器（controller）。这些控制器包括节点控制器（Node Controller）、副本控制器（Replication Controller）等。它们不断地监听集群状态变化，并根据期望状态和实际状态的差异来进行调谐。
   ● 架构：从逻辑上讲，每个控制器都是一个单独的进程，但为了降低复杂性，它们都被编译到同一个可执行文件，并在同一个进程中运行。
4. cloud-controller-manager（可选）
   ● 功能：cloud-controller-manager用于管理与特定云平台相关的控制器。它的作用是将云平台的功能封装成Kubernetes的API，以便与其他组件进行交互。
5. kube-scheduler
   ● 功能：kube-scheduler是Kubernetes集群的默认调度器，负责将新创建的Pod调度到合适的节点上。调度决策考虑的因素包括单个Pod及Pods集合的资源需求、软硬件及策略约束、亲和性及反亲和性规范、数据位置、工作负载间的干扰及最后时限等。
   ● 调度算法：kube-scheduler通过Predicate（预选）和Priority（优选）两种调度算法来选择最合适的节点。Predicate用于过滤掉不满足条件的节点，Priority用于在剩余节点中选择优先级最高的节点。

2.2 节点组件

1. kubelet：在每个节点上运行的代理，负责管理该节点上的容器、Pod 和容器相关的资源。是节点与主节点通信的桥梁，执行主节点下发的指令。
2. kube-proxy：网络代理，负责实现 Kubernetes 服务的网络抽象和负载均衡。它将对服务的访问转发到后端的一组 Pod 上。提供服务的网络访问能力，确保服务的可靠性和可扩展性。
3. 容器运行时（Container Runtime）：负责在节点上运行容器的运行时环境。Kubernetes 支持多种容器运行时，如 Docker、containerd、CRI-O 等。是容器化应用运行的基础，提供容器的创建、运行和管理能力。

2.3 附加组件

• kube-dns/coredns：DNS 服务，负责为 Pod 提供 DNS 解析服务，使得在集群内部可以使用域名来访问其他服务。
• Ingress Controller：负责将外部流量引入到集群内部的服务，并执行负载均衡、SSL 终止等功能。
• Monitoring and Logging：用于监控和日志记录集群中的应用程序和基础设施，如 Prometheus、EFK Stack 等。
• Cluster Autoscaler：自动扩展集群节点数量，根据负载情况自动增加或减少节点数量以满足需求。
• Horizontal Pod Autoscaler：自动扩展 Pod 的副本数量，根据 CPU 使用率或自定义指标调整 Pod 的数量。

写在最后

 本文已被专栏 Kubernetes 收录，欢迎 点击订阅专栏
 以上便是本文的全部内容啦！创作不易，如果你有任何问题，欢迎私信，感谢您的支持！