当前位置：首页 > news >正文

Kubernetes (K8s) 底层原理

news 2025/11/2 6:09:57

Kubernetes (K8s) 的底层原理涉及多个关键组件和概念，确保容器化应用程序的自动化部署、扩展和管理。以下是 Kubernetes 的底层原理及其关键组件的详细描述。

核心组件

Etcd
- 功能：分布式键值存储，用于存储集群的所有数据，包括配置、状态等。
- 作用：提供可靠的数据存储，确保所有组件能够一致地访问集群状态。
Kube-API Server
- 功能：Kubernetes 控制平面的核心组件，负责处理 RESTful API 请求。
- 作用：管理和协调所有其他组件的操作，包括 Pod、Service、Namespace 等资源的管理。
Kube-Scheduler
- 功能：负责根据调度策略将新创建的 Pod 分配到合适的 Node 上。
- 作用：确保资源的合理分配，满足负载均衡和资源利用率优化。
Kube-Controller Manager
- 功能：运行集群的控制循环，监控集群状态并确保期望状态与实际状态一致。
- 作用：包括节点控制器、复制控制器、端点控制器和服务帐户控制器等。
Kubelet
- 功能：运行在每个 Node 上，负责管理该节点上的容器。
- 作用：监控 Pod 的状态，确保容器按照 Pod 规范运行。
Kube-Proxy
- 功能：负责为 Kubernetes 服务提供网络代理功能。
- 作用：管理网络规则，处理 Pod 间的网络通信和负载均衡。
Container Runtime
- 功能：在容器中运行应用程序。
- 作用：支持 Docker、containerd、CRI-O 等容器运行时。

工作流程

API 请求：用户通过 kubectl 或 API 调用与 Kube-API Server 交互，提交资源配置请求（例如创建 Pod）。
持久化存储：Kube-API Server 将请求数据存储在 Etcd 中。
调度：Kube-Scheduler 从 Etcd 中读取新创建的 Pod 资源，根据调度策略将其分配到适当的 Node 上。
Pod 创建：Kubelet 接收到调度任务后，通过 Container Runtime 创建并启动容器。
状态监控：Kube-Controller Manager 不断监控资源状态，确保实际状态与期望状态一致。
网络代理：Kube-Proxy 管理网络通信，确保 Pod 间和外部访问的网络连接正常。

架构图示

+-------------------------------+
|        Kube-API Server        |
|                               |
|  +-------------------------+  |
|  |         Etcd            |  |
|  +-------------------------+  |
|                               |
+---------------+---------------+|
+---------------v---------------+
|       Kube-Scheduler          |
+---------------+---------------+|
+---------------v---------------+
|   Kube-Controller Manager     |
+---------------+---------------+|
+---------------v---------------+
|        Nodes (Workers)        |
|                               |
|  +-------------------------+  |
|  |         Kubelet         |  |
|  +-------------------------+  |
|                               |
|  +-------------------------+  |
|  |       Kube-Proxy        |  |
|  +-------------------------+  |
|                               |
|  +-------------------------+  |
|  |    Container Runtime    |  |
|  +-------------------------+  |
|                               |
+-------------------------------+

核心概念

Desired State & Actual State：Kubernetes 使用声明式 API，用户定义所需的集群状态（Desired State），Kubernetes 控制平面通过不断对比实际状态（Actual State）和期望状态，确保二者一致。
Controller Loop：控制器不断监控集群状态，自动纠正偏差，确保资源按照定义配置和运行。
Label & Selector：通过标签（Label）和选择器（Selector）实现资源的灵活管理和筛选。
Namespace：用于资源隔离和分组管理，实现多租户支持。
Service Discovery：通过 Service 和 DNS 机制，实现 Pod 之间和外部系统的自动发现和通信。

总结

Kubernetes 通过其分布式架构和自动化控制机制，提供了高度可扩展和可靠的容器编排能力。其底层原理涵盖了从资源调度、状态管理到网络通信的各个方面，确保容器化应用程序的高效运行和管理。

Kubernetes (K8s) 底层原理

Kubernetes (K8s) 的底层原理涉及多个关键组件和概念，确保容器化应用程序的自动化部署、扩展和管理。以下是 Kubernetes 的底层原理及其关键组件的详细描述。核心组件 Etcd 功能：分布式键值存储，用于存储集群的所有数据，包括配置…...

编程日记 2024/7/3 10:36:19

解析Kotlin中的委托（包括类委托，属性委托）【笔记摘要】

1.委托模式委托模式：操作对象不会去处理某段逻辑，而是会把工作委托给另外一个辅助对象去处理。例如我们要设计一个自定义类的来实现Set，可以将该实现委托给另一个对象： class MySet<T> (val helperSet: HashSet<T>…...

编程日记 2024/7/3 10:32:12

vue3+ts+uniapp+vite+pinia项目配置

开发环境： node >18，npm >8.10.2，vue < 3.2.31 安装项目 npx degit dcloudio/uni-preset-vue#vite-ts vue3-uniapp 1、引入样式规范 npm add -D eslint eslint-config-airbnb-base eslint-config-prettier eslint-import-resolv…...

编程日记 2024/7/3 10:30:08

大数据开发语言 Scala（四）：面向对象编程

目录 1. 概述 2. 面向对象编程的基本概念 2.1 类和对象 2.2 继承和多态 2.3 封装和访问控制 3. 面向对象编程在大数据开发中的应用 3.1 Spark中的面向对象编程 3.2 面向对象编程在数据清洗和预处理中 3.3 面向对象编程在机器学习中的应用 4. 面向对象编程的高级特性 …...

编程日记 2024/7/3 10:29:07

C++ //练习 14.31 我们的StrBlobPtr类没有定义拷贝构造函数、赋值运算符及析构函数，为什么？

C Primer（第5版） 练习 14.31 练习 14.31 我们的StrBlobPtr类没有定义拷贝构造函数、赋值运算符及析构函数，为什么？ 环境：Linux Ubuntu（云服务器） 工具：vim 解释： 因为…...

编程日记 2024/7/3 10:28:06

通配符和正则表达式之间的关系

通配符和正则表达式（正则）都是用于匹配字符串的工具，但它们的复杂性和用途有所不同。下面是它们之间的主要关系和区别： 通配符通配符主要用于简单的模式匹配，常见于文件系统操作中，例如在命令行中查找文…...

编程日记 2024/7/3 10:26:03

GY-30光照传感器软件I2C方式驱动代码，基于STM32Cube

GY-30光照传感器的具体资料可以去淘宝搜索然后问卖家要，网上也有，所以这里我就不多嘴了。 VCC连接3到5伏电压，根据文件开头的描述在STM32CubeMX中配置好外设。 STM32Cube开发方式就是4个字“简单直接”，直接上代码。 gy30.h #…...

编程日记 2024/7/3 10:25:01

双相元编程：一种新语言设计方法

本文讨论了编程语言的一种趋势，即允许相同的语法表达在两个不同阶段或环境（上下文）中执行的计算同时保持跨阶段（上下文）的一致行为。这些阶段通常在时间上（运行时间）或空间上（运行…...

编程日记 2024/7/3 10:24:00

基于SpringBoot校园外卖配送系统设计和实现(源码+LW+调试文档+讲解等)

💗博主介绍：✌全网粉丝10W,CSDN作者、博客专家、全栈领域优质创作者，博客之星、平台优质作者、专注于Java、小程序技术领域和毕业项目实战✌💗 🌟文末获取源码数据库🌟 感兴趣的可以先收藏起来，…...

编程日记 2024/7/3 10:22:57

茗鹤APS高级计划排程系统，在集团多工厂协同生产下的应用

随着业务规模的扩大和市场的全球化，越来越多的企业选择“总部多工厂基地”的模式，此种模式大幅提升企业的产能与产量，有效分散风险。然后，与之而来的是对企业的管理提出更高的管理要求。多个生产基地不仅面临集团下发的周期性计划…...

编程日记 2024/7/3 10:18:51

分享六款免费u盘数据恢复工具，U盘恢复工具集合【工具篇】

U盘里面的数据丢失了怎么找回？随着数字化时代的深入发展，U盘已成为我们日常生活中不可或缺的数据存储工具。然而，由于各种原因，如误删除、格式化、病毒攻击等，U盘中的数据可能会丢失，给用户带来极大的困扰。…...

编程日记 2024/7/3 10:17:50

Linux 的启动流程

第一步、加载内核操作系统接管硬件以后，首先读入 /boot 目录下的内核文件。以我的电脑为例，/boot 目录下面大概是这样一些文件： $ ls /bootconfig-3.2.0-3-amd64config-3.2.0-4-amd64grubinitrd.img-3.2.0-3-amd64initrd.img-3.2.0-4-amd6…...

编程日记 2024/7/3 10:16:49

思维导图插件--jsMind的使用

vue引入jsmind（右键菜单）_jsmind.menu.js-CSDN博客第一版 vue-JsMind思维导图实现（包含鼠标右键自定义菜单）_jsmind 右键菜单-CSDN博客 // 新增节点addNode() {console.log(this.get_selected_nodeid());this.get_selected_…...

编程日记 2024/7/3 10:15:47

mac上使用finder时候，显示隐藏的文件或者文件夹

默认在finder中是不显示隐藏的文件和文件夹的，但是想创建.gitignore文件，并向里面写入内容，即便是打开xcode也是不显示这几个隐藏文件的，那有什么办法呢？ 使用快捷键： 使用finder打开包含隐藏文件的文件夹…...

编程日记 2024/7/3 10:13:45

泰雷茲具有首个通过FIPS 140-3 三级认证的HSMs

泰雷兹LunaHsm是业界首款通过FIPS140-33级认证的解决方案，安策引进泰雷兹HSM产品可以帮助您满足您的数据安全合规性需求，阻力企业提高竞争力。安策提供泰雷茲ThalesLunaHSMs成为首个通过FIPS140-3三级认证的硬件安全模块图我们很高兴地宣布&#xff0c…...

编程日记 2024/7/3 10:12:44

美术馆预约小程序的设计

管理员账户功能包括：系统首页，个人中心，展品信息管理，管理员管理，用户管理，美术馆管理，基础数据管理，论坛管理微信端账号功能包括：系统首页，美术馆&#xff…...

编程日记 2024/7/3 10:11:43

序列化Serializable

一、传输对象的方式将对象从内存传输到磁盘进行保存，或者进行网络传输，有两种方式： 实现Serializable接口，直接传输对象转成json字符串后，进行字符串传输二、直接传输对象 implements Serializable Data Equal…...

编程日记 2024/7/3 10:10:41

编写静态库

一、静态库 1.制作完成整体目录结构 2.首先创建mymath.c和mymath.h 3.编写Makefile 4.创建测试的main函数 test文件夹先把lib移到test文件夹里面 4.编译链接 gcc main.c -I ./lib/include/ -L ./lib/mymathlib/ -l mymath 5.形成可执行程序a.out 要是不想执行第四步那么麻烦…...

编程日记 2024/7/3 10:08:39

hive的表操作

常用的hive命令切换数据库use test;查询表的建表信息show create table 数据库名称.表名;查看表的类型信息desc formatted 数据库名称.表名; 删除内部表 drop table 数据库名称.表名; 先启动hdfs ，mysql ， hiveservice2，beeline CREATE [EX…...

编程日记 2024/7/3 10:07:38

基于多视点编码光场的全景三维重建方法

欢迎关注GZH《光场视觉》摘要：在基于光场的一系列应用中，目标的三维重建是基础且关键的任务。普通光场只能重建单一视角而无法重建全景，并且在纹理特征匮乏的区域也无法生成准确的三维信息。针对以上问题，提出一种基于多视点编码…...

编程日记 2024/7/3 10:06:37

#include <iostream> #include <vector> #include <cmath> #include <Eigen/Dense> // 需安装Eigen库用于矩阵运算 // 定义点结构 struct Point { double x, y; Point(double x_, double y_) : x(x_), y(y_) {} }; // 最小二乘法求圆心和半径 …...

编程新知 2025/11/1 9:10:11

C++初阶-list的底层

目录 1.std::list实现的所有代码 2.list的简单介绍 2.1实现list的类 2.2_list_iterator的实现 2.2.1_list_iterator实现的原因和好处 2.2.2_list_iterator实现 2.3_list_node的实现 2.3.1. 避免递归的模板依赖 2.3.2. 内存布局一致性 2.3.3. 类型安全的替代方案 2.3.…...

编程新知 2025/10/29 17:53:07

Docker 运行 Kafka 带 SASL 认证教程

Docker 运行 Kafka 带 SASL 认证教程 Docker 运行 Kafka 带 SASL 认证教程一、说明二、环境准备三、编写 Docker Compose 和 jaas文件docker-compose.yml代码说明：server_jaas.conf 四、启动服务五、验证服务六、连接kafka服务七、总结 Docker 运行 Kafka 带 SASL 认…...

编程新知 2025/11/2 2:49:54

STM32+rt-thread判断是否联网

一、根据NETDEV_FLAG_INTERNET_UP位判断 static bool is_conncected(void) {struct netdev *dev RT_NULL;dev netdev_get_first_by_flags(NETDEV_FLAG_INTERNET_UP);if (dev RT_NULL){printf("wait netdev internet up...");return false;}else{printf("loc…...

编程新知 2025/9/23 20:06:08