当前位置：首页 > news >正文

【K8S】K8S架构及相关组件

news 2025/11/6 13:13:55

K8s

文章目录

1 K8S总体架构
2 相关组件
- 2.1 控制面板组件
- 2.2 节点组件
- 2.3 附加组件
写在最后

1 K8S总体架构

K8S，全称Kubernetes，是一个开源的容器部署和管理平台，由Google开发，后捐献给云原生计算基金会（CNCF）。K8S提供了容器编排、容器运行时、以容器为中心的基础设施编排、负载平衡、自我修复机制和服务发现等功能。K8S的架构采用主从设备模型（Master-Slave架构），即由Master节点负责集群的调度、管理和运维，Slave节点作为集群中的运算工作负载节点。
在这里插入图片描述

中央控制节点（Master Node）： 位于集群的中心，包含API Server、Scheduler、Controller Manager和etcd等组件。这些组件协同工作，负责集群的管理、调度和状态监控。
工作节点（Worker Node）： 围绕在Master Node周围，每个Node节点上运行Kubelet、Kube-Proxy和容器运行时等组件。这些节点负责执行Master节点分配的任务，运行和管理容器实例。
Pod： Pod是Kubernetes中的最小调度单元，由一个或多个容器组成，这些容器共享存储和网络资源。Pod是Kubernetes生态系统中的核心管理单元。作为最小调度单元，分布在各个Node节点上，由容器组成，共享存储和网络资源。
服务（Service）： 为Pod提供稳定的网络接入点，实现服务发现和负载均衡。

2 相关组件

K8S的控制面板组件（Master）是集群的核心部分，负责整个集群的管理和调度。这些组件协同工作，确保了Kubernetes集群的稳定运行和高效管理。而K8S的节点组件主要包括Node节点上的组件，这些组件负责在Node节点上运行容器化应用，并与管理节点（Master节点）进行通信。
在这里插入图片描述

2.1 控制面板组件

etcd
● 功能：etcd是一个高度可靠的分布式键值存储，用于存储集群配置信息的持久化存储。etcd保存了Kubernetes集群的所有状态数据，如Pods、Services等资源的定义和状态。当数据发生变化时，etcd会快速地通知Kubernetes相关组件。
● 特点：etcd是一个独立的服务组件，并不隶属于Kubernetes集群。在生产环境中，etcd通常以集群方式运行，以确保服务的可用性。
kube-apiserver
● 功能：kube-apiserver是Kubernetes集群的API服务器，是集群的前端服务器，提供了HTTP/HTTPS RESTful API，即Kubernetes API。所有的请求都需要经过这个接口进行通信。它负责接收、校验并响应所有的REST请求，并将结果状态持久化存储在etcd中。
● 认证与授权：kube-apiserver支持多种身份验证机制，如基于令牌、证书和用户名/密码的身份验证。同时，它还使用RBAC（Role-Based Access Control）机制来管理Kubernetes资源的授权。
● 架构：kube-apiserver的架构是一个多层的系统，由HTTP Server提供HTTP(S)服务。所有的API请求都通过HTTP(S)进行传输，并由kube-apiserver处理。
kube-controller-manager
● 功能：kube-controller-manager是Kubernetes集群中的控制器管理器，负责管理集群中所有的控制器（controller）。这些控制器包括节点控制器（Node Controller）、副本控制器（Replication Controller）等。它们不断地监听集群状态变化，并根据期望状态和实际状态的差异来进行调谐。
● 架构：从逻辑上讲，每个控制器都是一个单独的进程，但为了降低复杂性，它们都被编译到同一个可执行文件，并在同一个进程中运行。
cloud-controller-manager（可选）
● 功能：cloud-controller-manager用于管理与特定云平台相关的控制器。它的作用是将云平台的功能封装成Kubernetes的API，以便与其他组件进行交互。
kube-scheduler
● 功能：kube-scheduler是Kubernetes集群的默认调度器，负责将新创建的Pod调度到合适的节点上。调度决策考虑的因素包括单个Pod及Pods集合的资源需求、软硬件及策略约束、亲和性及反亲和性规范、数据位置、工作负载间的干扰及最后时限等。
● 调度算法：kube-scheduler通过Predicate（预选）和Priority（优选）两种调度算法来选择最合适的节点。Predicate用于过滤掉不满足条件的节点，Priority用于在剩余节点中选择优先级最高的节点。

2.2 节点组件

kubelet：在每个节点上运行的代理，负责管理该节点上的容器、Pod 和容器相关的资源。是节点与主节点通信的桥梁，执行主节点下发的指令。
kube-proxy：网络代理，负责实现 Kubernetes 服务的网络抽象和负载均衡。它将对服务的访问转发到后端的一组 Pod 上。提供服务的网络访问能力，确保服务的可靠性和可扩展性。
容器运行时（Container Runtime）：负责在节点上运行容器的运行时环境。Kubernetes 支持多种容器运行时，如 Docker、containerd、CRI-O 等。是容器化应用运行的基础，提供容器的创建、运行和管理能力。

2.3 附加组件

kube-dns/coredns：DNS 服务，负责为 Pod 提供 DNS 解析服务，使得在集群内部可以使用域名来访问其他服务。
Ingress Controller：负责将外部流量引入到集群内部的服务，并执行负载均衡、SSL 终止等功能。
Monitoring and Logging：用于监控和日志记录集群中的应用程序和基础设施，如 Prometheus、EFK Stack 等。
Cluster Autoscaler：自动扩展集群节点数量，根据负载情况自动增加或减少节点数量以满足需求。
Horizontal Pod Autoscaler：自动扩展 Pod 的副本数量，根据 CPU 使用率或自定义指标调整 Pod 的数量。

写在最后

本文已被专栏 Kubernetes 收录，欢迎 点击订阅专栏
以上便是本文的全部内容啦！创作不易，如果你有任何问题，欢迎私信，感谢您的支持！

在这里插入图片描述

【K8S】K8S架构及相关组件

文章目录

1 K8S总体架构

2 相关组件

2.1 控制面板组件

2.2 节点组件

2.3 附加组件

写在最后

相关文章：

【K8S】K8S架构及相关组件

【MATLAB第108期】基于MATLAB的fast、vbsa、dynia、eet、glue、pawn、rsa敏感性分析模型合集（无目标函数）【更新中】

【K8S】为什么需要Kubernetes？

【Linux】Linux中查找字符串中的命令

最新HTML设计搜索表单

JavaScript constructor原型原型继承

使用Python+moviepy保存截取视频画面

【DOCKER】显示带UI的软件

Atcoder Beginner Contest 366

【hexo博客问题】

用数组模拟栈和队列

Django内置后端和自定义后端

嵌入式人工智能（OpenCV-基于树莓派的人脸识别与入侵检测）

如何选择适合的香港云服务器提供商？

安卓Android JAVA校招/实习面试合集:多线程、强软弱虚引用、进程、内存管理、Activity、Fragment......

Jeecgboot 字典值自动转化：DictAspect类方法改造，支持IPage、List、Object、Map类自动转化，附有源码

DVWA DOM Based Cross Site Scripting (DOM型 XSS)

LinkedList集合及迭代器的源码分析

Go调度器

当node节点kubectl 命令无法连接到 Kubernetes API 服务器

k8s从入门到放弃之Ingress七层负载

MVC 数据库

Linux --进程控制

C++.OpenGL （20/64）混合（Blending）

Kubernetes 节点自动伸缩（Cluster Autoscaler）原理与实践

macOS 终端智能代理检测

客户案例 | 短视频点播企业海外视频加速与成本优化：MediaPackage+Cloudfront 技术重构实践

VSCode 使用CMake 构建 Qt 5 窗口程序

Python第七周作业

用js实现常见排序算法