【Kubernetes系列,小白必看】④深入理解 Kubernetes 核心组件

已于 2025-03-31 16:43:38 修改
阅读量1.3k 收藏 17
点赞数 36
分类专栏: kubernetes集群 文章标签: kubernetes 容器 云原生
于 2025-03-31 16:43:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_58611691/article/details/146860416
版权

        Kubernetes 作为云原生领域的中流砥柱,能够高效地管理大规模容器化应用。这得益于其设计精妙的核心组件,这些组件相互协作,支撑着整个 Kubernetes 集群的稳定运行。本篇文章将详细剖析 Kubernetes 的核心组件,包括 Master 节点和 Node 节点上的关键组件。

一、Master 节点组件​

Master 节点是 Kubernetes 集群的控制中枢,负责管理和调度整个集群的资源,其包含多个核心组件,每个组件都承担着独特且重要的职责。​

1. kube-apiserver​

kube-apiserver 是 Kubernetes 集群的入口,提供了 RESTful API 接口,用于接收和处理来自客户端(如 kubectl 命令行工具、Kubernetes Dashboard、其他自动化工具等)的请求。它是集群中所有资源操作的唯一入口,任何对集群资源(如 Pod、Service、Deployment 等)的创建、读取、更新和删除操作,都需要通过 kube-apiserver 来完成。​

架构与工作原理​:

        kube-apiserver 采用了基于 HTTP/HTTPS 协议的 RESTful 架构,通过认证、授权、准入控制等机制,确保只有合法的请求才能访问集群资源。它还支持多种认证方式,如 TLS 证书认证、Bearer Token 认证等,以保障集群的安全性。在处理请求时,kube-apiserver 会与 etcd 进行交互,获取或存储集群的配置信息和状态数据。​

代码示例:​

以使用 kubectl 创建一个 Namespace 为例,执行以下命令:

kubectl create namespace example - namespace

该命令会向 kube-apiserver 发送一个 HTTP POST 请求,请求体中包含 Namespace 的定义信息。kube-apiserver 接收到请求后,会对请求进行验证和处理,然后将 Namespace 的定义信息存储到 etcd 中。​

2. etcd​

etcd 是一个高可用的键值存储系统,用于存储 Kubernetes 集群的配置信息和状态数据。它采用 Raft 一致性算法,保证数据在多个节点之间的一致性和可靠性。etcd 存储的信息包括集群中所有资源对象的定义、节点状态、事件记录等,这些信息对于 Kubernetes 集群的正常运行至关重要。​

架构与工作原理​:

        etcd 集群通常由多个节点组成,通过 Raft 协议进行数据同步和选举。每个节点都保存了完整的集群数据副本,当某个节点出现故障时,其他节点可以继续提供服务,保证集群的可用性。kube-apiserver 通过 etcd 的 API 接口来读写数据,实现对集群资源的管理。​

数据结构示例​:

在 etcd 中,数据以键值对的形式存储。例如,一个 Pod 的定义信息可能存储在如下键值对中:

Key: /registry/pods/default/my - pod
Value: {
    "apiVersion": "v1",
    "kind": "Pod",
    "metadata": {
        "name": "my - pod",
        "namespace": "default"
    },
    "spec": {
        "containers": [
            {
                "name": "my - container",
                "image": "nginx:1.14.2"
            }
        ]
    }
}

3. kube-controller-manager​

kube-controller-manager 负责管理集群中的各种控制器,这些控制器通过不断地监测集群的实际状态与期望状态之间的差异,来自动调整集群状态,确保集群始终处于用户定义的期望状态。常见的控制器包括副本控制器(Replication Controller)、副本集控制器(ReplicaSet Controller)、Deployment 控制器、StatefulSet 控制器、DaemonSet 控制器等。​

架构与工作原理​:

        kube-controller-manager 由多个独立的控制器组成,每个控制器都运行在一个单独的线程中。这些控制器通过监听 kube-apiserver 的资源变化事件,获取集群的最新状态,并根据预设的规则进行相应的处理。例如,副本控制器会确保指定类型的 Pod 数量始终保持在用户定义的副本数。​

代码示例:​

以 Deployment 控制器为例,创建一个 Deployment 定义文件my - deployment.yaml:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my - deployment
spec:
  replicas: 3
  selector:
    matchLabels:
      app: my - app
  template:
    metadata:
      labels:
        app: my - app
    spec:
      containers:
      - name: my - container
        image: nginx:1.14.2
        ports:
        - containerPort: 80

执行kubectl apply -f my - deployment.yaml后,Deployment 控制器会监测到新的 Deployment 定义,然后创建并管理 3 个副本的 Pod。​

4. kube-scheduler​

kube-scheduler 负责将新创建的 Pod 调度到合适的 Node 节点上运行。它会根据一系列的调度策略和算法,综合考虑节点的资源状况(如 CPU、内存、磁盘等)、节点的负载情况、Pod 的资源需求以及其他约束条件(如节点亲和性、反亲和性等),选择一个最优的节点来运行 Pod。​

架构与工作原理​:

        kube-scheduler 通过与 kube-apiserver 进行交互,获取集群中所有 Node 节点的信息和待调度的 Pod 列表。然后,它会根据预设的调度策略对每个 Pod 进行评估,为其选择最合适的 Node 节点。一旦选择完成,kube-scheduler 会将调度结果通知给 kube-apiserver,kube-apiserver 再将 Pod 分配到相应的节点上。​

调度策略示例:​

例如,可以通过节点亲和性来指定 Pod 只能运行在特定标签的节点上。在 Pod 的定义文件中添加如下内容:

spec:
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
        nodeSelectorTerms:
        - matchExpressions:
          - key: role
            operator: In
            values:
            - worker

上述配置表示该 Pod 只能调度到具有role=worker标签的节点上。​

二、Node 节点组件​

Node 节点是 Kubernetes 集群中运行 Pod 的工作节点,每个 Node 节点上都运行着多个核心组件,负责管理和运行容器化应用。​

1. kubelet​

kubelet 是 Node 节点上的核心组件,负责与 Master 节点进行通信,管理本节点上的 Pod。它会根据 Master 节点的指令,启动、停止和监控 Pod 的运行状态,并定期向 Master 节点汇报节点的状态信息。​

架构与工作原理​:

        kubelet 通过与 kube-apiserver 进行通信,获取分配到本节点的 Pod 列表。然后,它会根据 Pod 的定义,调用容器运行时接口(如 Docker、containerd 等)来创建和管理容器。kubelet 还会定期检查容器的健康状态,确保容器正常运行。​

代码示例​:

假设一个 Node 节点上运行着一个名为my - pod的 Pod,kubelet 可以通过以下命令查看 Pod 的状态:

kubectl describe pod my - pod -n default --kubeconfig /var/lib/kubelet/kubeconfig

上述命令会获取my - pod的详细信息,包括容器状态、事件记录等。​

2. kube-proxy​

kube-proxy 负责实现 Service 的负载均衡和网络代理功能,将流量转发到后端的 Pod 上。它通过在每个 Node 节点上运行一个代理进程,维护节点上的网络规则,确保 Service 能够正常访问后端的 Pod。​

架构与工作原理​:

        kube-proxy 有三种工作模式:userspace、iptables 和 ipvs。在 iptables 模式下,kube-proxy 会根据 Service 的定义,在 Node 节点上创建相应的 iptables 规则,将流量转发到后端的 Pod 上。在 ipvs 模式下,kube-proxy 会使用 Linux 内核的 IPVS 模块来实现更高效的负载均衡。​

网络规则示例:​

以 iptables 模式为例,当创建一个 Service 时,kube-proxy 会在 Node 节点上创建如下 iptables 规则:

-A KUBE - SERVICES -d 10.96.0.10/32 -p tcp -m comment --comment "default/kubernetes:https cluster IP" -m tcp --dport 443 -j KUBE - MASQ - CHAIN
-A KUBE - SERVICES -d 10.96.0.10/32 -p tcp -m comment --comment "default/kubernetes:https cluster IP" -m tcp --dport 443 -j KUBE - PORTALS - TCP

上述规则将发往 Service Cluster IP 的流量进行转发。​

三、组件间的协作​

        Kubernetes 的各个核心组件并非孤立存在,而是通过相互协作,共同完成集群的管理和调度任务。例如,当用户通过 kubectl 创建一个 Pod 时,请求首先会发送到 kube-apiserver,kube-apiserver 将 Pod 的定义信息存储到 etcd 中。然后,kube-scheduler 会从 etcd 中获取待调度的 Pod 列表,并选择一个合适的 Node 节点。最后,kubelet 在选定的 Node 节点上创建并运行 Pod。在整个过程中,kube-controller-manager 会不断监测集群的状态,确保 Pod 的数量和状态符合用户的期望。​

Kubernetes概述及其组件/核心组件
chenzhivhao的博客
10-30 303
从 Master 节点获取自己节点上 Pod 的期望状态(比如运行什么容器、运行的副本数量、网络或者存储如何配置等), 直接跟容器引擎交互实现容器的生命周期管理,如果自己节点上 Pod 的状态与期望状态不一致,则调用对应的容器平台接口(即 docker 的接口)达到这个状态。在K8S的集群里,虽然每个Pod会被分配一个单独的IP地址,但由于Pod是有生命周期的(它们可以被创建,而且销毁之后不会再启动),随时可能会因为业务的变更,导致这个 IP 地址也会随着 Pod 的销毁而消失。K8S 的存储服务。
Kubernetes系列,小白看】⑦ K8s安全管理:守护集群的安全防线
qq_58611691的博客
04-03 959
在数字化转型的进程中,越来越多的企业将应用迁移至 Kubernetes 集群。随着业务的拓展,Kubernetes 集群的安全性愈发重要。一旦集群遭受攻击,不仅业务会中断,企业的敏感数据也可能泄露。因此,构建一套完善的 Kubernetes 安全管理体系至关重要。本篇文章将全面剖析 Kubernetes 安全管理的各个层面,帮助读者筑牢集群的安全防线。
Kubernetes组件介绍及环境搭建
doubiy的博客
07-29 421
k8s目前市面上主流的多机多容器编排技术,实现服务的动态扩缩容。 一、k8s主要组件介绍 1、资源类组件 2、命令执行类组件 二、k8s集群搭建 k8s官网搭建网址 主要介绍了kind、minikube、kubeadm三方搭建方式。 本文采用kubeadm的方式搭建k8s集群,采用一主两从的模式,共需三台机器。 kubeadm官网链接 版本信息(版本不匹配可能会安装不上): docker:20.10.7 kubeadm-1.19.0-0 kubelet-1.19.0-0 kubectl-1.19.0-0
Kubernetes架构介绍
最新发布
2402_88627342的博客
04-17 798
用于管理有状态的持久化应用,如database服务程序,它与Deployment不同之处在于,它会为每一个Pod创建一个独有的持久性标识符,并确保每个Pod之间的顺序性。targetPort是Pod的端口,从port或nodePort来的流量经过kube-proxy 反向代理负载均衡转发到后端Pod的targetPort上,最后进入容器。RS新一代的无状态的Pod应用控制器,它与RC的不同之处在于支持的标签选择器不同,RC只支持等值选择器,RS还额外支持基于集合的选择器。
kubernetes-组件介绍
weixin_34191734的博客
07-11 205
master节点组件 kube-apiserver 用于暴露kubernetes API,不管是kubectl 还是HTTP 调用来操作kubernets 集群各种资源,都是通过kube-apiserver 提供的接口进行操作的,Node 节点与Master之间的通信也是主要依赖于kube-apiserver,例如pod调度: kube-scheduler 将调度结果写入etcd,ku...
06-kubernetes核心组件详解
HJ的技术博客
01-29 508
kubernetes核心组件详解1. 节点Pod管家:kubelet2. 集群管理入口:kube-apiserver3. 配置中心:etcd4. 管理控制中心:kube-controller-manager5. 调度器:kube-scheduler6. 服务抽象实现:kube-proxy 1. 节点Pod管家:kubelet kubelet运行在集群的所有节点上 每个节点上的kubelet由操作...
Kubernetes组件
Jivove的博客
12-20 409
Kubernetes核心组件 Kubernetes定义了一组构建块,它们可以共同提供部署、维护和扩展应用程序的机制。组成Kubernetes组件设计为松耦合和可扩展的,这样可以满足多种不同的工作负载。可扩展性在很大程度上由Kubernetes API提供——它被作为扩展的内部组件以及Kubernetes上运行的容器等使用。 Kubernetes 主要由以下几个核心组件组成: ...
kubernetes核心组件
weixin_71438279的博客
11-01 2710
Kubernetes是为运行分布式集群而建立的,分布式系统的本质使得网络成为 Kubernetes 的核心和要组成部分,了解 Kubernetes 网络模型可以使你能够正确运行、监控和排查应用程序故障。
kubernetes 的 架构 及其 组件
郑泽林
12-19 338
文章目录kubernetes 的架构:Master 和 Node:kubernetes集群组件:1、Master 主要组件:1.1、API Server —— 集群的网关1.2、Controller —— 控制器1.2.1、kube-controller-manager1.2.2、cloud-controller-manager1.3、Scheduler —— 调度器2、Node 主要组件:2.1...
小白入门|从Docker到Kubernetes
j简说Linux的博客
11-19 501
Docker 是一个开源的应用容器引擎,是一种资源虚拟化技术,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上。虚拟化技术演历路径可分为三个时代:1. 物理机时代,多个应用程序可能跑在一台物理机器上2. 虚拟机时代,一台物理机器启动多个虚拟机实例,一个虚拟机跑多个应用程序3. 容器化时代,一台物理机上启动多个容器实例,一个容器跑多个应用程序在没有 Docker 的时代,我们会使用硬件虚拟化(虚拟机)以提供隔离。
如何使用Prometheus监控Kubernetes集群_prometheus 监控 kubernetes
2401_84247341的博客
04-19 888
带有所有 Prometheus 刮削配置和警报规则的配置映射被挂载到 /etc/prometheus 位置中的Prometheus 容器中,作为 prometheus.yaml 和 prometheus.rules 文件。在此配置中,我们将Prometheus配置映射作为文件挂载到 /etc/prometheus 中,如前一节所述。通过将 Prometheus 配置外部化到 Kubernetes 配置映射,你不在需要添加或删除配置时构建Prometheus 映像。Prometheus 的所有配置在。
深入k8s实战-从入门小白到轻松操作k8s
04-11
提供的资料下载地址和博文地址能够让读者通过实战案例更加深入地理解Kubernetes的使用和运维管理。这包括具体的实践步骤、最佳实践以及一些实际遇到的问题和解决方案。 9. Kubernetes的学习路径: 入门者应该首先...
k8s-基础概念
热门推荐
新林的博客
09-25 2万+
看了《Kubernetes的权威指南》《Kubernetes实战》,也看了网上很多文章,基础概念的定义好像都有些不一样,我也按自己的理解整理一下这些基础概念。 kubernetes是什么? kubernetes是一个基于容器技术的分布式架构领先方案。k8s是由master、node、etcd节点组成。核心概念有Depolyment、Service、Pod。
kuberneteskubernetes组件
王佑辉的博客
11-24 844
3.Kubernetes还有其他一些重要的组件和概念,如Pod(最小部署单元)、Service(为Pod提供稳定访问地址的抽象)、Deployment(用于管理Pod副本的资源对象)等,它们共同构成了Kubernetes的强大功能体系。1.插件是扩展Kubernetes集群功能的组件,通常运行在kube-system命名空间中,提供额外的功能和服务,使集群更加全面和灵活。2.维护节点上的网络规则,支持服务的负载均衡和网络转发,确保Pod之间的网络通信顺畅。
kubernetes组件介绍
CN_Eden
05-31 2268
Master 组件 kube-apiserver : Kubernetes API 集群的统一入口,各组件的协调者,以 RESTful API 提供接口 方式,所有的对象资源的增删改查和监听操作都交给 APIServer 处理后再提交 给 etcd 数据库做持久化存储。 Kube-controller-manager 处理集群中常规后台任务,一个资源对应一个控制器,而 controllerManager 就是负责处理这些控制器的。 kube-scheduler 根据调度算法为新创建的 pod 选择一个 N
kubernetes组件介绍
止语的博客
05-07 1012
1、前言 为什么要用 Kubernetes?   使用 Kubernetes 的理由有很多,最基本的一个理由就是:IT 是新技术驱动行业。Docker 这个新兴的容器化技术当前已经被很多公司所采用,其从单机走向集群已成然,而云计算的蓬勃发展正在加速这一进程。Kubernetes 作为当前唯一被业界广泛认可和看好的 Docker 分布式系统解决方案。可以预见,在未来几年内,会有大量的新系统选择它,不管是运行在企业本地服务器上还是被托管到公有云上。   使用 Kubernetes 又会收获哪些好处呢?  .
Kubernetes 组件介绍
Dream_lei的博客
08-09 704
kubernetes组件介绍
kubernetes 组件详解
m0_65442322的博客
02-27 779
kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。目的是实现资源管理的自动化,主要提供了如下的主要功能:自我修复:一旦某一个容器崩溃,能够在1秒中左右迅速启动新的容器弹性伸缩:可以根据需要,自动对集群中正在运行的容器数量进行调整服务发现:服务可以通过自动发现的形式找到它所依赖的服务负载均衡:如果一个服务起动了多个容器,能够自动实现请求的负载均衡版本回退:如果发现新发布的程序版本有问题,可以立即回退到原来的版本。
Kubernetes环境部署
02-12
### Kubernetes环境部署教程 #### 1. 环境准备 为了顺利部署Kubernetes集群,需先准备好基础环境。建议的操作系统为Ubuntu 20.04 LTS或CentOS 7/8[^3]。 对于Ubuntu系统而言,可以通过如下命令完成系统的更新: ```bash sudo apt-get update && sudo apt-get upgrade -y ``` 而对于CentOS,则应执行以下指令: ```bash sudo yum update -y ``` 接着安装Docker作为容器运行时支持的一部分。 #### 2. 创建并初始化Kubernetes集群 一旦完成了上述准备工作之后,就可以着手创建自己的Kubernetes集群了。这通常涉及到几个关键组件和服务的配置与启动,具体细节会依据所选方案有所不同。不过,在大多数情况下,都会涉及使用`kubeadm init`这样的命令来进行初始设置[^1]。 #### 3. 设置网络插件 在实际生产环境中,除了基本的功能外,还可能需要额外配置诸如CNI(Container Network Interface)之类的网络解决方案来满足特定需求。这些插件能够确保Pod之间以及外部世界之间的通信顺畅无阻。 #### 4. 配置持久化存储 针对有状态应用的数据保存问题,合理规划和实施持久卷(PV)及其声明(PVC),从而让数据得以安全可靠地存放在磁盘或其他类型的永久介质之上。 #### 5. 使用高级功能拓展服务 随着业务的发展和技术进步,可能会引入更多复杂的应用场景,比如消息队列系统Apache Kafka。此时可以借助专门设计用于简化此类任务的工作流工具——例如[kubernetes-kafka](https://github.com/Yolean/kubernetes-kafka),它提供了便捷的方式来构建稳定高效的分布式消息传递平台[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

佳腾_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值