K8s核心组件解析

Kubernetes（k8s）是容器编排平台，核心通过控制平面（Control Plane） 和节点（Node） 两类组件协同工作，实现容器的部署、调度、管理与自愈。以下是核心组件的概念与功能：
一、控制平面组件（Control Plane）
控制平面是 k8s 的 “大脑”，负责全局决策（如调度、集群状态维护），通常部署在专用服务器 / 虚拟机上，需保证高可用（多实例部署）。
组件名称    核心功能
kube-apiserver    所有操作的 “统一入口”，提供 RESTful API；是控制平面与其他组件、用户（kubectl）的交互枢纽，负责权限校验、请求转发。
etcd    集群的 “数据库”，存储所有集群状态（如 Pod 配置、服务规则）；是唯一的状态存储组件，需保证数据一致性（通常用集群部署）。
kube-scheduler    “调度器”，监听新创建的、未分配节点的 Pod，根据资源需求（如 CPU / 内存）、节点亲和性、污点 / 容忍等规则，分配最优 Node。
kube-controller-manager    运行各类 “控制器” 的组件，确保集群状态与用户期望一致（自愈能力核心），包含：
- 节点控制器（Node Controller）：监测节点故障，标记并驱逐故障节点上的 Pod；
- 副本控制器（ReplicaSet Controller）：保证 Pod 副本数符合期望；
- 服务控制器（Service Controller）：维护 Service 与 Pod 的关联（ endpoints ）。
cloud-controller-manager    （可选）对接云服务商（如 AWS、阿里云）的组件，实现 “云原生” 功能，如自动创建云服务器、负载均衡器、存储卷等。
二、节点组件（Node）
节点是运行容器的 “工作节点”（物理机 / 虚拟机），每个 Node 需部署以下组件，负责执行控制平面的指令：
组件名称    核心功能
kubelet    节点的 “管家”，监听 kube-apiserver 的指令，负责：
- 启动 / 停止 Pod 内的容器；
- 确保容器状态与 Pod 定义（yaml）一致；
- 向控制平面上报节点和容器的状态。
kube-proxy    节点的 “网络代理”，负责：
- 维护节点的网络规则（如 iptables/ipvs）；
- 实现 Service 的 “负载均衡”（将请求转发到后端 Pod）；
- 保证 Pod 间、Pod 与外部的网络通信。
容器运行时（Container Runtime）    实际 “运行容器” 的软件，是 k8s 的依赖，需符合 CRI（容器运行时接口）标准，常见选项：
- Docker（经典选择，需搭配 cri-dockerd 适配）；
- containerd（轻量、主流，原生支持 CRI）；
- CRI-O（专为 k8s 设计的轻量运行时）。
三、核心附加组件（Add-ons）
需手动部署，扩展 k8s 功能，常见核心附加组件：
CoreDNS：集群的 “DNS 服务”，为 Service 和 Pod 分配域名，实现 Pod 通过 “服务名” 访问其他服务（如nginx-service.default.svc.cluster.local）。
Network Policy：网络策略插件（如 Calico、Flannel），负责：
1. 实现 Pod 间的网络隔离（控制哪些 Pod 可通信）；
2. 提供跨节点的 Pod 网络互通（覆盖网络）。
Ingress Controller：管理 “ingress 资源”，实现 HTTP/HTTPS 流量的路由（如将http://example.com/nginx转发到 nginx 服务），常见插件如 Nginx Ingress、Traefik。
核心逻辑总结
用户通过kubectl向kube-apiserver提交 Pod/Service 定义；
etcd存储这些定义，kube-scheduler为 Pod 分配 Node；
目标 Node 的kubelet根据定义启动容器，并通过kube-proxy配置网络规则；
kube-controller-manager持续监测集群状态，若 Pod 故障则自动重启，确保与用户期望一致。