
文章目录1. 概述2. 控制平面组件2.1 kube-apiserverAPI 服务网关2.2 etcd集群核心数据库2.3 kube-scheduler集群调度器2.4 kube-controller-manager控制器管理器2.5 cloud-controller-manager云控制器管理器可选3. 节点组件3.1 kubelet节点守护进程3.2 kube-proxy节点网络代理3.2 Container Runtime容器运行时3. 扩展插件3.1 集群 DNS3.2 可视化控制台3.3 容器资源监控3.4 集群日志收集1. 概述一个标准的Kubernetes集群由控制平面Master组件和若干工作节点共同组成同时支持各类扩展插件丰富集群能力。2. 控制平面组件控制平面组件负责管理整个集群的全局状态、调度策略、资源管控是集群的大脑。2.1 kube-apiserverAPI 服务网关Kubernetes集群唯一统一入口、核心网关组件基于HTTP/HTTPS对外提供标准RESTful API所有集群操作与组件通信均依赖该组件。该组件具备认证、授权、准入校验、数据序列化能力支持水平扩容是整个集群安全访问与资源交互的核心枢纽无任何组件可绕过它直接操作集群数据。工作机制依次完成请求认证、授权、准入控制、数据校验、序列化存储最终写入etcd或返回查询结果支持多实例水平扩容实现高可用。关键特性无状态、可扩容、安全可控、统一收口保障集群操作规范、数据安全一致。2.2 etcd集群核心数据库基于Raft一致性算法的分布式键值Key-Value数据库是Kubernetes集群唯一的持久化存储组件。持久存储集群所有资源数据节点、Pod、控制器、配置、密钥、状态信息等维护集群全局状态一致性。关键特性强一致性、高可用、可持久化、数据安全生产环境强制3/5节点集群部署杜绝单点故障。仅对kube-apiserver开放读写权限其他组件无权直接操作。2.3 kube-scheduler集群调度器控制平面核心调度组件负责集群Pod资源的节点分配与资源最优调度。监测所有未绑定节点的新建Pod结合节点资源、调度规则筛选最优工作节点完成调度绑定。工作机制分为两大核心阶段预选阶段过滤不合格节点资源不足、污点匹配、端口冲突等优选阶段对合规节点打分排序择优分配Pod。关键特性支持节点亲和性、Pod亲和性、污点容忍、资源配额实现集群资源均衡分配、高效利用支持自定义调度策略。2.4 kube-controller-manager控制器管理器集群自愈核心组件集成Kubernetes所有内置控制器统一运行管控。持续监控集群资源状态通过调谐机制修正状态偏差保障资源运行符合用户期望。工作机制循环监听资源当前状态与期望状态状态不一致时自动触发修复逻辑实现副本维稳、节点故障驱逐、端点更新、资源生命周期管控。关键特性内置多类控制器副本、节点、端点、命名空间等是集群自愈、状态稳定的核心载体。2.5 cloud-controller-manager云控制器管理器可选可选控制平面组件专为云环境设计打通Kubernetes与公有云基础设施资源。实现集群与云厂商资源联动管理云负载均衡、云硬盘、弹性网卡、节点弹性伸缩等资源。工作机制监听集群资源变更自动调用云厂商API完成云资源的创建、绑定、销毁与更新。关键特性裸金属/本地机房无需部署公有云集群必备适配云原生弹性扩缩、资源托管能力。3. 节点组件节点组件会在每个节点上运行包括master节点和worker节点负责维护运行的Pod并提供Kubernetes运行环境。3.1 kubelet节点守护进程所有工作节点必备核心代理进程是节点与控制平面通信的唯一桥梁。全权管理本机所有Pod、容器的全生命周期同步节点与集群状态执行控制平面下发指令。工作机制与apiserver保持长连接接收调度指令完成镜像拉取、容器启停、健康巡检、异常重启、资源回收、状态上报。关键特性单节点独占、自主运维本机资源、实时状态上报是节点自愈、集群状态同步的基础组件。3.2 kube-proxy节点网络代理节点网络核心组件是一个网络代理程序运行在集群中的每一个节点上实现Kubernetes Service服务网络模型保障集群流量正常转发。负责维护节点网络转发规则实现服务负载均衡、流量调度、端口映射、内外网流量访问。工作机制监听Service与Endpoint变更自动更新节点iptables/ipvs转发规则无需进程转发内核级高效流转流量。关键特性支持ClusterIP、NodePort、LoadBalancer多模式保障集群Pod互通、服务稳定暴露。3.2 Container Runtime容器运行时容器引擎负责运行容器Kubernetes支持多种容器引擎包括Docker原生不再支持、containerd、cri-o、rktlet以及任何实现了Kubernetes容器引擎接口的容器引擎。工作机制kubelet通过CRI接口调用容器运行时间接管控容器不直接操作底层容器资源。3. 扩展插件插件用于拓展Kubernetes原生能力完善集群运维、网络、监控、日志等生态能力。3.1 集群 DNS集群必备核心插件提供全集群统一域名解析服务。自动为Service、Pod绑定域名动态更新解析规则解决容器IP动态变更问题支撑微服务跨节点、跨命名空间稳定互通。3.2 可视化控制台官方可视化运维插件提供网页端集群管理界面。替代命令行操作图形化查看、编辑、管理集群资源降低运维门槛多用于测试环境与日常简易运维。重要说明Kubernetes仪表板已被弃用不再进行维护。该项目现已归档不会再进行迭代更新。新环境建议使用 Headlamp 替代。也要很多其他开源的可视化控制台可选。3.3 容器资源监控集群观测核心扩展能力采集节点、Pod、容器的资源指标与业务指标实现性能监控、水位观测、过载预警支撑生产环境稳定性运维与容量评估。主流方案PrometheusGrafana3.4 集群日志收集中心化日志运维统一采集、存储、检索容器日志解决容器销毁日志丢失、日志分散问题支撑线上故障排查、业务审计。主流方案EFK/ELK、Loki