（二十一）从零开始搭建k8s集群——kubernates核心组件及功能介绍

前言

Kubernetes是一个可移植、可扩展、开源的平台，用于管理容器化的工作负载和服务，它促进了声明性配置和自动化。Kubernetes容器可以持续开发、集成和部署：可靠且频繁地构建和部署容器镜像，快速有效地回滚；开发与运维分离：在构建/发布时创建应用程序容器镜像，而不是在部署时，从而解耦应用程序与基础设施；观测性：不仅提供操作系统级别的信息和指标，还提供应用程序的健康状态和其他信号；可在不同的云平台和操作系统发行版上移植：支持在Ubuntu、RHEL、CoreOS、本地环境、主要公共云以及其他任何地方运行；松耦合、分布式、弹性的微服务架构：将应用程序拆分为更小、独立的组件，可以动态地部署和管理，而不是在单一用途的大型单机上运行整个单体堆栈；资源隔离：可预测的应用程序性能；资源利用率：高效且密集。

本节内容是对k8s支持的功能及核心组件的说明。

正文

k8s支持的功能

• 服务发现和负载均衡：Kubernetes可以使用 DNS名称或IP地址暴露容器，并可以对网络流量进行负载均衡，确保在高流量情况下部署稳定。

• 存储编排：Kubernetes 允许自动挂载来自各种提供商的存储系统，如本地存储或公共云存储，使管理和访问容器化应用程序中的持久数据更加简便。

• 自动滚动更新和回滚：Kubernetes 可以帮助您定义容器的期望状态，并自动化更新、扩展和回滚部署，确保一致性和可靠性。

• 自动容器装箱：通过指定容器的资源需求，Kubernetes 优化资源利用率，有效地将容器打包到集群中的节点上，最大程度地提高资源利用效率。

• 自愈能力：Kubernetes 监控容器和工作负载的健康状况，并自动采取措施重新启动或替换失败的容器，确保应用程序保持可用和响应。

• 密钥和配置管理：Kubernetes 提供安全机制，用于存储和管理敏感信息，如密码和 API 令牌，而无需将其暴露在配置文件或容器镜像中。

• 批处理执行：除了长时间运行的服务，Kubernetes还支持批处理作业管理，自动替换失败的容器，并有效管理 CI 工作负载。

• 水平扩展：Kubernetes 允许根据工作负载需求手动或自动增加或减少实例来扩展应用程序，例如基于 CPU 使用率等指标。

• IPv4/IPv6 双栈支持：Kubernetes 支持为 Pod 和服务分配 IPv4 和 IPv6 地址，实现在具有混合寻址方案的网络中的无缝通信。

• 可扩展设计：Kubernetes 设计时考虑了可扩展性，允许用户向集群中添加自定义功能和功能，而无需修改核心源代码，使其适应各种用例和环境。

k8s的核心组件

Control Plane Components（控制面板组件）

• 负责全局决策和集群事件响应

kube-apiserver

• 是集群中所有操作的入口，负责提供 REST API服务
• 能够通过部署多个实例来实现水平扩展，实现实例之间平衡流量，以确保高效处理API请求，并提高容错能力

etcd

• 一个分布式键值存储，用于保存集群的状态数据，包括配置数据、状态数据
• 集群数据的后端存储，对其进行备份是非常重要的，以防止数据丢失或毁坏，并确保集群的稳定运行

kube-scheduler

• 负责将新创建的 Pod分配给集群中的节点，根据一系列策略来选择合适的节点

• 调度器考虑的因素包括：单个和集体资源需求、硬件/软件/策略约束、亲和性和反亲和性规范、数据位置、工作负载间干扰以及截止日期等

kube-controller-manager

• 运行一些控制器，负责管理集群中的各种资源控制器，如副本控制器、节点控制器
• 每个控制器是一个独立的进程，但为了降低复杂性，它们都被编译到一个单独的二进制文件中，并在单个进程中运行

cloud-controller-manager

• 将集群链接到云服务提供商的 API，并将与该云平台交互的组件与仅与集群交互的组件分离开来

Node Components（节点组件）

kubelet

• 在每个节点上运行，负责与容器运行时（如 Docker）交互，管理 Pod 的生命周期
• kubelet 负责维护节点上的容器状态，监控它们的健康状况，并根据 PodSpecs 的定义来启动、停止或重新启动容器
• kubelet 还与容器运行时（如 Docker、containerd 等）进行交互，以实际创建和管理容器

kube-proxy

• 负责维护网络规则和代理网络流量，实现 Kubernetes服务的负载均衡
• 在节点上维护网络规则，这些网络规则允许来自集群内部或外部网络会话的通信到达您的 Pod

Container runtime

• 负责在 Kubernetes 环境中管理容器的执行和生命周期

• 是一个符合 Kubernetes CRI（容器运行时接口）规范的实现

Addons

• 添加到 Kubernetes 集群的额外组件或服务，用于扩展其功能以超越核心特性

• Dashboard web控制台、网络插件、Ingress 控制器等

DNS

• 用于在Kubernetes集群内部提供服务发现和命名解析的重要组件

• 通过服务名称来进行服务间通信，而无需担心具体的IP地址变化或者服务的部署位置

Web UI (Dashboard)

• Dashboard是Kubernetes集群的通用、基于Web的用户界面

• 用户可以方便地查看和管理集群资源、部署新应用、监控应用性能，并进行故障排除等操作

Container Resource Monitoring

• 容器的通用时间序列指标，帮助用户跟踪容器的资源使用情况，例如CPU利用率、内存使用量等指标，并以可视化的方式呈现这些数据

Cluster-level Logging

• 集群级别的日志记录机制负责将容器日志保存到一个中央日志存储库，并提供搜索/浏览界面。

• 收集和管理来自各个容器的日志数据，使他们能够在需要时查找特定的日志信息、分析日志内容，并监控整个集群中的应用程序运行情况

Network Plugins

• 实现容器网络接口（CNI）规范的软件组件。它们负责为 Pod 分配 IP 地址，并使它们能够在集群内部相互通信。

• 网络插件在 Kubernetes 集群中起着关键作用，确保容器之间的网络连接正常、稳定，并提供网络隔离和安全性。

结语

至此，关于kubernates核心组件及功能介绍到这里就结束了，我们下期见。。。。。。