集群组成
Kubernetes 集群主要由以下三个部分组成:
Master 节点(控制平面)
建议在高可用部署中至少配置 3 台 master 服务器
核心组件:
kube-apiserver
- 集群的统一入口,提供 REST API 接口
- 负责所有资源的增删改查操作
- 作为集群管理的核心控制点kube-controller-manager
- 资源对象的自动化控制中心
- 维护集群的期望状态kube-scheduler
- Pod 资源调度器
- 根据调度算法为 Pod 选择最优节点etcd
- 分布式键值存储
- 可独立部署以提高可用性
Worker 节点(工作节点)
核心组件:
kubelet
- 负责 Pod 生命周期管理
- 与 Master 节点保持通信
- 定期上报节点状态信息kube-proxy
- 实现 Service 通信和负载均衡
- 维护网络规则和转发Container Runtime
- 容器运行时(如 Docker、containerd)
- 负责容器的实际运行
网络通信
Pod 间通信通过虚拟二层网络技术实现
每个 Pod 的 IP 地址和端口组成 Endpoint
Endpoint 代表 Pod 中服务进程的对外通信地址
集群管理
节点管理
Worker 节点支持动态加入集群
节点通过 kubelet 自动注册到集群
需要定期心跳检测确认状态
超时未上报状态会被标记为
NotReady
多租户管理
通过命名空间(Namespace)实现:
资源隔离
多租户管理
访问控制策略
事件管理
Event 事件记录包含:
首次与最后发生时间
重复发生次数
事件发起者
事件类型