k8s集群介绍

Kubernetes集群组件

一个典型的Kubernetes集群由多个工作节点和一个集群控制节点，以及一个集群状态存储系统etcd组成。其中Master节点负责整个集群管理工作，为集群提供管理接口，并监控和编排集群中的各个工作节点。各个节点负责以pod的形式运行容器，因此，各个节点需要实现配置好运行容器的依赖到的所有服务及资源，如容器运行时环境等

Master节点主要由apiserver、controller-manger和scheduler 三个组件，以及一个用于集群状态存储的etcd存储组成，而每个Node节点则主要包含kubelet、kube-proxy及容器引擎（Docker是最为常见的实现）等组件。此外，完整的集群服务还依赖一些附加组件，如kubeDNS等

Master组件

Kubernetes的集群控制平面由多个组件组成，这些组件可以统一运行于单一的Master节点，也可以以多副本的方式同时运行于多个节点，以为Master提供高可用功能，甚至可以运行于Kubernetes集群自身之上。Master包括以下几个组件

（1）API server： API-server 负载输出RESTful风格的Kubernetes API， 它是集群的所有REST操作命令的接入点，并负责接收、校验并响应所有REST请求，结果状态被持久存储于etcd中。因此API server 是整个集群网关

（2）集群状态存储（Cluster state Store）:Kubernetes集群的所有状态信息都需要持久存储于etcd中,不过，etcd是有CoreOS基于Rart协议开发的分布式键值存储，可用服务发现、共享配置以及数据一致性保障。因此，etcd是独立的服务组件，并不属于Kubernetes集群自身。生产环境中应该以etcd集群的方式运行以保障服务可用性；etcd不仅提供键值数据存储，而且还为其提供了监听机制，用于监听和推送变更。Kubernetes集群中，etcd键值发生变化时会通知到API server，并由其通过watch API 向客户的输出。基于watch机制，Kubernetes集群组件实现高效协同

（3）控制器管理器（controller Manager ）：Kubernetes中，集群级别的大多数功能都是由几个称为控制器的进程执行完成的，这几个进程被集成与kube-controller-manager守护进程中，由控制器完成的功能主要包括生命周期功能和API业务逻辑，具体如下

生命周期功能：包括namespace创建和生命周期、Event垃圾回收、pod终止相关垃圾回收、级联垃圾回收及Node垃圾回收等。

API逻辑：例如由ReplicaSet执行Pod扩展

（4）调度器（Scheduler）：Kubernetes是用于部署和管理大规模容器应用的平台，根据集群规模不同，其托管运行的容器很可能会数以千计甚至更多。APIserver确认Pod对象的创建请求之后，便以需要有Scheduler根据集群内各个节点的可用资源状况，以及要运行的容器的资源需求做出调度决策，另外，Kubernetes还支持用户自定义调度器

Node组件

Node负责提供运行容器的各种依赖环境，并接受Masert管理。每个Node由一下几个组件构成

（1）Node的核心代理程序kubelet：kubelet是运行在工作节点之上的守护进程，它从API server接收关于pod对象的配置信息并确保它们的处于期望状态（desired state目标状态）。kubelet会在API server上注册当前节点，定期向Master汇报节点资源使用情况，并通过cAdvisor监控容器和节点资源占用情况

（2）容器运行时环境：每个Node都要提供一个容器运行时环境，它负责下载镜像并运行容器。kubelet并未加固连接至某容器运行时环境。这种方式清晰的定义了各种组件的边界，目前，Kubernetes支持的容器运行环境至少包括Docker、RKT、cri-o 和Fraik等

（3）kube-proxy:每个工作节点都运行一个kube-proxy守护进程，它能够按需为server资源对象生成iptables或ipvs规则，从而捕获访问当前server和GlusterIP 的流量并将其转发至后端正真pod对象

核心附件 

       Kubernetes集群还依赖于一组称为附件的组件以提供完整的功能，他们通常是由第三方提供的特定应用程序，且托管运行于Kubernetes集群之上；几个附件各自为集群从不同角度引用了所需的核心组件

（1）kubeDNS:在Kubernetes集群中调度运行提供DNS服务的Pod,同一集群中的其他Pod可使用此DNS服务解决主机名，Kubernetes自1.11版本开始默认使用CoreDNS项目为集群提供服务之策服务发现的动态名称解析服务，之前的版本中用到的是kube-dns项目，而SkyDNS则是更早一代项目

（2）Kubernetes Dashboard:Kuber-netes集群的全部功能都要基于Web的UI，来管理集群中的应用甚至集群自身

（3）Heapster:容器和节点性能监控与分析系统‘，它收集并解析多种指标数据，如资源利用率、生命周期事件等，新Kubernetes中功能会逐渐由Prometheus结合其他组件所代替

（4）Ingress Controller:service 是一种工作与传统层的负载均衡器，而Ingress是在应用实现的HTTP（s）负载均衡机制。不过，Ingress控制器（Ingress Controller）发挥作用，目前，此类的可用项目有nginx，Traefik、Envoy及HAProxy