一、主控制节点(master node)
1.1 apiserver
用于接收客户端操作k8s的指令。提供了REST API接口,包括鉴权、数据校验、集群状态变更等。负责各个模块之间的数据交互,承担通信枢纽功能。作为资源配额控制的入口,同时提供了完整的集群安全机制。
1.2 schduler
主要是调度pod到适合的运算节点上,通过预算策略(predict)和优选策略(priorities)等调度最合适的节点去运行pod。
1.3 controller manger
向worker节点的kubelet组件发送指令。由一组控制器组成,通过apiserver监控整个集群的状态,并确保集群处于预期的工作状态,常见的控制器如下
Node ControllerDeployment ControllerService ControllerVolume ControllerEndpoint ControllerBarbage ControllerNamespace ControllerJob ControllerResurce quta Controller
二、工作节点(worker node)
2.1 kubenet
负责向容器引擎(本系列文章特指docker)发送指令进行容器调度:kubelet的主要功能就是定时从某个地方获取节点上Pod的期望状态(运行的容器、运行的副本数、网络配置、存储配置等),并调用对应的容器引擎接口达到这个状态。
负责定时汇报当前节点的状态给
apiserver,以供调度的时候使用。负责镜像和容器的清理工作,保证节点上的镜像不会占满磁盘空间,退出的容器不会占用太多资源。
2.2 kube-proxy
作为service资源的载体,调度容器的网络,建立了Pod网络和集群网络的关系(clusterip -> podip)。常用的三种流量调度模式:Userspace(已废弃)、Iptables(濒临废弃)、Ipvs(推荐)。
负责建立、删除、更新调度规则,通知apiserver自己的更新,或者从apiserver获取其他kube-proxy的调度规则变化来更新自己的规则。
三、CLI客户端
3.1 kubectl
kubectl是一个用于操作kubernetes集群的命令行接口,通过利用kubectl的各种命令可以实现各种功能。
四、核心附件
CNI网络插件: flannel/calico服务发现插件: coredns服务暴露插件: traefikGUI管理插件: Dashboard