1、master節(jié)點(diǎn)

Master是Kubernetes Cluster的大腦，運(yùn)行著的Daemon服務(wù)有一下幾個(gè)：

• kube-apiserver

• kube-scheduler

• kube-controller-manager

• etcd

• Pod 網(wǎng)絡(luò)（例如 flannel）

如圖所示：

image.png

接下來(lái)就一個(gè)一個(gè)介紹如上組件的功能。
1）API Server（kube-apiserver）
API Server 提供 HTTP/HTTPS RESTful API，即 Kubernetes API。API Server 是 Kubernetes Cluster 的前端接口，各種客戶端工具（CLI 或 UI）以及 Kubernetes 其他組件可以通過(guò)它管理 Cluster 的各種資源。

2）Scheduler（kube-scheduler）
Scheduler 負(fù)責(zé)決定將 Pod 放在哪個(gè) Node 上運(yùn)行。Scheduler 在調(diào)度時(shí)會(huì)充分考慮 Cluster 的拓?fù)浣Y(jié)構(gòu)，當(dāng)前各個(gè)節(jié)點(diǎn)的負(fù)載，以及應(yīng)用對(duì)高可用、性能、數(shù)據(jù)親和性的需求

3）Controller Manager（kube-controller-manager）
Controller Manager 負(fù)責(zé)管理 Cluster 各種資源，保證資源處于預(yù)期的狀態(tài)。Controller Manager 由多種 controller 組成，包括 replication controller、endpoints controller、namespace controller、serviceaccounts controller 等。

不同的 controller 管理不同的資源。例如 replication controller 管理 Deployment、StatefulSet、DaemonSet 的生命周期，namespace controller 管理 Namespace 資源。

4）etcd
etcd 負(fù)責(zé)保存 Kubernetes Cluster 的配置信息和各種資源的狀態(tài)信息。當(dāng)數(shù)據(jù)發(fā)生變化時(shí)，etcd 會(huì)快速地通知 Kubernetes 相關(guān)組件

5）Pod 網(wǎng)絡(luò)
Pod 要能夠相互通信，Kubernetes Cluster 必須部署 Pod 網(wǎng)絡(luò)，flannel 是其中一個(gè)可選方案，也是kubernetes官方默認(rèn)的一種方案。

2、Node節(jié)點(diǎn)

Node 是 Pod 運(yùn)行的地方，Kubernetes 支持 Docker、rkt 等容器 Runtime。 Node上運(yùn)行的 Kubernetes 組件有：

• kubelet

• kube-proxy

• Pod 網(wǎng)絡(luò)（例如 flannel）

如圖所示：

image.png

1）kubelet
kubelet 是 Node 的 agent，當(dāng) Scheduler 確定在某個(gè) Node 上運(yùn)行 Pod 后，會(huì)將 Pod 的具體配置信息（image、volume 等）發(fā)送給該節(jié)點(diǎn)的 kubelet，kubelet 根據(jù)這些信息創(chuàng)建和運(yùn)行容器，并向 Master 報(bào)告運(yùn)行狀態(tài)

2）kube-proxy
service 在邏輯上代表了后端的多個(gè) Pod，外界通過(guò) service 訪問(wèn) Pod。service 接收到的請(qǐng)求是如何轉(zhuǎn)發(fā)到 Pod 的呢？這就是 kube-proxy 要完成的工作。

每個(gè) Node 都會(huì)運(yùn)行 kube-proxy 服務(wù)，它負(fù)責(zé)將訪問(wèn) service 的 TCP/UPD 數(shù)據(jù)流轉(zhuǎn)發(fā)到后端的容器。如果有多個(gè)副本，kube-proxy 會(huì)實(shí)現(xiàn)負(fù)載均衡。

3）Pod 網(wǎng)絡(luò)
Pod 要能夠相互通信，Kubernetes Cluster 必須部署 Pod 網(wǎng)絡(luò)，flannel 是其中一個(gè)可選方案。

3、集群架構(gòu)

將如上講解的架構(gòu)匯總起來(lái)，組成一個(gè)集群，就是k8s集群了，我們先看一張集群完整架構(gòu)圖：

image.png

這里在k8s-master 上也加有 kubelet 和 kube-proxy ，是因?yàn)樵趉8s集群中，master既可以作為管理節(jié)點(diǎn)，也能夠擔(dān)任work節(jié)點(diǎn)。

有時(shí)部署的時(shí)候也可能將Scheduler等控制組件部署在node節(jié)點(diǎn)，這是為了高可用著想，如此一來(lái)，集群每個(gè)節(jié)點(diǎn)都是master，同時(shí)也都是node，任意一個(gè)節(jié)點(diǎn)出了問(wèn)題，都能夠被一些高可用的方案，所避免服務(wù)的宕機(jī)。

4、通過(guò)實(shí)例理解架構(gòu)工作流程

現(xiàn)在來(lái)通過(guò)構(gòu)建一個(gè)實(shí)例，來(lái)理解整個(gè)集群工作的流程。

執(zhí)行如下命令：

kubectl run nginx-ds --image=nginx --replicas=2

等待一段時(shí)間，可以查看一下部署成功：

$ kubectl get pod -o wide
NAME                                READY     STATUS    RESTARTS   AGE       IP            NODE
nginx-ds-fbx76                      1/1       Running   0          2d        172.30.84.2   kube-node1
nginx-ds-jbjzg                      1/1       Running   0          2d        172.30.8.2    kube-node2

Kubernetes 部署了 deployment nginx-ds，有兩個(gè)副本 Pod，分別運(yùn)行在 kube-node1 和 kube-node2。

詳細(xì)部署流程如圖所示：

image.png

• 1，kubectl 發(fā)送部署請(qǐng)求到 API Server。

• 2，API Server 通知 Controller Manager 創(chuàng)建一個(gè) deployment 資源。

• 3，Scheduler 執(zhí)行調(diào)度任務(wù)，將兩個(gè)副本 Pod 分發(fā)到 k8s-node1 和 k8s-node2。

• 4，k8s-node1 和 k8s-node2 上的 kubelet 在各自的節(jié)點(diǎn)上創(chuàng)建并運(yùn)行 Pod。

另外：

• 應(yīng)用的配置和當(dāng)前狀態(tài)信息保存在 etcd 中，執(zhí)行 kubectl get pod 時(shí) API Server 會(huì)從 etcd 中讀取這些數(shù)據(jù)。

• flannel 會(huì)為每個(gè) Pod 都分配 IP。因?yàn)闆](méi)有創(chuàng)建 service，目前 kube-proxy 還沒(méi)參與進(jìn)來(lái)。