当前位置: 首页 > 文档资料 > Kubernetes 指南 >

3. 核心组件

优质
小牛编辑
133浏览
2023-12-01

3. 核心组件 - 图1

Kubernetes主要由以下几个核心组件组成:

  • etcd保存了整个集群的状态;
  • apiserver提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制;
  • controller manager负责维护集群的状态,比如故障检测、自动扩展、滚动更新等;
  • scheduler负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上;
  • kubelet负责维护容器的生命周期,同时也负责Volume(CVI)和网络(CNI)的管理;
  • Container runtime负责镜像管理以及Pod和容器的真正运行(CRI);
  • kube-proxy负责为Service提供cluster内部的服务发现和负载均衡;

组件通信

Kubernetes多组件之间的通信原理为

  • apiserver负责etcd存储的所有操作,且只有apiserver才直接操作etcd集群
  • apiserver对内(集群中的其他组件)和对外(用户)提供统一的REST API,其他组件均通过apiserver进行通信
    • controller manager、scheduler、kube-proxy和kubelet等均通过apiserver watch API监测资源变化情况,并对资源作相应的操作
    • 所有需要更新资源状态的操作均通过apiserver的REST API进行
  • apiserver也会直接调用kubelet API(如logs, exec, attach等),默认不校验kubelet证书,但可以通过--kubelet-certificate-authority开启(而GKE通过SSH隧道保护它们之间的通信)

比如典型的创建Pod的流程为

3. 核心组件 - 图2

  1. 用户通过REST API创建一个Pod
  2. apiserver将其写入etcd
  3. scheduluer检测到未绑定Node的Pod,开始调度并更新Pod的Node绑定
  4. kubelet检测到有新的Pod调度过来,通过container runtime运行该Pod
  5. kubelet通过container runtime取到Pod状态,并更新到apiserver中

端口号

Master node(s)

ProtocolDirectionPort RangePurpose
TCPInbound6443*Kubernetes API server
TCPInbound2379-2380etcd server client API
TCPInbound10250Kubelet API
TCPInbound10251kube-scheduler
TCPInbound10252kube-controller-manager
TCPInbound10255Read-only Kubelet API

Worker node(s)

ProtocolDirectionPort RangePurpose
TCPInbound10250Kubelet API
TCPInbound10255Read-only Kubelet API
TCPInbound30000-32767NodePort Services**

参考文档