编辑“︁Kubernetes工作流程”︁

= Kubernetes工作流程 =

== 介绍 ==
Kubernetes工作流程描述了从用户提交应用到集群运行容器的完整生命周期过程。这一流程涵盖了API请求处理、调度、容器编排和健康监控等核心环节，是理解Kubernetes如何管理分布式系统的关键基础。

Kubernetes通过声明式API实现工作流程自动化，用户只需定义期望状态（如YAML清单），系统会自动协调实际状态与期望状态的一致。典型工作流程包含以下阶段：
# 用户提交资源定义
# API服务器验证并存储
# 控制器检测变更并触发协调
# 调度器分配节点
# Kubelet创建容器
# 持续健康检查与自愈

== 核心组件交互 ==
以下mermaid图展示了主要组件在工作流程中的交互关系：

<mermaid>
sequenceDiagram
    participant User as 用户(kubectl)
    participant API as API服务器
    participant Scheduler as 调度器
    participant Controller as 控制器
    participant Kubelet as Kubelet
    participant etcd as etcd

    User->>API: 提交Pod定义(YAML/JSON)
    API->>etcd: 存储资源定义
    Controller->>API: 监听资源变更
    Controller->>API: 创建必要资源
    Scheduler->>API: 监听未调度Pod
    Scheduler->>API: 绑定Pod到节点
    Kubelet->>API: 监听已绑定Pod
    Kubelet->>Container Runtime: 创建容器
    Kubelet->>API: 更新Pod状态
</mermaid>

== 详细工作阶段 ==

=== 1. 资源提交与验证 ===
用户通过kubectl或API客户端提交资源清单。示例Pod定义：

<syntaxhighlight lang="yaml">
apiVersion: v1
kind: Pod
metadata:
  name: nginx-example
spec:
  containers:
  - name: nginx
    image: nginx:1.25
    ports:
    - containerPort: 80
</syntaxhighlight>

API服务器执行以下操作：
* 语法验证（Schema Validation）
* 身份认证（Authentication）
* 权限检查（Authorization）
* 准入控制（Admission Control）

验证通过后，资源定义被持久化到etcd键值存储。

=== 2. 控制器协调循环 ===
控制器通过控制循环（Reconciliation Loop）检测实际状态与期望状态的差异。以Deployment控制器为例：

<mermaid>
flowchart TD
    A[获取Deployment定义] --> B[比较当前ReplicaSet状态]
    B -->|副本不足| C[创建新ReplicaSet]
    B -->|副本超额| D[删除多余Pod]
    C --> E[更新状态]
    D --> E
</mermaid>

数学表示为：
<math>
\text{动作} = \begin{cases} 
\text{创建Pod} & \text{if } \text{实际副本} < \text{期望副本} \\
\text{删除Pod} & \text{if } \text{实际副本} > \text{期望副本} \\
\text{无操作} & \text{otherwise}
\end{cases}
</math>

=== 3. 调度决策 ===
调度器通过多阶段决策选择最优节点：
1. 过滤（Filtering）：排除不满足要求的节点
2. 评分（Scoring）：对剩余节点评分
3. 绑定（Binding）：选择最高分节点

示例调度策略考虑因素：
* 资源请求（CPU/Memory）
* 节点亲和性（Node Affinity）
* 污点和容忍（Taints/Tolerations）
* 拓扑分布约束（Topology Spread Constraints）

=== 4. 容器运行时执行 ===
目标节点上的kubelet组件：
* 从镜像仓库拉取容器镜像
* 通过CRI（Container Runtime Interface）创建容器
* 设置网络（CNI插件）
* 挂载存储卷

查看运行中Pod详情：
<syntaxhighlight lang="bash">
kubectl describe pod nginx-example
</syntaxhighlight>

输出示例（节选）：
<pre>
Events:
  Type    Reason     Age   From               Message
  ----    ------     ----  ----               -------
  Normal  Scheduled  42s   default-scheduler  Successfully assigned default/nginx-example to node-1
  Normal  Pulling    41s   kubelet            Pulling image "nginx:1.25"
  Normal  Created    23s   kubelet            Created container nginx
  Normal  Started    22s   kubelet            Started container nginx
</pre>

== 实际应用案例 ==

'''场景：''' 电商网站流量突增时需要快速扩展前端服务

'''工作流程实现：'''
1. 用户更新Deployment副本数：
<syntaxhighlight lang="bash">
kubectl scale deployment frontend --replicas=10
</syntaxhighlight>

2. Kubernetes自动完成：
* Deployment控制器创建新的ReplicaSet
* 调度器将新Pod分配到可用节点
* 各节点kubelet启动Nginx容器
* 服务(Service)自动将新Pod加入负载均衡池

'''监控指标：'''
* Pod启动延迟（从创建请求到Running状态）
* 调度成功率（无资源不足导致的Pending）
* 副本数收敛时间（达到全部期望副本的时间）

== 故障处理流程 ==
当系统偏离期望状态时，Kubernetes自动触发修复：

1. '''容器崩溃'''：kubelet根据restartPolicy重启容器
2. '''节点故障'''：控制器在其他节点创建替代Pod
3. '''调度失败'''：根据优先级/抢占机制重新调度
4. '''配置错误'''：通过审计日志和事件系统追踪

查看事件日志：
<syntaxhighlight lang="bash">
kubectl get events --sort-by=.metadata.creationTimestamp
</syntaxhighlight>

== 进阶概念 ==
* '''Operator模式'''：自定义控制器处理复杂应用逻辑
* '''Pod生命周期'''：Init容器、PostStart钩子等
* '''调度器扩展'''：自定义调度插件
* '''工作队列机制'''：client-go的workqueue实现

== 最佳实践 ==
1. 始终定义资源请求（resources.requests）
2. 配置就绪探针（readinessProbe）保证流量正确路由
3. 使用PodDisruptionBudget避免维护时意外中断
4. 通过HorizontalPodAutoscaler实现自动扩缩容
5. 定期检查kube-scheduler日志优化调度策略

[[Category:集成部署]]
[[Category:Kubernetes]]
[[Category:Kubernetes基础]]