编辑“︁Kubernetes架构”︁

= Kubernetes架构 =

Kubernetes（简称K8s）是一个开源的容器编排平台，用于自动化部署、扩展和管理容器化应用程序。理解Kubernetes的架构是掌握其工作原理的关键。本节将详细介绍Kubernetes的核心组件及其交互方式。

== 核心架构概述 ==
Kubernetes采用主从（Master-Worker）架构，由控制平面（Control Plane）和工作节点（Worker Node）组成。控制平面负责集群的全局决策和状态管理，而工作节点负责运行容器化应用。

<mermaid>
graph TD
    subgraph Control Plane
        A[API Server] --> B[etcd]
        A --> C[Scheduler]
        A --> D[Controller Manager]
    end
    subgraph Worker Nodes
        E[Kubelet] --> F[Container Runtime]
        E --> G[kube-proxy]
    end
    A --> E
</mermaid>

=== 控制平面组件 ===
控制平面是Kubernetes集群的大脑，包含以下关键组件：

==== API Server ====
* 作为集群的前端接口，处理所有REST操作
* 验证并配置API对象（如Pods、Services等）
* 唯一与''etcd''通信的组件

==== etcd ====
* 分布式键值存储，保存集群的所有配置数据
* 提供一致性保证（基于Raft算法）
* 示例数据存储结构：
<syntaxhighlight lang="bash">
# 查看etcd中存储的Pod信息
etcdctl get /registry/pods/default/my-pod
</syntaxhighlight>

==== Scheduler ====
* 监视未调度的Pod，根据资源需求选择合适节点
* 考虑因素包括：
** 硬件/软件约束
** 亲和性/反亲和性规则
** 数据局部性
** 资源需求

==== Controller Manager ====
* 运行各种控制器进程的守护进程
* 主要控制器包括：
** Node Controller
** Replication Controller
** Endpoints Controller
** Service Account & Token Controllers

=== 工作节点组件 ===
工作节点是运行容器化应用的机器，包含以下组件：

==== Kubelet ====
* 节点代理，确保容器在Pod中运行
* 与容器运行时通信
* 定期向API Server报告节点状态

==== kube-proxy ====
* 网络代理，实现Kubernetes Service概念
* 维护节点网络规则
* 支持三种代理模式：
** userspace（已弃用）
** iptables（默认）
** IPVS

==== 容器运行时 ====
* 负责运行容器的软件
* 支持多种运行时：
** Docker
** containerd
** CRI-O
** Mirantis Container Runtime

== 数据流示例 ==
当用户创建一个Deployment时，Kubernetes内部的数据流如下：

<mermaid>
sequenceDiagram
    participant User
    participant API_Server
    participant etcd
    participant Scheduler
    participant Kubelet
    participant Container_Runtime
    
    User->>API_Server: kubectl create -f deployment.yaml
    API_Server->>etcd: 存储Deployment配置
    etcd-->>API_Server: 确认存储
    Controller_Manager->>API_Server: 检测到新Deployment
    API_Server->>etcd: 创建ReplicaSet记录
    Scheduler->>API_Server: 为Pod选择节点
    API_Server->>etcd: 更新Pod绑定信息
    Kubelet->>Container_Runtime: 创建容器
    Container_Runtime-->>Kubelet: 容器状态
    Kubelet->>API_Server: 更新Pod状态
</mermaid>

== 实际案例 ==
考虑一个简单的Web应用部署场景：

1. 开发人员创建包含3个副本的Deployment
<syntaxhighlight lang="yaml">
apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-app
spec:
  replicas: 3
  selector:
    matchLabels:
      app: web
  template:
    metadata:
      labels:
        app: web
    spec:
      containers:
      - name: nginx
        image: nginx:1.19
        ports:
        - containerPort: 80
</syntaxhighlight>

2. Kubernetes内部处理流程：
* API Server接收并验证YAML
* Controller Manager创建ReplicaSet
* Scheduler将Pod分配到合适节点
* 各节点Kubelet拉取镜像并启动容器
* kube-proxy设置网络规则，允许Service访问Pod

== 高级主题 ==
对于需要深入理解Kubernetes架构的高级用户，以下概念值得关注：

=== 高可用架构 ===
生产环境通常需要配置多控制平面实例：
* API Server可水平扩展
* etcd使用奇数个节点（通常3或5）实现高可用
* 使用负载均衡器分发API请求

=== 通信安全 ===
* 组件间使用TLS相互认证
* API Server支持多种认证方式：
** 客户端证书
** Bearer Token
** 认证代理
* 基于RBAC的授权

=== 扩展点 ===
Kubernetes提供多种扩展机制：
* CRD（Custom Resource Definitions）
* 自定义调度器
* 网络插件（CNI）
* 存储插件（CSI）

== 数学基础 ==
Kubernetes调度器使用优先级函数计算节点得分：

<math>
score(node) = \sum_{i} (weight_i \times priorityFunction_i(node))
</math>

其中：
* <math>weight_i</math> 是优先级函数的权重
* <math>priorityFunction_i</math> 是单个评分函数（如资源利用率、亲和性等）

== 总结 ==
Kubernetes架构设计遵循以下原则：
* 声明式API
* 控制器模式
* 松耦合组件
* 可扩展性
* 高可用性

理解这些核心组件及其交互方式，是有效使用Kubernetes的基础。随着对架构理解的深入，用户可以更好地诊断问题、规划集群容量和设计可靠的应用部署策略。

[[Category:集成部署]]
[[Category:Kubernetes]]
[[Category:Kubernetes基础]]