请解释Kubernetes的整体架构，以及各个核心组件的用途和作用。

Kubernetes整体架构

Kubernetes（常简称为K8s）是一个开源的容器编排平台，用于自动化部署、扩展和管理容器化应用程序。Kubernetes的架构可以分为**控制平面（Control Plane）和工作节点（Worker Nodes）**两大部分。

控制平面组件

控制平面负责管理集群的整体状态，做出全局决策，以及检测和响应集群事件。

1. kube-apiserver

kube-apiserver是Kubernetes控制平面的前端，暴露了Kubernetes API。它是所有组件通信的枢纽。

用途：提供RESTful API接口，处理验证请求，更新对象状态
作用：作为集群管理的统一入口，所有组件通过它与etcd交互
特点：可水平扩展，通常部署多个实例以实现高可用

2. etcd

etcd是一个高可用的键值存储系统，用于保存Kubernetes集群的所有数据。

用途：持久化存储集群状态、配置和元数据
作用：作为Kubernetes的唯一数据源，保存整个集群的期望状态和实际状态
特点：一致性高，使用Raft协议保证数据一致性

3. kube-scheduler

kube-scheduler负责为新创建的Pod分配工作节点。

用途：监视新创建的Pod，并为其选择合适的节点
作用：根据资源需求、硬件约束、亲和性和反亲和性规范等策略进行调度决策
特点：可插拔的调度策略，支持自定义调度器

4. kube-controller-manager

kube-controller-manager运行控制器进程，这些控制器负责调节集群状态。

用途：运行各种控制器，如节点控制器、副本控制器、端点控制器等
作用：监控集群状态，当实际状态与期望状态不符时，采取行动使其达到期望状态
特点：将多个控制器合并为一个二进制文件以简化部署

5. cloud-controller-manager

cloud-controller-manager是Kubernetes与云服务提供商交互的组件。

用途：将Kubernetes与特定云提供商的API集成
作用：管理云提供商相关的资源，如负载均衡器、存储卷等
特点：使Kubernetes能够与云平台的原生功能集成

工作节点组件

工作节点是运行应用程序容器的地方，每个工作节点都运行以下组件：

1. kubelet

kubelet是每个工作节点上的主要代理。

用途：确保容器在Pod中运行
作用：与API服务器通信，管理Pod和容器，向控制平面报告节点健康状况
特点：自动注册节点，执行Pod生命周期管理

2. kube-proxy

kube-proxy负责维护节点上的网络规则。

用途：实现Kubernetes服务抽象
作用：管理节点上的网络规则，允许与Pods进行网络通信
特点：使用iptables、IPVS或用户空间代理模式来转发流量

3. 容器运行时

容器运行时负责运行容器。

用途：实际运行容器的软件
作用：拉取镜像、管理容器生命周期
特点：支持多种容器运行时，如Docker、containerd、CRI-O等

附加组件

除了核心组件外，Kubernetes还使用一些附加组件来提供集群功能：

1. DNS

所有Kubernetes集群都应该有集群DNS，因为许多示例和服务都依赖它。

用途：为集群中的服务提供DNS记录
作用：使服务可以通过DNS名称发现和访问
特点：支持服务发现和Pod之间的名称解析

2. Web UI (Dashboard)

Dashboard是Kubernetes的基于Web的用户界面。

用途：提供可视化的集群管理界面
作用：管理和排查集群中的应用程序和资源
特点：直观展示集群状态，支持基本的管理操作

3. 资源监控

资源监控组件用于收集和存储集群的指标数据。

用途：收集和存储资源使用数据
作用：提供监控和告警功能
特点：支持水平扩展，可集成Prometheus等监控系统

4. 集群日志

集群日志组件负责收集和存储日志数据。

用途：集中管理容器和节点日志
作用：提供日志查询和分析功能
特点：支持多种日志收集和存储方案，如EFK（Elasticsearch、Fluentd、Kibana）堆栈

--- title: Kubernetes整体架构 --- graph TB subgraph "控制平面 (Control Plane)" API["kube-apiserver"] ETCD["etcd"] SCHED["kube-scheduler"] CM["kube-controller-manager"] CCM["cloud-controller-manager"] end subgraph "工作节点1 (Worker Node 1)" KUBELET1["kubelet"] PROXY1["kube-proxy"] RUNTIME1["容器运行时"] POD1["Pod 1"] POD2["Pod 2"] end subgraph "工作节点2 (Worker Node 2)" KUBELET2["kubelet"] PROXY2["kube-proxy"] RUNTIME2["容器运行时"] POD3["Pod 3"] POD4["Pod 4"] end subgraph "附加组件 (Addons)" DNS["DNS"] DASH["Dashboard"] MON["资源监控"] LOG["集群日志"] end API <--> ETCD API <--> SCHED API <--> CM API <--> CCM API <--> KUBELET1 API <--> KUBELET2 API <--> PROXY1 API <--> PROXY2 KUBELET1 --> RUNTIME1 KUBELET1 --> POD1 KUBELET1 --> POD2 KUBELET2 --> RUNTIME2 KUBELET2 --> POD3 KUBELET2 --> POD4 PROXY1 --> POD1 PROXY1 --> POD2 PROXY2 --> POD3 PROXY2 --> POD4 API <--> DNS API <--> DASH API <--> MON API <--> LOG

--- title: Kubernetes中创建Pod的流程 --- sequenceDiagram participant User as 用户/kubectl participant API as kube-apiserver participant ETCD as etcd participant SCHED as kube-scheduler participant KUBELET as kubelet participant RUNTIME as 容器运行时 User->>API: 创建Pod请求 API->>ETCD: 存储Pod信息 API-->>User: 确认Pod已创建 API->>SCHED: 通知有新Pod需要调度 SCHED->>API: 获取节点信息 SCHED->>SCHED: 选择最佳节点 SCHED->>API: 更新Pod的调度信息 API->>ETCD: 存储调度结果 API->>KUBELET: 通知在选定节点上创建Pod KUBELET->>RUNTIME: 创建容器 RUNTIME-->>KUBELET: 容器创建完成 KUBELET->>API: 更新Pod状态 API->>ETCD: 存储Pod状态

--- title: Pod生命周期状态转换 --- stateDiagram-v2 [*] --> Pending: Pod创建 Pending --> Running: 调度成功<br>容器启动 Pending --> Failed: 容器启动失败 Running --> Succeeded: 所有容器成功终止 Running --> Failed: 容器异常终止 Running --> Unknown: 节点通信失败 Failed --> [*]: Pod被删除 Succeeded --> [*]: Pod被删除 Unknown --> Running: 节点通信恢复 Unknown --> Failed: 节点通信恢复<br>但容器已失败

--- title: Kubernetes主要资源对象关系 --- classDiagram class Cluster { +名称 +版本 +节点列表 } class Node { +名称 +IP地址 +状态 +容量 +标签 } class Pod { +名称 +命名空间 +状态 +IP地址 +标签 +注解 +容器列表 } class Service { +名称 +类型 +集群IP +端口 +选择器 } class Deployment { +名称 +副本数 +选择器 +Pod模板 } class ReplicaSet { +名称 +副本数 +选择器 +Pod模板 } class ConfigMap { +名称 +数据 } class Secret { +名称 +数据 } Cluster "1" *-- "1..*" Node : 包含 Node "1" *-- "0..*" Pod : 托管 Deployment "1" -- "1" ReplicaSet : 管理 ReplicaSet "1" -- "1..*" Pod : 管理 Service "1" -- "0..*" Pod : 路由到 Pod "1" -- "0..*" ConfigMap : 使用 Pod "1" -- "0..*" Secret : 使用

参考文档

account_tree

思维导图

Interview AiBoxInterview AiBox — 面试搭档

不只是准备，更是实时陪练

Interview AiBox 在面试过程中提供实时屏幕提示、AI 模拟面试和智能复盘，让你每一次回答都更有信心。

免费下载 Interview AiBoxdownload 查看价格方案sell

AI 助读

一键发送到常用 AI

Kubernetes是一个开源容器编排平台，架构分为控制平面和工作节点两大部分。控制平面包括kube-apiserver(统一入口)、etcd(数据存储)、kube-scheduler(Pod调度)、kube-controller-manager(状态管理)和cloud-controller-manager(云平台集成)。工作节点包括kubelet(节点代理)、kube-proxy(网络规则)和容器运行时。附加组件包括DNS、Dashboard、资源监控和集群日志。各组件协同工作实现容器化应用的自动化部署、扩展和管理。

智能总结

深度解读

考点定位

思路启发