Concepts - Cluster Architecture
concepts-cluster-architecture
K8s 架構概覽:大腦與身體
要理解 Kubernetes (K8s) 的架構,我們可以將其比喻為人體:
- 控制平面 (Control Plane):是叢集的「大腦」。它負責儲存叢集的狀態、做出全局決策(例如調度),以及偵測和回應叢集事件。它不運行使用者應用程式,只專注於管理。
- 工作節點 (Worker Nodes):是叢集的「身體」和「四肢」。它們是真正負責執行您應用程式容器(Pods)的地方。每個 Worker Node 都會接收來自「大腦」的指令,並據此管理在本機運行的容器。
一個典型的生產環境叢集,通常會有多個 Control Plane 節點以實現高可用性 (HA),以及更多的 Worker Node 來提供運算能力。
控制平面 (大腦) 組件詳解
控制平面的所有組件協同工作,為叢集提供統一的視圖和決策中心。
graph TD
subgraph Control Plane
A[kube-apiserver]
B[etcd]
C[kube-scheduler]
D[kube-controller-manager]
E[cloud-controller-manager]
end
User[User/Admin] -->|kubectl| A
A <--> B
A --> C
A --> D
subgraph Worker Nodes
K[kubelet]
end
A --> K
C --> K
D --> K
subgraph Cloud Provider
F[Cloud APIs]
end
E <--> F
kube-apiserver:叢集的統一入口
- 核心職責:暴露 Kubernetes API,是所有內部和外部通訊的唯一入口。
- 作用:處理 REST 請求、驗證請求、並更新
etcd中的物件狀態。無論是使用者透過kubectl下達指令,還是叢集內部組件之間的溝通,都必須經過 API Server。如果它故障,您將暫時失去對整個叢集的控制能力。
etcd:叢集的記憶體
- 核心職責:一個高可用性的鍵值儲存系統,是 K8s 的唯一資料庫。
- 作用:儲存了叢集的所有狀態資料,包括 Pod、Service、Secret 等所有物件的設定和當前狀態。
etcd的穩定性和備份是維運 K8s 最重要的任務之一。
kube-scheduler:Pod 的調度員
- 核心職責:監控新建立的、尚未被分配到節點的 Pod,並為它們選擇一個最合適的 Worker Node。
- 作用:調度決策會基於多種因素,包括資源需求 (requests)、節點親和性 (affinity)、污點與容忍 (taints/tolerations) 以及節點的當前負載等。
kube-controller-manager:狀態的維護者
- 核心職責:運行一系列的控制器 (Controller),持續地將叢集的「當前狀態」調整為您在物件中定義的「期望狀態」。
- 作用:每個控制器負責一種特定資源。例如:
- Node Controller:偵測 Node 是否故障。
- Deployment Controller:確保運行的 Pod 數量符合 Deployment 的設定。
- Job Controller:監看一次性任務 (Job),並建立 Pod 來執行它們。
cloud-controller-manager:與雲端的橋樑
- 核心職責:(可選) 讓 K8s 能夠與特定的雲端供應商 (AWS, GCP, Azure) 的 API 互動。
- 作用:它將原本內建於
kube-controller-manager中的雲端相關邏輯分離出來,使得 K8s 核心能夠獨立於各家雲平台發展。它負責處理如雲端負載平衡器、區塊儲存等資源的建立與管理。
工作節點 (身體) 組件詳解
每個 Worker Node 上都運行著以下關鍵組件,負責管理在本機運行的 Pod。
kubelet:節點上的總管
- 核心職責:在每個 Node 上運行的代理程式 (Agent),確保容器在 Pod 中正常運行。
- 作用:
kubelet會從 API Server 接收 Pod 的規格定義 (PodSpec),並指示容器運行時 (Container Runtime) 根據這些規格來啟動、停止或重啟容器。它也負責定期向 API Server 回報 Node 和 Pod 的健康狀態。
kube-proxy:叢集的網路工程師
- 核心職責:在每個 Node 上維護網路規則,實現 K8s 的 Service 概念。
- 作用:
kube-proxy確保您能夠透過一個穩定的虛擬 IP (ClusterIP) 來存取一組 Pod,並在這些 Pod 之間進行負載平衡。它通常透過iptables或IPVS來實現這些網路規則。
Container Runtime:容器的執行者
- 核心職- 責:真正負責運行容器的軟體。
- 作用:K8s 支援所有符合 CRI (Container Runtime Interface) 標準的容器運行時,最常見的包括 containerd 和 CRI-O。
不可或缺的附加元件 (Addons)
Addons 是擴展 K8s 功能的 Pod 和 Service。它們雖然不是核心組件,但對於建立一個功能完備的叢集至關重要。
K8s 的插件化哲學
您會發現,許多基礎功能(如網路、監控、日誌)K8s 本身並不提供預設的實作。這並非疏忽,而是一種刻意的設計哲學。K8s 選擇只定義標準介面(如 CNI, CSI),並將具體的實作交給廣大的社群和廠商。這種插件化的設計,催生了 K8s 豐富而強大的生態系,讓使用者可以根據自身需求,自由選擇最適合的解決方案。
關鍵 Addons
- DNS:叢集 DNS 是必不可少的 Addon,它為 Service 提供名稱解析,讓 Pod 之間可以透過服務名稱而非 IP 位址進行通訊。最常見的實作是 CoreDNS。
- 網路插件 (CNI):K8s 要求每個 Pod 都必須擁有一個獨一無二的 IP 位址,並能與其他 Pod 直接通訊。實現這個網路模型的責任就落在 CNI 插件上。常見的選擇包括 Calico, Cilium, Flannel 等。
- 監控與日誌:K8s 本身不包含完整的監控和日誌方案,您需要自行部署如 Prometheus, Grafana, ELK Stack 等工具來收集和分析叢集的指標與日誌。
理解 K8s 的架構和各組件的職責,是深入學習和有效維運 K8s 的第一步。這個分佈式系統的每一部分都各司其職,共同協作,最終為您的應用程式提供了一個強大、穩定且富有彈性的運行平台。
Last updated on