master节点组件
apiserver
提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制,负责接收、解析、处理请求。
scheduler
调度器,负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上。
kube-controller-manager
控制器,负责维护集群的状态,检查pod的健康状态,比如故障检测、自动扩展、滚动更新等一些操作;
etcd
etcd是一个key/value形式的键值存储,保存了整个kubernetes集群的状态,在kubernetes中使用etcd时,需要对etcd做备份,保证高可用;整个kubernetes系统中一共有两个服务需要用到etcd用来协同和存储配置,分别是:
网络插件calico、对于其它网络插件也需要用到etcd存储网络的配置信息
kubernetes本身,包括各种对象的状态和元信息配置
注意:
网络插件操作etcd使用的是v2的API,而kubernetes操作etcd使用的v3的API,
所以在下面我们执行etcdctl的时候需要设置ETCDCTL_API环境变量,
该变量默认值为2,表示使用v2版本的api,v3表示使用v3版本的api
kube-proxy
k8s代理,是在集群中的每个节点上运行的网络代理,kube-proxy负责请求转发,一旦发现了某一个Service关联的Pod信息发生了改变(如IP、Port等),由Kube-Proxy就会把变化后的service转换成IPVS或IPtables规则中,完成对后端pod的负载均衡
calico
Calico是一个纯三层的网络插件,calico的bgp模式类似于flannel的host-gw,calico在kubernetes中可提供网络功能和网络策略
cordns
k8s1.11之前使用的是kubedns,1.11之后才有coredns,coredns是一个DNS服务器,能够为Kubernetes services提供DNS记录
kubelet
负责与master节点的apiserver进行通信的,接收到客户的请求,进行创建Pod,管理Pod,启动pod等相关操作
docker
是一个容器引擎,用于运行容器
node节点组件,工作节点组件
kubelet
负责与master节点的apiserver进行通信的,接收到客户的请求,进行创建Pod,管理Pod,启动pod等相关操作
kube-proxy
k8s代理,是在群集中的每个节点上运行的网络代理,kube-proxy负责请求转发,一旦发现了某一个Service关联的Pod信息发生了改变(如IP、Port等),由Kube-Proxy就会把变化后的service转换成IPVS或IPtables规则中,完成对后端pod的负载均衡
calico
Calico是一个纯三层的网络插件,calico的bgp模式类似于flannel的host-gw,calico在kubernetes中可提供网络功能和网络策略
docker
是一个容器引擎,用于运行容器
附加组件
dashboard
k8s的web ui界面,通过这个界面可以对k8s资源进行操作
Ingress Controller
七层负载均衡控制器,可以创建nginx或者traefik这种七层负载应用,实现域名和https访问
prometheus+alertmanager+grafana
监控套件,可监控k8s集群或物理节点
efk
日志分析平台
metrics
用于收集资源指标,hpa需要基于metrics实现自动扩缩容