k8s的组件

控制平面组件

简介

我们把K8s安装在一个叫做控制平面的机器上，控制平面的组件对集群做出全局决策

api server

主节点上负责提供K8s API 服务的组件，它是K8s控制面的前端
apiserver是K8s最重要的核心组件之一，提供集群管理的REST API接口，包括认证授权，数据校验以及集群状态变更等；
提供其他模块之间的数据交互和通信的枢纽（其他模块通过API Server查询或修改数据，只有API Server才直接操作etcd）
生产环境可以为api server做LA Load Average 或LBLoad Balance，在设计上考虑了水平扩缩的需要【部署多个实例可以实现扩缩】

controller manager

在主节点上运行控制器的组件
controller manager是K8s的大脑，它通过api server监控整个集群的状态，确保集群处于预期的工作状态；
controller manager由一系列的控制器组成，例如，Replication Controller控制副 本，Node Controller节点控制，Deployment Controller管理deployment等

Scheduler

主节点上的组件，该组件监视那些新创建的未指定运行节点的Pod，并选择节点让Pod 在上面运行。 scheduler负责分配调度Pod到集群内的节点上，它监听apiserver，查询还未分 配Node的Pod，然后根据调度策略为这些Pod分配节点

Etcd

K8s需要存储很多东西，像它本身的节点信息，组件信息，还有通过K8s运行的pod，deployment，service等等，都需要持久化，etcd就是它的数据中心。
生产环境中为了保证数据中心的高可用和数据的一致性，一般会部署最少三个节点；
etcd也可以部署在K8s每一个节点，组成etcd集群；
如果已经有外部etcd服务，K8s可以直接使用外部etcd服务。

Node组件

节点组件在每个节点上运行，维护运行的Pod并提供K8s运行环境

Kublet

一旦Pod被调度到对应的宿主机之后，后续要做的事情就是创建这个Pod，并管理这个Pod的生命周期，这里面包括：
Pod的增删改查等操作，在K8S里面这部分功能是通过kubelet 这个核心组件来完成的
kublet的功能分为两类:
kubelet操作当前宿主机的资源信息，并启动Pod
与k8s进行交互，获取pod相关的数据，监控当前的Pod变化的事件

kube-proxy

在k8s集群的每个节点上都运行着kube-proxy进程，负责实现k8s中service组件的虚拟IP服务
kube-proxy是让集群服务在外部可以被访问到的重要方式。目前kube-proxy有三种工作模式：
User space模式
Iptables模式(默认)
IPVS模式

容器运行环境

k8s支持多个容器运行环境，如Docker、 containerd、cri-o、 rktlet 以及任何实现 Kubernetes CRI (容器运行环境接口)的容器。

插件

插件使用 k8s资源 (DaemonSet、Deployment等) 实现集群功能

kube-dns

kube-dns为k8s集群提供命名服务，主要用来解析集群服务名和Pod的hostname
目的是让pod可以通过名字访问到集群内服务