【从问题中去学习k8s】k8s中的常见面试题（夯实理论基础）（三十二）

 本站以分享各种运维经验和运维所需要的技能为主

《python零基础入门》：python零基础入门学习

《python运维脚本》： python运维脚本实践

《shell》：shell学习

《terraform》持续更新中：terraform_Aws学习零基础入门到最佳实战

《k8》从问题中去学习k8s

《docker学习》暂未更新

《ceph学习》ceph日常问题解决分享

《日志收集》ELK+各种中间件

《运维日常》运维日常

《linux》运维面试100问

《DBA》db的介绍使用（mysql、redis、mongodb...）

思考一下问题：

100、k8s组件间是如何通信的？

参考答案：

在 Kubernetes (K8s) 环境中，组件之间的通信是集群管理和操作的核心部分。Kubernetes 架构包括多个层次的组件，它们协同工作以维护集群的状态和运行应用程序。以下是 Kubernetes 主要组件及其通信方式的概述：

### 1. 控制平面组件
控制平面的组件包括 kube-apiserver、kube-scheduler、kube-controller-manager 和 etcd。这些组件负责管理集群的全局状态。

- **kube-apiserver**：
  - 所有组件与 kube-apiserver 通信，它是 Kubernetes API 的服务端口。
  - kube-apiserver 处理 REST 请求和更新对应的对象状态，如 Pods、Services 等。
  - 它是控制平面的唯一组件，与集群内的其他所有组件进行直接交互。

- **etcd**：
  - etcd 是一个高可用的键值存储，用于保存所有集群数据。
  - kube-apiserver 读取和写入 etcd，以获取和存储集群状态信息。

- **kube-scheduler**：
  - 当新的 Pod 被创建并需要调度时，kube-scheduler 会决定该 Pod 运行在哪个节点上。
  - kube-scheduler 通过 kube-apiserver 查询 API 来获取 Pods 的信息，并在决策后更新 Pod 的信息。

- **kube-controller-manager**：
  - 运行控制器来处理集群的后台任务，如节点控制器、端点控制器等。
  - 控制器通过 kube-apiserver 监视集群的状态，并作出必要的调整以移向期望的状态。

### 2. 节点组件
节点组件运行在每个节点上，管理运行在节点上的容器和与控制平面的交互。

- **kubelet**：
  - 管理 Pod 和容器的生命周期。
  - 与 kube-apiserver 通信，以接收命令和工作负载，并报告回 Pod 的状态。

- **kube-proxy**：
  - 管理节点上的网络规则，允许网络通信到和从 Pods。
  - 通常使用 iptables 或 IPVS 来路由流量。

- **Container Runtime**：
  - 负责运行容器。
  - Docker、containerd、CRI-O 是常见的容器运行时。

### 3. 附加组件
- **CoreDNS**：
  - 提供 DNS 服务给集群内部（例如，服务发现）。
  - Pod 通常配置为使用 CoreDNS 服务来解析服务和其他资源的名称。

- **Ingress Controller**：
  - 管理外部访问集群内服务的规则。
  - 作为 Pod 运行，并通过 kube-apiserver 与集群其他部分通信。

### 4. 通信细节
- **API 通信**：
  - 组件通常使用 HTTP/HTTPS 请求与 kube-apiserver 通信。
  - 安全通信通过 TLS 加密，而身份验证可能包括证书、token 或其他机制。

- **网络**：
  - Kubernetes 网络策略允许管理员控制哪些 Pod 可以与其他 Pod 通信。
  - 网络插件（如 Calico, Flannel 等）提供底层网络功能支持，确保 Pods 能够互相通信。

Kubernetes 的设计和组件之间的通信机制确保了集群的可扩展性和灵活性，允许它支持各种工作负载并在多种环境下运行。