# Kubernetes基础知识

Kubernetes（发音 \[kubə'netis]）简称K8s，它是一个能够跨主机进行容器编排的平台。它使用共享网络把多个主机构建成一个集群，一个或多个主机运行为主节点（`Master`），余下的所有主机运行为工作节点（`Worker Node`）。其中`Master`作为控制中心负责管理整个集群系统，`Node`接收请求并以`Pod`（容器集）形式运行工作负载。每个集群里最少需要有一个工作节点。

## Kubernetes的架构

Kubernetes的架构图如下：

![ a high-level diagram of the architecture（from https://x-team.com/blog/introduction-kubernetes-architecture/）](https://1599628251-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-M5ST_V1WH5Wb-Mr_mQc%2F-M7GJIN-UToEThXaaWzN%2F-M7GKJCi9JCG1Nck0_xj%2Fimage.png?alt=media\&token=b0cb5ac9-a0f8-4464-aaf3-fa4670c6397f)

### Master Node（主节点，控制平面） <a href="#masternode" id="masternode"></a>

主节点负责Kubernetes集群的管理。这是所有管理任务的入口点。主节点负责编排工作节点，实际服务在其中运行。Master需要运行以下四个组件（应用程序）：

#### API server <a href="#apiserver" id="apiserver"></a>

`API server` 是用于控制集群的所有`REST`命令的入口点。它处理REST请求，验证它们，并执行绑定的业务逻辑。从上面的架构图可以看到，它是整个集群数据的出入口。

#### controller-manager（控制器管理器） <a href="#controllermanager" id="controllermanager"></a>

控制器使用`api serve`r监视集群的共享状态，并对当前状态进行更正性更改以将其更改为所需状态。控制器管理器是主节点内不同类型控制器的守护进程。

#### scheduler <a href="#scheduler" id="scheduler"></a>

调度器，用来调度用户或者`pod`创建的对象的。调度程序拥有集群成员上可用资源的相关信息，以及配置的服务运行所需的资源，因此能够决定在何处部署特定服务。

#### etcd storage <a href="#etcdstorage" id="etcdstorage"></a>

`etcd` 是一个简单、分布式、一致的`key-value`存储。用户通过`API server`存储到`etcd`。

### Worker node（工作节点，数据平面） <a href="#workernode" id="workernode"></a>

#### kubelet <a href="#kubelet" id="kubelet"></a>

`kubelet` 是`API server`的客户端，负责与主节点之间的通信。它还与`etcd`通信，获取有关服务的信息，并编写有关新创建的服务的详细信息。`kubelet`通过`CRI(Container RunTime Interface)`接口与本地的`container runtime`进行交互，来调用runtime来运行`Pod`。`kubelet`通过`CNI(Container Network Interface)`接口插件与`Network Plugins`进行交互，为每个Pod初始化网络、生成IP地址（Pod网络）。\
另外，存储卷通过`CSI(Container Storage Interface)`接口与`Storage Device` 对外部存储系统进行交互。

![network diagram by Lucas Käldström （from https://kubernetes.io/blog/2018/07/18/11-ways-not-to-get-hacked/）](https://1599628251-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-M5ST_V1WH5Wb-Mr_mQc%2F-M7HkrxRJYaPg1mvLV1B%2F-M7HmkmaxClui2w2EGVe%2Fimage.png?alt=media\&token=736b5586-41c2-4f15-9614-159df0d99bfd)

#### kube-proxy <a href="#kubeproxy" id="kubeproxy"></a>

`kube-proxy` 充当单个工作节点上服务的网络代理和负载平衡器。它负责TCP和UDP包的网络路由。监听POD并更新service VIP上的endpoints。

#### kubectl <a href="#kubectl" id="kubectl"></a>

命令行工具，用于和API服务通信并发送命令给主节点。

## Kubernetes解决了什么问题

在Kubernetes集群中，它解决了传统IT系统中服务扩容和升级的两大难题，它能解决的问题包含如以下这些方面：

![](https://1599628251-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-M5ST_V1WH5Wb-Mr_mQc%2F-M7HnBu0VJbJnhHwbo6c%2F-M7IGGxBLPM5IxXjdEdQ%2FK8s%E8%A7%A3%E5%86%B3%E7%9A%84%E9%97%AE%E9%A2%98.png?alt=media\&token=69a4cd13-f87b-482c-ac12-2faee9f76d70)

\
Kubernetes网络架构基础知识点
-------------------

Kubernetes网络的基本要求是（根据<https://kubernetes.io/docs/concepts/cluster-administration/networking/#the-kubernetes-network-model>）

1）所有容器都可以在没有NAT的情况下与所有其他容器通信\
2）所有节点都可以在没有NAT的情况下与所有容器通信（反之亦然）\
3）容器和容器之间的IP被视为同一内网\
其中，容器也可以理解成Pod，因为它们都共享同一网络。

![Flannel overlay network（https://blog.laputa.io/kubernetes-flannel-networking-6a1cb1f8ec7c）](https://1599628251-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-M5ST_V1WH5Wb-Mr_mQc%2F-M7LNcCw6d6y3IqnTzvk%2F-M7MHI706KlJbWfigp2p%2Fimage.png?alt=media\&token=4d26dcad-455e-44cc-81e0-f4a73be8d0a4)

因此，我们可以理解成K8s网络主要包括三种：\
1）物理节点之间的节点网络，对应物理机的物理网卡\
2）Pod之间通信用的Pod网络\
2）Service网络，存在于iptables和ipvs规则当中，实现Pod之间通信、Pod与外部客户端之间的通信时作为流量的管理、整型、地址转换的组件使用。