Kubernetes 架构 深入解析Kubernetes容器平台核心架构

Kubernetes | 架构 | 深入解析Kubernetes容器平台核心架构

场景引入：当你的应用开始"膨胀"

想象一下，你正在运营一个在线商城，最初，你的应用很简单——一个前端、一个后端和一个数据库，跑在几台服务器上就搞定了，但随着用户量增长，问题来了：

• 流量高峰期，服务器扛不住，页面卡死
• 新版本上线时，总有几个服务挂掉
• 想扩展某个功能，却发现牵一发而动全身

这时候，你需要一个"智能管家"来帮你管理这些混乱的容器化应用——这就是Kubernetes（简称K8s），我们就来拆解这个容器编排系统的核心架构，看看它到底是怎么工作的。

Kubernetes架构全景图

Kubernetes的架构就像一家现代化的餐厅：

• 主厨（Control Plane）：负责制定菜单和管理流程
• 服务员（Node组件）：负责执行具体任务
• 后厨（容器运行时）：实际烹饪菜肴的地方
• 传菜系统（网络插件）：确保菜品能送到正确位置

让我们具体看看这些"岗位"是如何协作的。

控制平面（Control Plane）：集群的大脑

API Server：前厅接待处

• 唯一与外界交互的组件，所有操作都要通过它
• 就像餐厅的前台，接收订单（kubectl命令/API请求）并分发给后厨
• 特点：无状态设计，可以水平扩展

etcd：餐厅的账本

• 保存整个集群的所有关键数据（配置、状态等）
• 采用Raft算法保证数据一致性
• 重要提示：一定要做好备份！这是集群的"命根子"

Controller Manager：值班经理

• 包含多个控制器，每个都像专注特定任务的经理：
  • Node控制器：监控服务器健康状况
  • Deployment控制器：确保有正确数量的Pod在运行
  • 就像餐厅经理不断巡视，发现桌子空了就安排新客人入座

Scheduler：智能排班系统

• 决定新创建的Pod应该放在哪个Node上运行
• 考虑因素：资源需求、亲和性、数据位置等
• 相当于餐厅的排班系统，既要考虑厨师特长，又要平衡各工位负荷

工作节点（Node）：干活的伙计

每个Node就是一台物理机或虚拟机，运行着：

kubelet：包工头

• 直接管理本机的Pod和容器
• 定期向API Server报告节点状态
• 如果发现Pod挂了，会尝试重启它

kube-proxy：交通警察

• 负责Service的网络代理和负载均衡
• 使用iptables或IPVS实现流量转发
• 确保你的外卖订单能准确送到对应厨房

容器运行时：真正的厨师

• 可以是Docker、containerd或CRI-O等
• 实际负责运行容器
• 就像后厨里真正炒菜的师傅

核心概念深度解析

Pod：最小调度单元

• 不是单个容器，而是一组紧密关联的容器（像一套组合餐具）
• 共享网络命名空间和存储卷
• 典型例子：主容器+日志收集sidecar

Service：稳定的网络端点

• 解决Pod动态IP变化的问题
• 三种类型：
  • ClusterIP（内部VIP）
  • NodePort（对外开窗口）
  • LoadBalancer（云厂商的负载均衡器）

Ingress：智能门卫

• 不是Service，而是更上层的路由规则
• 根据域名和路径将流量导向不同服务
• 需要配合Ingress Controller使用（如Nginx）

数据流动全景示例

假设你执行 kubectl create deployment：

1. kubectl把请求发给API Server
2. API Server验证后写入etcd
3. Deployment控制器发现etcd中有新部署需求
4. 创建ReplicaSet并再次写入etcd
5. ReplicaSet控制器发现需要创建Pod
6. Scheduler为Pod选择合适Node
7. 目标Node的kubelet收到指令，拉起容器
8. 所有状态变化实时回写到etcd

架构设计精妙之处

声明式API

• 你只需要说"我想要什么"，而不是"怎么做"
• 系统会不断调整直到达到预期状态

控制器模式

• 每个控制器只专注一件事
• 通过watch机制高效响应变化

松耦合设计

• 组件之间通过API通信
• 可以替换具体实现（如网络插件、存储插件）

最新演进（2025视角）

截至2025年8月，架构上有这些趋势：

1. Sidecarless模式兴起：通过eBPF等技术减少辅助容器
2. Wasm工作负载支持：可以直接运行WebAssembly模块
3. AI调度器：利用机器学习预测资源需求
4. 边缘计算优化：更轻量的节点组件

理解Kubernetes架构就像摸清了一家高级餐厅的运营体系——知道主厨、服务员、传菜员各自的分工，才能在他们配合出问题时快速定位，下次当你执行kubectl命令时，不妨想象一下这个请求在集群中的完整旅程，这会让你成为更从容的K8s"餐厅经理"。

好的架构不是用来背诵的，而是当凌晨三点集群报警时,你能立刻知道该敲哪扇门。