k8s工作原理

k8s特性和特点

k8s核心概念

CNI 容器网络接口
CRI 容器运行时接口
CSI 容器存储接口

k8s多master集群拓扑

k8s组件

主节点(Master)

Master是集群的控制节点，每个k8s集群中至少需要一个Master节点来维护整个集群的管理和控制，几乎所有的控制命
令都是发给它，它负责执行具体的动作。它很重要，如果它不可用，那么我们所有的控制命令都会失效。

Master节点上运行一组关键进程：

API Server API服务器（ kube-apiserver） ：

提供HTTP Rest接口的关键服务，是k8s集群里所有资源的增删查改等操
作的唯一入口，也是集群控制的入口进程。 并提供认证、授权、访问控制、 API注册和发现等机制

Controller Manager控制管理器（ kube-controller-manager） ：

k8s里所有资源对象的自动化控制中心，可以理解为
资源对象的“大总管”。运行着所有处理集群日常任务的控制器。包括节点控制器、副本控制器、端点控制器及服务账号
和令牌控制器。负责维护集群的状态，比如故障检测、自动扩展、滚动更新等。

Scheduler调度器（ kube-scheduler） ：

负责资源调度（ Pod调度）的进程，相当于“调度室”。按照预定的调度策略
将Pod调度到相应的机器上

etcd：

集群的数据存储，他存储着集群中所有的资源对象。数据存储采用的是键值对存储。保存了整个集群的状态。

工作节点(Node/Worker)

Node是集群的工作节点，运行具体的Pod，当某个Node宕机时，其工作负载会被Master自动转移到其他Node节点上。
默认情况下kubelet会向Master注册自己。一旦Node被纳入集群管理， kubelet进程就会定时向Master节点汇报自身的情况，比如操作系统等信息，这样Master就可以获取每个Node节点的资源使用情况合理的进行调度。如果Node节点在指定时间不上报，那么Master就会认为它“失联”，标记成“Not Ready”状态。

kubelet

主节点代理，负责Pod对应的容器的创建启停等任务，同时与Master节点密切协作，实现集群管理的基本功能。

kube-proxy

它负责节点的网络，在主机上维护网络规则并执行连接转发。它还负责对正在服务的pods进行负载平衡。
比如一个服务可能会运行多个副本（ Pod），由他来控制具体由哪个Pod提供服务。为Service提供cluster内部的服务发
现和负载均衡。

Docker Engine(docker)

docker引擎，负责本机的容器创建和管理工作。

service-NodePort模式

可以通过node节点的ip直接访问该服务

其他工作负载

k8s故障排除参考