k8s组件的梳理

Master组件
Master 组件对集群进行全局决策（例如，调度），并检测和响应集群事件（例如，当不满足部署的 replicas 字段时，启动新的 pod）。

1、kube-apiserver
master节点上提供k8sapi服务的组件，

2、etcd
保存了k8s集群的一些数据，比如pod的副本数，pod的期望状态与现在的状态

3、scheduler
master节点上的调度器，负责选择节点让pod在节点上运行

kube-scheduler 给一个 pod 做调度选择包含两个步骤：
1、过滤
2、打分

过滤阶段会将所有满足 Pod 调度需求的 Node 选出来。例如，PodFitsResources 过滤函数会检查候选 Node 的可用资源能否满足 Pod 的资源请求。在过滤之后，得出一个 Node 列表，里面包含了所有可调度节点；通常情况下，这个 Node 列表包含不止一个 Node。如果这个列表是空的，代表这个 Pod 不可调度。

在打分阶段，调度器会为 Pod 从所有可调度节点中选取一个最合适的 Node。根据当前启用的打分规则，调度器会给每一个可调度节点进行打分。

最后，kube-scheduler 会将 Pod 调度到得分最高的 Node 上。如果存在多个得分最高的 Node，kube-scheduler 会从中随机选取一个。

4、controller
master节点的控制器，负责在节点出现故障时进行通知和响应，负责对节点的pod状态进行监控

Node组件
1、kubelet
一个在集群中每个节点上运行的代理。它保证容器都运行在 Pod 中。
他负责管理在该节点上的属于k8s集群的容器

2、kube-proxy
一个代理，可以通过代理创建一个虚拟ip，通过这个ip来与pod进行交流

3、Container Runtime
容器运行环境是负责在节点上运行容器的软件

附加组件
1、DNS
负责对k8s集群进行域名解析

2、Dashboard
Dashboard是k8s集群的一个web界面，

3、集群层面日志
集群层面日志机制负责将容器的日志数据保存到一个集中的日志存储中，该存储能够提供搜索和浏览接口。

4、容器资源监控
容器资源监控将关于容器的一些常见的时间序列度量值保存到一个集中的数据库中，并提供用于浏览这些数据的界面。

k8s流程
供参考：

1、准备好对应的yaml文件，通过kubectl发送到Api Server中
2、Api Server接收到客户端的请求将请求内容保存到etcd中
3、Scheduler会监测etcd，发现没有分配节点的pod对象通过过滤和打分筛选出最适合的节点运行pod
4、节点会通过conteiner runntime 运行对应pod的容器以及创建对应的副本数
5、节点上的kubelet会对自己节点上的容器进行管理
6、controler会监测集群中的每个节点，发现期望状态和实际状态不符合的话，就会通知对应的节点
7、节点收到通知，会通过container runtime来对pod内的容器进行收缩或者扩张

常见问题：

1. K8S是如何对容器编排？
   在K8S集群中，容器并非最小的单位，K8S集群中最小的调度单位是Pod，容器则被封装在Pod之中。由此可知，一个容器或多个容器可以同属于在一个Pod之中。

2. Pod是怎么创建出来的？
   Pod是由Pod控制器进行管理控制，其代表性的Pod控制器有Deployment、StatefulSet等。
   （1）客户端提交创建请求，可以通过API Server的Restful API，也可以使用kubectl命令行工具。支持的数据类型包括JSON和YAML。
   （2）API Server处理用户请求，存储Pod数据到etcd。
   （3）调度器通过API Server查看未绑定的Pod。尝试为Pod分配主机。
   （4）过滤主机 (调度预选)：调度器用一组规则过滤掉不符合要求的主机。比如Pod指定了所需要的资源量，那么可用资源比Pod需要的资源量少的主机会被过滤掉。
   （5）主机打分(调度优选)：对第一步筛选出的符合要求的主机进行打分，在主机打分阶段，调度器会考虑一些整体优化策略，比如把容一个Replication Controller的副本分布到不同的主机上，使用最低负载的主机等。
   （6）选择主机：选择打分最高的主机，进行binding操作，结果存储到etcd中。
   （7）kubelet根据调度结果执行Pod创建操作： 绑定成功后，scheduler会调用APIServer的API在etcd中创建一个boundpod对象，描述在一个工作节点上绑定运行的所有pod信息。运行在每个工作节点上的kubelet也会定期与etcd同步boundpod信息，一旦发现应该在该工作节点上运行的boundpod对象没有更新，则调用Docker API创建并启动pod内的容器。

3. Pod资源组成的应用如何提供外部访问的？
   Pod组成的应用是通过Service这类抽象资源提供内部和外部访问的，但是service的外部访问需要端口的映射，带来的是端口映射的麻烦和操作的繁琐。为此还有一种提供外部访问的资源叫做Ingress。

4. Service又是怎么关联到Pod呢？
   在上面说的Pod是由Pod控制器进行管理控制，对Pod资源对象的期望状态进行自动管理。而在Pod控制器是通过一个YAML的文件进行定义Pod资源对象的。在该文件中，还会对Pod资源对象进行打标签，用于Pod的辨识，而Servcie就是通过标签选择器，关联至同一标签类型的Pod资源对象。这样就实现了从service–>pod–>container的一个过程。

可以这么理解： pod是一个虚拟机，容器就是一个应用程序，k8s相当于操作系统，镜像相当于.exe安装包。

文章来源: zmedu.blog.csdn.net，作者：互联网老辛，版权归原作者所有，如需转载，请联系作者。

原文链接：zmedu.blog.csdn.net/article/details/115500848