Kubernetes Control Plane（Kubernetes 控制平面详解）（7）

本文是Kubernetes权威指南系列的一部分，你可以点击Kubernetes权威指南查看所有教程

Kubernetes Control Plane介绍

Kubernetes control Plane 负责维护集群中任何对象的 Desire State。它还管理工作节点和 Pod。它由 Kube-api-server 等五个组件组成，即 Kube-scheduler、Kube-controller-manager 和 cloud-controller-manager。运行这些组件的节点称为“主节点”。这些组件可以在单个节点或多个节点上运行，但建议在生产中在多个节点上运行以提供高可用性和容错性。每个控制平面的组件都有自己的职责，但是它们一起对集群做出全局决策，检测和响应由用户或任何集成的第三方应用程序生成的集群事件。

 Kubernetes Control Plane如何工作？

让我们通过一个例子来理解Kubernetes control plane的工作，如下所示：

$ kubectl get nodes： kubectl 是一个命令行工具，我们用来与 Kubernetes 集群交互并对其进行管理。在这里，当我们运行此命令时，它会通过 HTTP 向集群发出 API 调用，并由“kube-apiserver”处理。’kube-apiserver’ 与其他控制平面的组件（即 ‘etcd’ 数据存储）通信，它获取数据并通过 HTTPs 发送回控制台，我们可以在终端上看到节点的详细信息。

Kubernetes Control Plane的组件

让我们了解 Kubernetes Control Plane的不同组件。Kubernetes Control Plane有以下五个组件：

• Kube-api-server
• Kube-scheduler
• Kube-controller-manager
• etcd
• cloud-controller-manager

1. Kube-API-server

Kube-api-server 是控制平面的主要组件，因为所有流量都通过 api-server，如果控制平面的其他组件必须与 ‘etcd’ 数据存储通信，则它们也连接到 api-server，因为只有 Kube-api-server可以与“etcd”通信。它为 REST 操作提供服务，并为 Kubernetes Control Plane提供前端，该控制平面公开 Kubernetes API，其他组件可以通过该 API 与集群通信。有多个 api-server 可以水平部署以使用负载均衡器来平衡流量。

2. Kube-scheduler

Kube-scheduler 负责将新创建的 Pod 调度到最佳可用节点以在集群中运行。但是，可以在部署 Pod 或部署 Pod 之前，通过在 YAML 文件中指定关联性、反规范或约束，在特定节点、特定区域或根据节点标签等安排 Pod 或一组 Pod。部署。如果没有满足指定要求的可用节点，则不会部署 Pod 并保持未调度状态，直到 Kube-scheduler 找不到可行的节点。可行节点是满足 Pod 调度所有要求的节点。

Kube-scheduler 使用 2 步过程为集群中的 pod 选择节点、过滤和评分。在过滤过程中，Kube-scheduler 通过运行检查来找到一个可行的节点，比如节点是否有足够的可用资源来为这个 pod 提到。过滤掉所有可行节点后，它会根据活动得分规则为每个可行节点分配一个分数，并在得分最高的节点上运行 Pod。如果多个节点具有相同的分数，则它随机选择一个。

3. Kube-controller-manager

Kube-controller-manager 负责运行控制器进程。它实际上由四个进程组成，并作为一个进程运行以降低复杂性。它确保当前状态与期望状态匹配，如果当前状态与期望状态不匹配，则对集群进行适当的更改以达到期望状态。

它包括节点控制器、复制控制器、端点控制器以及服务帐户和令牌控制器。

• 节点控制器： – 它管理节点并密切关注集群中的可用节点，并在任何节点出现故障时做出响应。
• 复制控制器： – 它确保为集群中的每个复制控制器对象运行正确数量的 Pod。
• Endpoints 控制器： – 它创建 Endpoints 对象，例如，为了向外部公开 pod，我们需要将其加入服务。
• 服务帐户和令牌控制器： – 负责创建默认帐户和 API 访问令牌。例如，每当我们创建一个新命名空间时，我们需要一个服务帐户和访问令牌来访问它，因此这些控制器负责为新命名空间创建默认帐户和 API 访问令牌。

4.etcd

etcd 是 Kubernetes 的默认数据存储，用于存储所有集群数据。它是一个一致的、分布式的、高度可用的键值存储。etcd 只能通过 Kube-api-server 访问。如果其他控制平面的组件必须访问 etcd，则必须通过 kube-api-server。etcd 不是 Kubernetes 的一部分。它是由云原生计算基金会支持的完全不同的开源产品。我们需要为 etcd 设置一个适当的备份计划，这样如果集群出现问题，我们可以恢复备份并快速恢复业务。

5. cloud-controller-manager

cloud-controller-manager 允许我们将本地 Kubernetes 集群连接到云托管的 Kubernetes 集群。它是一个单独的组件，仅与云平台交互。云控制器管理器的控制器取决于我们运行工作负载的云提供商。如果我们有本地 Kubernetes 集群，或者我们为了学习目的在自己的 PC 上安装了 Kubernetes，则它不可用。cloud-controller-manager 还在单个进程中包含三个控制器，它们是节点控制器、路由控制器和服务控制器。

• 节点控制器： – 它不断检查托管在云提供商中的节点的状态。例如，如果任何节点没有响应，则它会检查该节点是否已在云中删除。
• 路由控制器： – 它在底层云基础设施中控制和设置路由。
• 服务控制器： – 创建、更新和删除云提供商负载均衡器。

结论

Kubernete 的控制平面是 Kubernetes 集群的核心。如果我们在一个集群中有多个主节点，那么 kube-scheduler 和 controller-manager 必须一次只在一个节点上运行，在其他节点上这些将处于备用模式。etcd 是 Kubernetes 的默认数据存储，但是我们可以根据需要使用不同的键值数据存储。