第4章 Kubernetes架构与核心组件

第4章Kubernetes架构与核心组件云原生架构师实战课讲师：资深云原生架构师CONTENTS01.Kubernetes概述：声明式系统的魅力02.Master节点架构：集群的“大脑”03.Node节点架构：集群的“工作节点”04.核心机制：List-Watch与声明式API05.实战案例：理解声明式API的精髓06.常见问题与排查思路07.课后实操任务：探索集群内部数据Kubernetes：容器编排的事实标准核心定位：开源容器编排平台用于自动化部署、扩展和管理容器化应用，是大规模容器管理的事实标准。核心理念：声明式API(Declarative)只需定义“期望状态”，而非具体操作步骤。控制器(Controller)自动调谐，确保当前状态匹配期望状态。形象比喻：智能空调设定目标温度(终态)，系统自动调节冷暖，无需手动干预。Master节点：集群的“大脑”与“指挥中心”APIServer：统一入口处理所有REST请求，是资源操作的唯一入口。etcd：集群数据库存储所有集群状态数据，保证数据的强一致性。Scheduler：资源调度器负责调度Pod到合适的Node节点上运行。ControllerManager：控制器运行各种控制器，维护集群的期望状态。Node节点：集群的“工作节点”与“执行者”kubelet：节点代理运行在每个Node上的代理，确保Pod处于运行状态，并向Master汇报节点状态。kube-proxy：网络代理实现K8s的Service概念，负责为Pod提供网络代理、负载均衡及网络规则维护。容器运行时负责真正运行容器的软件，如Docker,containerd,CRI-O等。核心机制：List-Watch实现声明式API核心概念定义List：客户端发起单次请求，获取资源的当前全部列表（快照）。Watch：建立长连接，持续监听资源的变化事件（新增/修改/删除）。闭环工作流程Controller执行List获取资源初始状态。建立Watch连接，APIServer主动推送变更事件。对比当前状态与期望状态，执行调谐(Reconcile)操作。声明式APIvs命令式API：设计哲学的对比命令式API(Imperative)核心思想：关注“如何做”，用户指定每一步操作步骤。关注点：执行的具体步骤与顺序执行方式：逐条执行命令，执行完即结束容错性：失败后通常需要手动介入恢复$kubectlrunnginx--image=nginx--replicas=3声明式API(Declarative)核心思想：关注“做什么”，用户只需指定期望的最终状态。关注点：期望的系统终态(DesiredState)执行方式：提交配置文件，系统持续监控并调谐容错性：系统自动检测差异并进行重试和恢复$kubectlapply-fnginx-deployment.yaml实战案例：通过kubectlcreate与apply理解声明式APIkubectlcreate(命令式)首次执行成功创建(replicas=2)。修改配置文件后再次执行：报错：Errorfromserver(AlreadyExists)必须手动切换命令：需使用replace或scale命令进行更新。kubectlapply(声明式)首次执行成功创建(replicas=2)。修改配置文件(replicas=3)。再次执行apply命令，自动计算差异。系统自动更新副本数至3，确保状态与配置一致。核心结论：apply是声明式的，确保系统状态与配置文件一致；而create是命令式的，仅用于创建，无法直接更新已存在的资源。深入内部：模拟一次APIServer的请求流程请求发送与验证阶段kubectl转换命令为RESTAPI请求发送至APIServer认证(Authentication)：验证用户身份合法性授权(Authorization)：通过RBAC检查操作权限处理与响应阶段准入控制：插件链修改或验证请求（如配额检查）数据查询：从etcd中检索Pod相关数据结果返回：将查询结果封装并返回给kubectl避坑指南：常见问题与排查思路Pod状态异常(Pending)可能原因：节点资源不足(CPU/Memory)污点(Taints)与容忍度(Tolerations)不匹配

排查命令：kubectldescribepod<pod-name>查看Events字段定位具体原因Kubectl无响应/超时可能原因：APIServer服务未正常运行Master节点网络策略阻断

排查命令：kubectlgetcomponentstatuses检查Master核心组件健康状态etcd集群数据不一致风险提示：高风险！可能导致整个集群不可用。

解决方案：定期备份etcd快照执行健康检查命令：etcdctlendpointhealth课后实操：探索Kubernetes集群内部数据任务目标资源定义解析使用kubectlexplain深入了解K8s资源对象的结构定义。存储数据直查使用etcdctl工具直接连接etcd，查看集群存储的原始数据。操作步骤执行kubectlexplainpods查看Spec/Status结构。执行kubectlexplainpods.spec.containers查看细节。部署一个简单的NginxDeployment。配置环境变量后，使用etcdctl列出所有K8s资源键。使用etcdctlget命令查看具体Pod的原始数据。评判标准命令熟练度能熟练使用explain查看资源不同层级定义。数据获取成功成功连接etcd并查看到指定Pod的原始数据。核心概念理解理解etcd是K8s集群的唯一事实来源。本章总结K8s架构概览Master节点作为控制大脑，Node节点作为工作负载执行单元。核心组件包括APIServer、etcd、Scheduler及Kubelet等。List-Watch核心机制实现声明式API的关键，Controller通过该机制监听资源变化，持续调谐系统状态以匹配用户期望的终态。声明式API设计哲学关注结果而非过程，具备更强的容错性和自动化能力，是Kubernetes区别于传统命令式系统的核心优势。k