K8s組件全解析，你需要知道的一切秘密-魔扣目錄

K8s組件全解析，你需要知道的一切秘密

當(dāng)你部署完 Kube.NETes，便擁有了一個(gè)完整的集群。

Kubernetes，作為目前最流行和廣泛采用的容器編排和管理平臺(tái)，背后有一系列強(qiáng)大的組件，共同協(xié)作以實(shí)現(xiàn)容器化應(yīng)用的自動(dòng)化部署、彈性擴(kuò)展、服務(wù)發(fā)現(xiàn)和負(fù)載均衡等關(guān)鍵功能。本文將介紹 Kubernetes 集群中的主要組件，揭示它們的作用和相互關(guān)系，為您提供關(guān)于 Kubernetes 內(nèi)部工作原理的深入理解。

安裝前有幾個(gè)概念要了解下

Node（節(jié)點(diǎn)）：在 Kubernetes 中，節(jié)點(diǎn)是集群中的工作機(jī)器。每個(gè)節(jié)點(diǎn)上都運(yùn)行著容器，由 Kubernetes 管理。
API Server（API 服務(wù)器）： API 服務(wù)器是 Kubernetes 集群控制平面的前端，處理來自用戶和其它組件的 API 請(qǐng)求，驗(yàn)證請(qǐng)求并將配置數(shù)據(jù)持久化。
kubelet： kubelet 是運(yùn)行在每個(gè)節(jié)點(diǎn)上的代理，它負(fù)責(zé)與 Master 節(jié)點(diǎn)通信，確保節(jié)點(diǎn)上運(yùn)行的容器處于預(yù)期狀態(tài)。
kube-proxy： kube-proxy 負(fù)責(zé)維護(hù)節(jié)點(diǎn)上的網(wǎng)絡(luò)規(guī)則，以及為服務(wù)提供負(fù)載均衡和代理功能，以確保服務(wù)之間的網(wǎng)絡(luò)通信。
etcd： etcd 是一個(gè)分布式鍵值存儲(chǔ)系統(tǒng)，用于保存集群的配置數(shù)據(jù)、狀態(tài)和元數(shù)據(jù)。它是 Kubernetes 控制平面中的重要組件之一。
Scheduler（調(diào)度器）：調(diào)度器負(fù)責(zé)將新創(chuàng)建的 Pod 分配到合適的節(jié)點(diǎn)上，考慮節(jié)點(diǎn)資源和約束等因素來進(jìn)行調(diào)度決策。
Controller Manager（控制器管理器）：控制器管理器包含多個(gè)控制器，用于監(jiān)控集群狀態(tài)的變化，并根據(jù)所需的狀態(tài)進(jìn)行調(diào)整。例如，Replication Controller 控制器負(fù)責(zé)維護(hù)副本數(shù)。

1、kube-apiserver

kube-apiserver 是 Kubernetes 控制平面的前端，扮演著用戶和其它組件與集群交互的入口。它處理來自客戶端、命令行工具和控制器的 API 請(qǐng)求，執(zhí)行驗(yàn)證、授權(quán)和數(shù)據(jù)持久化，將集群的配置狀態(tài)存儲(chǔ)在 etcd 中。

kube-apiserver 的功能和穩(wěn)定性對(duì)于整個(gè)集群的可靠性至關(guān)重要。

功能和作用：

API 前端：kube-apiserver 為 Kubernetes 集群提供了一個(gè)統(tǒng)一的 API 入口，允許用戶、命令行工具和各種組件通過 RESTful API 與集群進(jìn)行交互。這包括創(chuàng)建、更新和刪除資源對(duì)象，如 Pod、Service、Deployment 等。
認(rèn)證和授權(quán)：kube-apiserver 負(fù)責(zé)驗(yàn)證請(qǐng)求的身份，確保只有經(jīng)過身份驗(yàn)證的用戶和組件才能訪問 API。此外，它也負(fù)責(zé)授權(quán)，根據(jù)用戶的權(quán)限來決定是否允許請(qǐng)求對(duì)資源的操作。
數(shù)據(jù)持久化：集群的配置數(shù)據(jù)和狀態(tài)信息存儲(chǔ)在 etcd 中，而 kube-apiserver 負(fù)責(zé)與 etcd 進(jìn)行通信，將配置數(shù)據(jù)持久化到 etcd 中，以及從 etcd 中讀取數(shù)據(jù)。
資源管理：kube-apiserver 負(fù)責(zé)監(jiān)控資源的狀態(tài)和變化，并在資源狀態(tài)發(fā)生變化時(shí)，通知控制器和其他組件進(jìn)行相應(yīng)的操作。這有助于保持集群中各個(gè)資源的一致性和期望狀態(tài)。
擴(kuò)展性和自定義：kube-apiserver 支持多版本 API，允許用戶自定義資源類型和自定義控制器，以滿足特定的業(yè)務(wù)需求。

2、etcd

etcd 是 Kubernetes 的分布式鍵值存儲(chǔ)系統(tǒng)，被用于保存集群的配置數(shù)據(jù)、狀態(tài)和元數(shù)據(jù)。作為 Kubernetes 控制平面的持久化存儲(chǔ)，etcd 的可靠性和一致性對(duì)整個(gè)集群的穩(wěn)定運(yùn)行至關(guān)重要。

etcd 的主要特點(diǎn)包括：

一致性： etcd 確保數(shù)據(jù)存儲(chǔ)的強(qiáng)一致性。它使用 Raft 共識(shí)算法，使集群中的多個(gè)節(jié)點(diǎn)能夠就數(shù)據(jù)的狀態(tài)達(dá)成一致。
分布式： etcd 被設(shè)計(jì)用于在多個(gè)節(jié)點(diǎn)構(gòu)成的集群中運(yùn)行。這確保了冗余性和容錯(cuò)性。
鍵值存儲(chǔ)： etcd 提供了簡(jiǎn)單的鍵值數(shù)據(jù)模型，您可以使用鍵存儲(chǔ)和檢索數(shù)據(jù)。值可以是字符串、二進(jìn)制數(shù)據(jù)，甚至是序列化的數(shù)據(jù)結(jié)構(gòu)，如 JSON。
觀察機(jī)制： etcd 支持觀察機(jī)制，允許應(yīng)用程序在特定鍵被修改時(shí)接收通知。這對(duì)于構(gòu)建對(duì)配置或其他關(guān)鍵數(shù)據(jù)的更改做出反應(yīng)的應(yīng)用程序非常有用。
HTTP/gRPC API： etcd 提供了 HTTP 和 gRPC API，從而方便您使用不同的編程語(yǔ)言和平臺(tái)與集群交互。
配置管理： etcd 經(jīng)常用于存儲(chǔ)分布式應(yīng)用的配置數(shù)據(jù)。這使得跨多個(gè)應(yīng)用程序?qū)嵗屡渲迷O(shè)置變得更加容易。
服務(wù)發(fā)現(xiàn)： etcd 可用于服務(wù)發(fā)現(xiàn)，允許應(yīng)用程序動(dòng)態(tài)地發(fā)現(xiàn)分布式系統(tǒng)中的服務(wù)位置。
領(lǐng)導(dǎo)者選舉： etcd 的 Raft 共識(shí)算法也可以用于領(lǐng)導(dǎo)者選舉場(chǎng)景，其中分布式系統(tǒng)需要選擇一個(gè)協(xié)調(diào)的領(lǐng)導(dǎo)者節(jié)點(diǎn)。

安全性： etcd 支持認(rèn)證和傳輸加密，以確保集群內(nèi)的通信安全性。

3、kube-scheduler

kube-scheduler 是 Kubernetes 集群中的一個(gè)核心組件，負(fù)責(zé)在集群中選擇合適的節(jié)點(diǎn)（Node）來運(yùn)行新創(chuàng)建的 Pod。它根據(jù)一系列的策略和條件，將 Pod 分配到最合適的節(jié)點(diǎn)上，以實(shí)現(xiàn)負(fù)載均衡和資源利用最優(yōu)化。

以下是 kube-scheduler 的主要工作原理和特點(diǎn)：

節(jié)點(diǎn)選擇策略：kube-scheduler 根據(jù)一組可配置的節(jié)點(diǎn)選擇策略來決定將 Pod 分配到哪個(gè)節(jié)點(diǎn)。這些策略可以根據(jù)資源需求、親和性（Affinity）、反親和性（Anti-Affinity）、節(jié)點(diǎn)污點(diǎn)（TAInts）等因素進(jìn)行設(shè)置。
資源利用優(yōu)化：kube-scheduler 會(huì)考慮集群中每個(gè)節(jié)點(diǎn)的資源利用情況，以確保新的 Pod 被分配到資源充足的節(jié)點(diǎn)上，從而避免資源浪費(fèi)和過度擁塞。
親和性和反親和性：kube-scheduler 可以配置 Pod 對(duì)某些節(jié)點(diǎn)的親和性或反親和性。這意味著 Pod 可以被分配到滿足指定標(biāo)簽的節(jié)點(diǎn)上，或者避免分配到具有特定標(biāo)簽的節(jié)點(diǎn)上。
節(jié)點(diǎn)污點(diǎn)和容忍度：節(jié)點(diǎn)可以設(shè)置污點(diǎn)，表示它們有某些限制條件，如特定的硬件或軟件。Pod 可以通過容忍度設(shè)置來表示它們可以容忍的節(jié)點(diǎn)污點(diǎn)，這樣 kube-scheduler 就會(huì)將 Pod 分配到與其容忍度匹配的節(jié)點(diǎn)上。
插件擴(kuò)展：kube-scheduler 允許用戶通過插件來定制節(jié)點(diǎn)選擇過程。這使得用戶可以根據(jù)自己的需求添加自定義的調(diào)度策略。
可擴(kuò)展性：kube-scheduler 支持同時(shí)運(yùn)行多個(gè)調(diào)度器實(shí)例，每個(gè)實(shí)例可以具有不同的配置和策略。這種架構(gòu)可以根據(jù)需求進(jìn)行橫向擴(kuò)展，以處理更大規(guī)模的集群。
調(diào)度延遲：由于調(diào)度器需要考慮多種因素來做出決策，因此在創(chuàng)建新 Pod 時(shí)可能會(huì)出現(xiàn)一定的調(diào)度延遲。這取決于集群的負(fù)載、調(diào)度策略和其他因素。

4、kube-controller-manager

kube-controller-manager 是 Kubernetes 集群中的一個(gè)核心組件，它負(fù)責(zé)管理各種控制器，監(jiān)控集群狀態(tài)，以及確保集群中的實(shí)際狀態(tài)與期望狀態(tài)保持一致。這些控制器負(fù)責(zé)自動(dòng)化集群中的各種任務(wù)和功能，例如副本控制、節(jié)點(diǎn)管理、服務(wù)和端點(diǎn)等。

以下是 kube-controller-manager 的一些主要功能和控制器示例：

Replication Controller 控制器：負(fù)責(zé)管理Pod副本數(shù)，確保在集群中始終有指定數(shù)量的Pod實(shí)例在運(yùn)行。如果Pod數(shù)目少于期望的數(shù)量，Replication Controller 將創(chuàng)建新的 Pod 副本。
Deployment 控制器：基于聲明式配置，管理 Pod 的部署和更新。它可以創(chuàng)建和管理多個(gè)版本的應(yīng)用程序，支持滾動(dòng)更新和回滾。
Node Controller 控制器：負(fù)責(zé)監(jiān)控節(jié)點(diǎn)的狀態(tài)，并確保集群中的節(jié)點(diǎn)數(shù)目保持在所需的范圍內(nèi)。如果節(jié)點(diǎn)離線或不可用，Node Controller 將采取措施進(jìn)行調(diào)整。
Service Controller 控制器：確保 Service 對(duì)象中定義的網(wǎng)絡(luò)終結(jié)點(diǎn)與底層 Pod 的變化保持一致。它通過更新底層的 Endpoints 對(duì)象來實(shí)現(xiàn)。
Namespace Controller 控制器：確保 Namespace 的創(chuàng)建和刪除符合預(yù)期，并在命名空間被刪除時(shí)清理相關(guān)資源。
Persistent Volume Controller 控制器：監(jiān)控 Persistent Volume 和 Persistent Volume Claim 的狀態(tài)，確保正確的存儲(chǔ)資源分配。
Job Controller 控制器：用于管理一次性任務(wù)，確保任務(wù)的成功執(zhí)行。它可以處理任務(wù)的重試和失敗。
DaemonSet 控制器：確保每個(gè)節(jié)點(diǎn)上都運(yùn)行有一個(gè) Pod 的副本，適用于在每個(gè)節(jié)點(diǎn)上運(yùn)行特定任務(wù)的場(chǎng)景。

5、kubelet

kubelet 是 Kubernetes 集群中的一個(gè)重要組件，運(yùn)行在每個(gè)節(jié)點(diǎn)上，負(fù)責(zé)管理該節(jié)點(diǎn)上的容器和Pod。它與控制平面（如 API Server 和 kube-controller-manager）通信，確保節(jié)點(diǎn)上的容器與期望的狀態(tài)保持一致。

以下是 kubelet 的一些主要功能和工作原理：

Pod 管理：kubelet 負(fù)責(zé)管理節(jié)點(diǎn)上的 Pod。它根據(jù)從 API Server 獲取的 Pod 定義（PodSpec）來創(chuàng)建、啟動(dòng)、停止和刪除容器。
容器生命周期管理：kubelet 負(fù)責(zé)監(jiān)控容器的運(yùn)行狀態(tài)，并在需要時(shí)重新啟動(dòng)失敗的容器。它還會(huì)處理容器的存儲(chǔ)卷掛載、網(wǎng)絡(luò)設(shè)置等操作。
資源管理：kubelet 監(jiān)控節(jié)點(diǎn)上的資源利用情況，確保不超出節(jié)點(diǎn)的資源限制。它可以根據(jù)資源請(qǐng)求和限制設(shè)置合適的 QoS 類別，并調(diào)整 Pod 資源分配。
健康檢查和探針：kubelet 通過周期性的健康檢查和探針來監(jiān)控容器的健康狀態(tài)。如果容器不健康，kubelet 將采取相應(yīng)的措施，如重新啟動(dòng)容器或從服務(wù)中移除。
Pod 事件和狀態(tài)報(bào)告：kubelet 會(huì)將節(jié)點(diǎn)上發(fā)生的事件和狀態(tài)信息報(bào)告給集群的 API Server，以便控制平面能夠跟蹤每個(gè)節(jié)點(diǎn)和 Pod 的狀態(tài)。
與控制平面通信：kubelet 與 API Server 和 kube-controller-manager 進(jìn)行通信，以獲取 Pod 定義、報(bào)告狀態(tài)，以及接收指令來啟動(dòng)或停止容器。
Pod 生命周期鉤子：kubelet 支持在容器生命周期各個(gè)階段執(zhí)行用戶定義的鉤子，如容器創(chuàng)建前后、停止前后等。
資源配額和限制：kubelet 根據(jù) Pod 的資源請(qǐng)求和限制來監(jiān)視和限制容器的資源使用。
鏡像管理：kubelet 從指定的容器鏡像倉(cāng)庫(kù)中下載鏡像，以供啟動(dòng)容器。

6、kube-proxy

kube-proxy 是 Kubernetes 集群中的一個(gè)核心組件，負(fù)責(zé)實(shí)現(xiàn)集群內(nèi)部的網(wǎng)絡(luò)通信。它通過維護(hù)節(jié)點(diǎn)上的網(wǎng)絡(luò)規(guī)則和轉(zhuǎn)發(fā)規(guī)則，為 Pod 提供網(wǎng)絡(luò)代理和負(fù)載均衡功能，以便讓集群中的各個(gè) Pod 能夠相互通信。

以下是 kube-proxy 的一些主要功能和工作原理：

負(fù)載均衡：kube-proxy 通過創(chuàng)建虛擬 IP 地址或 IPVS 負(fù)載均衡規(guī)則，將服務(wù)（Service）的流量分發(fā)到多個(gè)后端 Pod。這使得集群內(nèi)的應(yīng)用可以在多個(gè)實(shí)例之間實(shí)現(xiàn)負(fù)載均衡。
網(wǎng)絡(luò)代理：對(duì)于服務(wù)的流量，kube-proxy 在節(jié)點(diǎn)上創(chuàng)建規(guī)則以將流量重定向到正確的后端 Pod。這種代理方式使得客戶端能夠透明地訪問服務(wù)，而無需知道服務(wù)背后的 Pod 是如何部署的。
Service 實(shí)現(xiàn)模式：kube-proxy 支持多種 Service 實(shí)現(xiàn)模式，如 iptables、IPVS、以及 userspace。不同模式在不同的網(wǎng)絡(luò)環(huán)境中提供不同的性能和特性。
Service Discovery：kube-proxy 還提供了服務(wù)發(fā)現(xiàn)的功能，允許客戶端通過 Service 名稱來訪問服務(wù)，而不必知道后端 Pod 的具體 IP 地址。
規(guī)則維護(hù)：kube-proxy 監(jiān)控 Service 和 Endpoint 的變化，以及 Pod 的增刪變化。如果有變化，它會(huì)更新相應(yīng)的規(guī)則，確保網(wǎng)絡(luò)流量被正確地路由到目標(biāo) Pod。
環(huán)境適應(yīng)性：kube-proxy 的底層實(shí)現(xiàn)方式取決于集群節(jié)點(diǎn)的操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境。它會(huì)根據(jù)環(huán)境的差異來選擇適當(dāng)?shù)膶?shí)現(xiàn)模式。
高可用性：通常情況下，每個(gè)節(jié)點(diǎn)上都運(yùn)行有一個(gè) kube-proxy 實(shí)例，以確保在節(jié)點(diǎn)故障時(shí)仍然可以維護(hù)服務(wù)的連通性。

7、容器運(yùn)行時(shí)（Container Runtime）

容器運(yùn)行時(shí)（Container Runtime）是負(fù)責(zé)創(chuàng)建、運(yùn)行和管理容器的軟件組件。在 Kubernetes 集群中，容器運(yùn)行時(shí)負(fù)責(zé)在節(jié)點(diǎn)上創(chuàng)建和管理容器化的應(yīng)用程序。

Kubernetes 不直接與容器進(jìn)行交互，而是通過容器運(yùn)行時(shí)來管理容器。它通過與容器運(yùn)行時(shí)交互來創(chuàng)建、啟動(dòng)、停止和刪除容器，以及管理容器的生命周期。

以下是一些常見的容器運(yùn)行時(shí)：

Docker： Docker 是最為廣泛使用的容器運(yùn)行時(shí)。它使用 Docker 鏡像來創(chuàng)建和管理容器。Docker 的客戶端和服務(wù)端模型為容器提供了良好的抽象。
containerd： containerd 是一個(gè)輕量級(jí)的容器運(yùn)行時(shí)，最初是由 Docker 開發(fā)的，后來成為一個(gè)獨(dú)立的項(xiàng)目。它提供了容器的基本功能，如創(chuàng)建、啟動(dòng)和停止容器。
CRI-O： CRI-O 是專門為 Kubernetes 設(shè)計(jì)的容器運(yùn)行時(shí)。它遵循 Kubernetes 容器運(yùn)行時(shí)接口（CRI），支持容器的生命周期管理和鏡像管理。
rkt（Rocket）： rkt 是由 CoreOS 開發(fā)的容器運(yùn)行時(shí)，具有一些特點(diǎn)，如強(qiáng)調(diào)安全性、簡(jiǎn)化的鏡像格式等。
Kata Containers： Kata Containers 是一個(gè)開源項(xiàng)目，將虛擬機(jī)和輕量級(jí)容器技術(shù)相結(jié)合，提供更高的隔離性和安全性。
gVisor： gVisor 是 google 開源的一個(gè)容器運(yùn)行時(shí)，提供了沙箱機(jī)制，增強(qiáng)了容器的安全性。

8、CoreDNS / kube-dns

CoreDNS 和 kube-dns 都是 Kubernetes 集群中用于域名解析（DNS）的服務(wù)。它們的作用是將 Pod 名稱和 Service 名稱解析為相應(yīng)的 IP 地址，從而實(shí)現(xiàn)在集群內(nèi)部進(jìn)行服務(wù)發(fā)現(xiàn)和網(wǎng)絡(luò)通信。

這兩者的功能相似，但有些差異。下面我會(huì)為你詳細(xì)解釋它們的特點(diǎn)和用途：

kube-dns:

kube-dns 是 Kubernetes 最早引入的 DNS 解決方案，它由三個(gè)部分組成：

kube-dns Server（SkyDNS）：這是一個(gè) DNS 服務(wù)器，負(fù)責(zé)在 Kubernetes 集群內(nèi)為服務(wù)提供域名解析。它維護(hù)著一個(gè) DNS 記錄，將 Service 名稱映射到相應(yīng)的 Pod IP 地址。
etcd：kube-dns 使用 etcd 來存儲(chǔ)和管理 DNS 記錄。這些記錄包括 Service 和 Pod 的域名映射關(guān)系。
Sidecar 容器：為了讓 Pod 能夠訪問 kube-dns，kube-dns 在每個(gè)節(jié)點(diǎn)上部署一個(gè)名為 "kube-dns" 的 Sidecar 容器。這個(gè)容器監(jiān)聽 Pod 中的 DNS 查詢，并將其轉(zhuǎn)發(fā)給 kube-dns 服務(wù)器。

CoreDNS:

CoreDNS 是一個(gè)可插拔的、現(xiàn)代化的 DNS 服務(wù)器，逐漸替代了 kube-dns，成為 Kubernetes 的默認(rèn) DNS 解決方案。它具有以下特點(diǎn)：

模塊化架構(gòu)： CoreDNS 使用模塊化架構(gòu)，允許通過插件來擴(kuò)展和定制 DNS 功能。這使得它更加靈活和易于擴(kuò)展。
靈活的配置： CoreDNS 使用 Corefile 文件來配置域名解析規(guī)則，配置語(yǔ)法更加直觀和易于理解。
支持多種后端： CoreDNS 支持多種后端數(shù)據(jù)源，包括文件、etcd、Kubernetes API 等，這使得它可以更好地集成到不同的環(huán)境中。
性能： CoreDNS 被設(shè)計(jì)為輕量級(jí)且高性能的 DNS 服務(wù)器，具有更好的性能表現(xiàn)。

9、Node

在 Kubernetes 中，"Node" 是指集群中的一個(gè)工作節(jié)點(diǎn)（Worker Node）。工作節(jié)點(diǎn)是集群中的計(jì)算資源，負(fù)責(zé)運(yùn)行容器化應(yīng)用程序和管理與之相關(guān)的資源。每個(gè)節(jié)點(diǎn)都是一個(gè)獨(dú)立的物理機(jī)器或虛擬機(jī)，它們一起構(gòu)成了 Kubernetes 集群的基礎(chǔ)架構(gòu)。

每個(gè)節(jié)點(diǎn)上都運(yùn)行了一些關(guān)鍵組件，其中最重要的是 kubelet。以下是節(jié)點(diǎn)的主要組成部分和功能：

Kubelet：kubelet 是運(yùn)行在每個(gè)節(jié)點(diǎn)上的代理，負(fù)責(zé)與 Kubernetes 控制平面通信，并確保節(jié)點(diǎn)上的容器和 Pod 按照預(yù)期運(yùn)行。它會(huì)根據(jù)從 API Server 獲取的 Pod 定義來創(chuàng)建和管理容器。
Container Runtime：容器運(yùn)行時(shí)是負(fù)責(zé)在節(jié)點(diǎn)上創(chuàng)建和運(yùn)行容器的軟件。常見的容器運(yùn)行時(shí)包括 Docker、containerd、CRI-O 等。
Kube-proxy：kube-proxy 負(fù)責(zé)維護(hù)節(jié)點(diǎn)上的網(wǎng)絡(luò)規(guī)則和轉(zhuǎn)發(fā)規(guī)則，以支持服務(wù)發(fā)現(xiàn)和負(fù)載均衡。它為 Pod 提供了網(wǎng)絡(luò)代理功能。
CNI 插件： CNI（Container Network Interface）插件負(fù)責(zé)配置和管理容器的網(wǎng)絡(luò)連接。它們確保 Pod 能夠與集群內(nèi)部和外部進(jìn)行通信。
容器存儲(chǔ)卷插件：這些插件負(fù)責(zé)將存儲(chǔ)卷（例如 Persistent Volume）掛載到容器中，以便應(yīng)用程序可以訪問持久化的數(shù)據(jù)。
Node Agent：節(jié)點(diǎn)代理是運(yùn)行在節(jié)點(diǎn)上的一些輔助組件，用于收集節(jié)點(diǎn)的健康狀況、資源利用情況等信息，并向控制平面報(bào)告狀態(tài)。
資源管理器：資源管理器（如 kubelet）監(jiān)控節(jié)點(diǎn)上的資源使用情況，確保不超出節(jié)點(diǎn)的資源限制。
操作系統(tǒng)和硬件：每個(gè)節(jié)點(diǎn)都運(yùn)行有操作系統(tǒng)和底層硬件，它們提供了計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源，用于運(yùn)行容器化應(yīng)用程序。

10、Dashboard

幾款k8s web管理界面工具：

Kubernetes Dashboard：這是官方提供的基于網(wǎng)頁(yè)的Kubernetes用戶界面，可以用來部署和管理容器應(yīng)用，監(jiān)控集群資源，排查問題等。您可以通過 kubectl Apply -f 命令來部署Dashboard，并通過 kubectl proxy 命令來訪問Dashboard。。
Rancher：這是一個(gè)開源的企業(yè)級(jí)多集群Kubernetes管理平臺(tái)，可以實(shí)現(xiàn)Kubernetes集群在混合云和本地?cái)?shù)據(jù)中心的集中部署和管理，提供了豐富的功能和易用的界面。您可以通過 docker run rancher/rancher 命令來啟動(dòng)Rancher，并通過 http://<SERVER_IP>:8080 來訪問Rancher。更多詳情請(qǐng)參考。
Kuboard：這是一款基于Kubernetes的微服務(wù)管理界面，旨在幫助用戶快速在Kubernetes上落地微服務(wù)。它提供了簡(jiǎn)潔的儀表盤，方便的應(yīng)用部署和日志查看，以及完善的中文文檔和教程。您可以通過 kubectl apply -f 命令來部署Kuboard，并通過 http://<your.k8s.ip>:32567 來訪問Kuboard。
Lens：這是一款自稱為“您管理Kubernetes集群所需的唯一IDE”的開源免費(fèi)的桌面應(yīng)用程序，支持多平臺(tái)和多集群。它提供了直觀的用戶界面，方便地查看集群狀態(tài)，監(jiān)控性能指標(biāo)，管理工作負(fù)載和服務(wù)等。您可以從[6]下載Lens，并使用kubeconfig文件來連接Kubernetes集群。

Kubernetes Dashboard

Kubernetes Dashboard 是一個(gè)用于可視化管理和監(jiān)控 Kubernetes 集群的 Web 用戶界面。它提供了一種圖形化的方式來查看和管理集群中的資源、應(yīng)用程序和服務(wù)，使得用戶可以更方便地進(jìn)行操作和監(jiān)控。

Kubernetes Dashboard 的主要特點(diǎn)和功能包括：

資源概覽：提供集群中各種資源的概覽，如節(jié)點(diǎn)、Pod、服務(wù)、副本控制器、命名空間等。
Pod 和容器管理：允許用戶查看和管理 Pod 和容器的狀態(tài)、日志和配置。
應(yīng)用程序部署：提供一個(gè)圖形界面，可以創(chuàng)建和管理應(yīng)用程序部署、副本集和服務(wù)。
服務(wù)發(fā)現(xiàn)：顯示集群中的服務(wù)，以及它們與后端 Pod 的關(guān)聯(lián)關(guān)系。
命名空間管理：允許用戶創(chuàng)建和管理命名空間，用于隔離不同的項(xiàng)目和應(yīng)用程序。
事件和日志：顯示集群中的事件和日志，幫助用戶了解發(fā)生的事件和問題。
資源監(jiān)控：提供實(shí)時(shí)的資源監(jiān)控信息，如 CPU 和內(nèi)存的使用情況。
用戶權(quán)限：可以根據(jù)用戶角色和權(quán)限設(shè)置，控制用戶對(duì)集群資源的訪問和操作權(quán)限。
擴(kuò)展插件：可以通過插件來擴(kuò)展 Dashboard 的功能，添加自定義的儀表板和視圖。

11、網(wǎng)絡(luò)插件

Kubernetes 集群需要網(wǎng)絡(luò)插件來管理容器和 Pod 之間的網(wǎng)絡(luò)通信，以及服務(wù)發(fā)現(xiàn)和負(fù)載均衡等網(wǎng)絡(luò)功能。不同的網(wǎng)絡(luò)插件提供不同的網(wǎng)絡(luò)模型和功能，您可以根據(jù)集群的需求選擇適合的插件。以下是一些常見的 Kubernetes 網(wǎng)絡(luò)插件：

Flannel： Flannel 是一個(gè)輕量級(jí)的網(wǎng)絡(luò)插件，基于虛擬網(wǎng)絡(luò)的方式，使用了多種后端實(shí)現(xiàn)，如基于 Overlay 的 VXLAN 和基于 Host-Gateway 的方式。它創(chuàng)建了一個(gè)覆蓋整個(gè)集群的虛擬網(wǎng)絡(luò)，使得 Pod 可以跨節(jié)點(diǎn)通信。
Calico： Calico 是一個(gè)高性能的網(wǎng)絡(luò)插件，支持 IP 意識(shí)型的路由和 ACL，可以在大規(guī)模的集群中提供高效的網(wǎng)絡(luò)連接。它利用 BGP 協(xié)議來實(shí)現(xiàn)路由，并通過 Network Policy 實(shí)現(xiàn)安全組規(guī)則。
Cilium： Cilium 是一個(gè)強(qiáng)大的網(wǎng)絡(luò)和安全插件，基于 linux 內(nèi)核的 BPF（eBPF）技術(shù)。它提供了更細(xì)粒度的網(wǎng)絡(luò)和安全策略，支持 HTTP、gRPC 和其他應(yīng)用層協(xié)議的層級(jí)路由和負(fù)載均衡。
Weave Net： Weave Net 是一個(gè)支持多云環(huán)境的網(wǎng)絡(luò)插件，使用覆蓋網(wǎng)絡(luò)技術(shù)，可以在不同的云和物理環(huán)境中連接 Pod。
Antrea： Antrea 是一個(gè)基于 Open vSwitch 的 CNI 插件，它提供了網(wǎng)絡(luò)連接、安全策略和服務(wù)發(fā)現(xiàn)等功能。
Multus CNI： Multus 是一個(gè)多網(wǎng)絡(luò)支持的 CNI 插件，允許在一個(gè) Pod 中使用多個(gè)網(wǎng)絡(luò)接口。這對(duì)于實(shí)現(xiàn)多網(wǎng)絡(luò)場(chǎng)景（如多個(gè) IP 地址、多個(gè)網(wǎng)段）非常有用。