在《初识Kubernetes》的基础上，我们对什么是Kubernetes有了初步的认识，本篇将进一步介绍Kubernetes，从Kubernetes的整体架构及其工作机理上来了解Kubernetes。通过对架构和工作机理的深入理解，对今后实施Kubernetes将更加得心应手。

Kubernetes整体架构

Kubernetes采用主从分布式架构，包括Master Node（主节点）、Worker Node（从节点或工作节点），以及客户端命令行工具kubectl和其它附加项。

• Master Node：主控节点，对集群进行调度管理。由API Server、Scheduler、Cluster State Store和Controller-Manger Server所组成。其功能作用如下：

1. API Server：提供了统一的资源操作入口，提供认证、授权、访问控制、API注册和 发现等机制。

2. Scheduler：负责资源调度，按照预定的调度策略将Pod调度到相应的节点上。

3. Cluster State Store：保存了整个集群的状态，默认使用Etcd。

4. Controller-Manger Server：负责维护集群的状态，比如故障检测、自动扩展、滚动更新等；

• Worker Node：工作节点，运行容器化的业务应用。包含kubelet、kube proxy和Container Runtime。功能如下：

1． kubelet：维护容器的生命周期，并管理CSI（Container Storage Interface）和CNI（Conteinre Network Interface）

2． kube-proxy：基于一种公共访问策略（例如：负载均衡），提供访问pod的途径；

3． Container runtime：负责镜像管理以及Pod和容器的真正运行，如:docker；

• kubectl： Kubernetes集群的命令行接口,用于通过命令行与API Server进行交互，实现在集群中进行各种资源的维护与管理操作；
• Add-on：对Kubernetes核心功能的扩展，主要有网络、服务发现和可视化这三大类的附加项。

工作原理

1、准备包含应用程序的Deployment的yml文件，然后通过kubectl客户端工具发送给ApiServer。

2、ApiServer接收到客户端的请求并将资源内容存储到数据库(etcd)中。

3、Controller组件(包括scheduler、replication、endpoint)监控资源变化并作出反应。

4、ReplicaSet检查数据库变化，创建期望数量的pod实例。

5、Scheduler再次检查数据库变化，发现尚未被分配到具体执行节点(node)的Pod，然后根据一组相关规则将pod分配到可以运行它们的节点上，并更新数据库，记录pod分配情况。

6、Kubelete监控数据库变化，管理后续pod的生命周期，发现被分配到它所在的节点上运行的那些pod。如果找到新pod，则会在该节点上运行这个新pod。

另：kuberproxy运行在集群各个主机上，管理网络通信，如服务发现、负载均衡。当有数据发送到主机时，将其路由到正确的pod或容器。对于从主机上发出的数据，它可以基于请求地址发现远程服务器，并将数据正确路由，在某些情况下会使用轮循调度算法(Round-robin)将请求发送到集群中的多个实例。

以下是pod创建的时序图，此典型的创建过程以帮助理解k8s的工作原理：

1. 用户提交创建Pod的请求，可以通过API Server的REST API ，也可用Kubectl命令行工具，支持Json和Yaml两种格式；

2. API Server 处理用户请求，存储Pod数据到Etcd；

3. Schedule通过和 API Server的watch机制，查看到新的pod，尝试为Pod绑定Node；

4. 过滤主机：调度器用一组规则过滤掉不符合要求的主机，比如Pod指定了所需要的资源，那么就要过滤掉资源不够的主机；

5. 主机打分：对第一步筛选出的符合要求的主机进行打分，在主机打分阶段，调度器会考虑一些整体优化策略，比如把一个Replication Controller的副本分布到不同的主机上，使用最低负载的主机等；

6. 选择主机：选择打分最高的主机，进行binding操作，结果存储到Etcd中；

7. kubelet根据调度结果执行Pod创建操作： 绑定成功后，会启动container, docker run, scheduler会调用API Server的API在etcd中创建一个bound pod对象，描述在一个工作节点上绑定运行的所有pod信息。运行在每个工作节点上的kubelet也会定期与etcd同步bound pod信息，一旦发现应该在该工作节点上运行的bound pod对象没有更新，则调用Docker API创建并启动pod内的容器。

今天的分享就到这里，欢迎大家关注，收藏，转发，评论。谢谢大家支持！