📝 前言

🧠 本章知识卡片

🚀 本章小节

1️⃣ Kubernetes 集群架构

• Cloud Controller Manager（可选）：与云服务商（如AWS、Azure）交互，管理负载均衡、存储卷等云资源。

• API Server（kube-apiserver）：负责与其他组件（如kubectl、控制器、调度器）通信。

• Scheduler（kube-scheduler）：监听未调度的Pod，根据资源需求、节点负载等因素，将Pod分配到合适的Worker节点。

• Controller Manager（kube-controller-manager）：运行一系列控制器（Controller），确保集群状态符合预期。

• etcd：分布式键值存储数据库，保存集群的所有配置数据和状态（如Pod、Service信息）。

• kubelet：节点上的“代理”，负责与API Server通信，确保Pod按预期运行（如启动/停止容器、监控资源）。

• kube-proxy（可选）：维护节点上的网络规则（如iptables/IPVS），实现 Service 的负载均衡和流量转发。有些网络插件自己实现了流量代理就不需要该组件，例如：Cilium、kube-router 等

• CRI（Container Runtime）：容器运行时，例如：Docker、containerd、CRI-O。

2️⃣ kube-apiserver 工作原理

3️⃣ kube-apiserver 作用与定位

• 统一的 API 接口
对外提供 RESTful API，供用户、控制器和节点组件调用。

• 身份认证与权限控制
处理请求时进行认证（Authentication）和鉴权（Authorization）。

• 数据验证与持久化
校验资源对象的合法性，并将其存储到 etcd。

• 集群状态查询与变更
所有状态读取、修改均通过它转发给 etcd 或相关控制器。

4️⃣ kube-apiserver 功能特性

• 声明式 API：基于 YAML/JSON 的资源描述文件，适合 GitOps。

• 无状态设计：kube-apiserver 本身不存储数据，可通过部署多副本提高可用性。

• 多版本 API 支持：通过版本号（如 v1、v1beta1）实现平滑升级。

• Watch 机制：支持长连接实时推送资源变更事件。

• 聚合层（Aggregation Layer）：允许扩展自定义 API（CRD）。

5️⃣ 常见启动参数

✅ 总结