读《浅薄》备忘
2026/6/8 23:13:13
Kubernetes Master 节点核心组件全景解析
引言
在 Kubernetes 集群中,Master 节点是“大脑”和“控制中心”,负责整个集群的管理、调度、监控与期望状态的维护。
相对而言,**工作节点(Node)**负责运行实际的应用容器。
Master 节点核心组件主要包括:
- kube-apiserver
- etcd
- kube-scheduler
- kube-controller-manager
此外,CoreDNS/kube-dns 负责服务发现,但它可以运行在任意节点上,不一定在 Master。
一、kube-apiserver(API 服务器)
作用
Kubernetes 集群的 统一入口与通信枢纽。
- API 网关:所有 REST API 请求(kubectl、kubelet、调度器、控制器)必须经过它。
- 身份认证与授权:处理 Authentication(认证) 和 Authorization(鉴权)。
- 请求校验与准入控制:确保对象合法性,并支持 Admission Webhook(自动注入 Sidecar、安全校验)。
- 事件分发:为其他组件提供资源变更的 watch 流,驱动调度与控制。
- 聚合层(Aggregation Layer):支持扩展 API Server 与