k8s的控制平面是什么,有什么作用

最新推荐文章于 2026-06-17 09:06:34 发布
原创 最新推荐文章于 2026-06-17 09:06:34 发布 · 274 阅读 · 7 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#kubernetes #容器

K8s 控制平面(通俗+面试版)

控制平面 = K8s 集群的「管理中枢/大脑」,负责整个集群的调度、管控、状态维护;与之对应的是节点(Node),也就是真正跑业务容器的「干活节点」。

整个集群分为两大块:控制平面(Master) + 数据平面(Node)

一、整体分工

  1. 控制平面(Master 节点)
    不跑你的业务 Pod,只做集群管理、调度、控状态
  2. 数据平面(Worker 节点)
    运行业务容器、接收流量、处理业务请求。

二、控制平面 5 个核心组件(必考,逐个记)

一套标准 K8s 控制平面由 5 个核心进程组成,默认都跑在 Master 节点上:

1. kube-apiserver(唯一入口)

  • 集群所有操作的唯一入口,所有人/组件想操作集群都先找它。
  • 负责:认证、鉴权、数据校验、请求转发。
  • 所有组件只和 apiserver 通信,组件之间不直接互访。
  • 示例:kubectl get pods → 命令先发给 apiserver。

2. etcd(集群数据库)

  • K8s 唯一持久化存储,保存集群所有资源数据:Pod、Deployment、Service、配置、状态等。
  • 键值型数据库,集群所有状态全存在这里。
  • 特点:强一致性、高可用,一般部署集群版。

3. kube-scheduler(调度器)

  • 专门负责把新 Pod 挑选一个合适的 Node 节点去运行。
  • 调度分两步:
    1. 预选:过滤掉不符合条件的节点(资源不足、污点、亲和性不匹配等)
    2. 优选:对剩余节点打分,选分数最高的节点绑定 Pod

4. kube-controller-manager(控制器管理器)

  • 内部包含多种控制器,持续对比「期望状态」和「实际状态」,不断调优至一致。
  • 常见控制器:
    • 副本控制器:保证 Deployment 维持指定副本数
    • 节点控制器:监控节点是否宕机
    • 命名空间、PVC、Service 控制器等
  • 简单理解:死磕“现状 = 期望”

5. cloud-controller-manager(可选,云厂商专用)

  • 对接公有云(阿里云/腾讯云/AWS 等)API。
  • 实现云资源联动:比如创建 LoadBalancer 类型 Service 时,自动在云上创建负载均衡。
  • 自建物理机/Minikube 一般不用。

三、工作流程举例(帮你串起来理解)

kubectl apply -f deployment.yaml 为例:

  1. 你执行命令 → 请求发给 kube-apiserver
  2. apiserver 校验合法 → 把数据写入 etcd
  3. kube-scheduler 发现有未调度的 Pod → 选一个最优 Node
  4. kube-controller-manager 持续监听,保证副本数量符合配置
  5. 对应 Node 上的 kubelet 监听到变化 → 拉镜像、启动容器

四、补充概念

  1. 高可用控制平面
    生产环境不会只单台 Master,一般部署 3 台 Master 做集群,实现控制平面高可用,一台挂了集群照样能用。

  2. Minikube 里的控制平面
    Minikube 是单节点集群,控制平面组件 + 业务容器全部跑在同一台虚拟机里,不分独立 Master/Worker。

  3. 和 Node 组件区分(别搞混)
    下面这两个不属于控制平面,是 Node 上的组件:

    • kubelet:每个节点代理,管理本机 Pod、探针、生命周期
    • kube-proxy:维护 Service 网络规则

五、面试精简回答(直接背诵)

K8s 控制平面就是集群的管理大脑,由 kube-apiserveretcdkube-schedulerkube-controller-manager 等组件组成。
主要负责集群认证、数据存储、Pod 调度、状态管控,不运行业务容器;真正跑业务的是工作节点(Node)。

一文读懂KubernetesK8s 概述
野熊佩骑的博客
04-07 1416
本文介绍了Kubernetes的核心集群组件和资源对象。Kubernetes集群由控制平面和工作节点组成,控制平面包含kube-apiserver、etcd、调度器等组件,负责集群管理;工作节点运行kubelet、容器运行时等组件,执行实际工作负载。核心资源对象包括Namespace(资源隔离)、Pod(最小部署单元)、Controller(管理Pod)、Service(服务发现)和Ingress(七层负载均衡)等,它们共同构成了Kubernetes的声明式编排体系。文章还详细说明了各类组件和对象的功能特点
【中间件】-容器编排平台Kubernetes简介
knoci的博客
09-08 1539
Kubernetes是一个可移植、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态,其服务、支持和工具的使用范围相当广泛。Kubernetes这个名字源于希腊语,意为“舵手”或“飞行员”。K8s 这个缩写是因为 K 和 s 之间有 8 个字符的关系。Google 在 2014 年开源了 Kubernetes 项目。
深入了解 Kubernetesk8s):从概念到实践
二十多岁的你迷茫又着急,想要车子,想要房子,想要享受旅行,你那么浮躁,拿什么看透人生!
07-29 1372
本文系统介绍了Kubernetes(k8s)的核心技术,包括Pod、Service、Deployment等核心概念,以及k8s的自动化运维、弹性伸缩等优势特性。详细解析了k8s主从架构中的控制平面与节点组件,如kube-apiserver、etcd等关键模块。最后通过一个前后端分离项目实例,展示了从Docker镜像构建到k8s部署的全过程,包括前端React应用和后端Node.js服务的配置与部署。文章全面呈现了k8s作为容器编排标准的强大功能,为开发者提供了实用的技术参考。
Kubernetes
ww_kobe的博客
12-08 276
k8s概念&组件
Kubernetes(k8s)容器编排组件介绍
赵广陆
06-24 1210
目录 1 整体架构 1.1 Master 架构 1.2 Node 架构 2 k8s部署组件介绍 2.1 K8s 集群架构图 2.2 k8s控制组件 2.2.1 控制平面 2.2.2 kube-apiserver 2.2.3 kube-scheduler 2.2.4 kube-controller-manager 2.2.5 etcd 2.3 k8s运行组件 2.3.1 k8s节点 2.3.2 容器集 2.3.3 容器运行时引擎 2.3.4 kubelet 2.3.5 kube-proxy
K8s组件全解析,你需要知道的一切秘密
master_chenchen的博客
01-16 830
例如,当我们创建一个新的Pod时,实际上是在向API Server发送一个POST请求,这个请求包含了Pod的定义信息。以基于RBAC的角色权限控制系统为例,管理员可以根据不同的团队成员分配适当的权限,确保他们只能访问必要的资源。让我们一起探索新奇的事物,分享生活的点滴,让这个小角落成为我们共同的精神家园。你可以把这里当作自己的家,无论是工作之余的小憩,还是寻找灵感的驿站,我都希望你能在这里找到属于你的那份快乐和满足。
一文带你了解K8S组件架构
杜小帅的博客
07-08 1189
相当于一个通信部门(秘书部),其他的部门都需要经过API进行信息的传递。相当于一个数据库,它会将所有部门的操作信息记录到数据库当中。相当于调度者,将不同的项目调度到不同的NODE节点上。相当于公司里的老板,进行决策,决策完成之后,通知秘书部门进行传递信息。相当于公司当中的外联部,决定是否要与其他公司合作相当于工厂中的厂长,负责监控工厂的运作。相当于工厂的门卫大爷,负责安保和引路。
云原生技术 --- kubernetes 基础结构组件
编码爱好者
09-27 809
k8s是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。
linux运维之K8S(一)
qq_27625273的博客
12-12 2343
1.什么是Kubernetes? Kubernetes(通常简称为K8S,即是将8个字母“ubernete”替换成“8”的缩写)是一个以容器为中心的基础架构。可以实现在物理集群或者虚拟集群上调度和运行容器,提供容器自动部署、扩展和管理的开源平台。 2.什么是k8s? k8s是一个docker集群的管理工具。 k8s容器的编排工具。 k8s容器的管理平台。 3.k8s的核心功能 自愈(Self-...
云原生 AI 模型供应链安全:SLSA、Sigstore 签名与 K8s 准入治理实践
我的博客
06-16 199
AI 模型供应链安全正在经历传统软件供应链 2017-2021 年的完整演化轨迹——从安全意识的觉醒,到标准化工具的建立,再到云原生基础设施的深度集成。威胁面:AI 模型供应链的攻击面远超传统软件——Pickle 反序列化可导致远程代码执行、模型"脑叶切除"可绕过安全对齐、LoRA 适配器劫持可在推理阶段激活、命名空间劫持可静默替换被广泛引用的模型。OWASP LLM03:2025 将其列为第三大 LLM 安全风险,拆解出 13 种具体攻击场景。签名基础设施。
第十四篇:《K8s 网络模型与 CNI 插件(Calico、Flannel、Cilium)》
qq_45239623的博客
06-16 446
Kubernetes 对网络的基本要求是:每个 Pod 拥有独立的 IP,且 Pod 之间无需 NAT 直接通信。本文介绍 K8s 网络模型的核心原则,对比三种主流 CNI 插件:Flannel(简单易用)、Calico(支持网络策略)、Cilium(高性能 eBPF),并演示如何安装和配置 NetworkPolicy 实现微隔离。Calico 使用 BGP 路由协议(或 VXLAN)实现 Pod 通信,并原生支持 Kubernetes NetworkPolicy,是目前生产环境最常用的 CNI 之一。
K8s 监控实战:victoria-metrics-k8s-stack 高可用部署,资源占用直降 70%,比 Prometheus 省 5 倍磁盘
lwxvgdv的博客
06-14 328
本文介绍了在Kubernetes集群中部署VictoriaMetrics高可用监控栈的实践指南。相比传统Prometheus方案,VictoriaMetrics具有更低资源占用(内存仅为1/3-1/7)、更高存储效率(磁盘占用低5-10倍)和原生集群模式等优势。文章详细提供了基于Helm的部署配置,包括vmcluster高可用架构(3副本vmstorage)、14天数据保留策略、vmagent采集配置等,并展示了Grafana可视化监控和NodePort访问方式。该方案特别适合中小企业K8s监控场景,能有效
DNS协议指南:从报文格式到安全加密与 K8s 实战
Pierreze的博客
06-14 414
从 DNS 报文字节级拆解到迭代/递归解析全流程,从 dig 高级用法到 DoH/DoT/DoQ 加密方案,从 DNSSEC 信任链到 K8s CoreDNS 服务发现
k8s1.36部署helm和storageclass
lwxvgdv的博客
06-14 62
本文介绍了在Kubernetes集群中使用Helm部署NFS存储类(StorageClass)的完整流程。首先列出了包含4个节点(master01、node1、node2、nfs服务器)的集群配置信息,包括IP、主机名、CPU和内存规格。随后详细说明了在NFS服务器上配置存储的步骤:创建GPT分区、格式化XFS文件系统、设置自动挂载。最后通过Helm命令部署nfs-subdir-external-provisioner,配置NFS服务器地址、共享路径,并设置默认存储类。整个过程包含镜像仓库替换为阿里云源以加
深入kube-apiserver鉴权机制:从RBAC到Node的4种鉴权模式全解析
java_cj的专栏
06-17 318
本文深入解析Kubernetes鉴权机制,从认证与鉴权的区别入手,详细介绍了K8s的4种鉴权模式(Node/RBAC/ABAC/Webhook)及其适用场景。通过分析kube-apiserver源码中的Authorizer接口、鉴权决策类型和Union鉴权模式,揭示了鉴权执行的底层逻辑:按顺序执行多个鉴权器,只要有一个明确决策(允许或拒绝)就立即返回,否则默认拒绝。文章最后指出了与认证流程的关键区别,并强调鉴权顺序的重要性,为K8s权限管理提供了深入的技术洞察。
K8S存储管理
最新发布
Breeze的博客
06-17 299
本章概述K8S存储管理按照发展的历程,涉及到有Volume、PV/PVC、StorageClass,Volume是最早提出的存储卷,主要解决容器和数据存储的依赖关系,抽象底层驱动以及支持不同的存储类型,使用Volume需要了解底层存储细节,因此提出了PV,Persistent Volume是由k8s管理员定义的存储单元,应用端使用PersistentVolumeClaims声明去调用PV存储,进一步抽象了底层存储;
如何在不影响业务的情况下对K8S集群升级
weixin_42795092的博客
06-13 372
版本不跨跳:逐小版本升级,降低兼容风险;必备份 + 预演:测试环境跑通再上生产;滚动分批:单节点操作,利用 K8s 调度实现业务无感;流程合规:走 ITIL 变更,窗口值守,留痕归档;兜底方案:原地升级配版本回滚,重大升级优先蓝绿迁移。
从0到1启动kube-apiserver:深入源码解析API Server启动全流程
java_cj的专栏
06-16 376
本文深入分析了Kubernetes核心组件kube-apiserver的启动流程。首先介绍了kube-apiserver作为集群"大脑"的重要地位,承担API网关、认证鉴权、准入控制等核心职责。随后通过源码剖析了启动的三个关键阶段:1)准备阶段(参数解析、配置补全与校验);2)创建阶段(构建由KubeAPIServer、APIExtensionsServer和AggregatorServer组成的服务链);3)运行阶段(启动HTTP服务并阻塞等待)。特别强调了kube-apiserver内部的三层服务架构设
K8S基础-控制器&deploy&pod回滚更新&service
2401_87348491的博客
06-15 268
Deployment通过控制管理Replicaset,Replicaset管理Pod,来实现对pod的管理Deploy主要功能有以下几个:支持ReplicaSe的所有功能、副本支持发布的停止、继续支持滚动升级和回滚版本apiVersion: apps/v1 # 版本号kind: Deployment # 类型metadata: # 元数据name: # rs名称namespace: # 所属命名空间labels: #标签spec: # 详情描述replicas: 3 # 副本数量。
K8s灾备利器:Velero部署与备份还原演示
专注Linux运维与云原生技术分享。这里是我的技术成长基地,记录从Linux基础命令到Shell脚本,再到Docker、K8s实战的点滴积累。坚持输出干货笔记,希望能帮你避坑排雷,共同在云原生时代进阶!
06-16 599
Velero是Kubernetes集群备份、恢复及迁移的开源利器。本文实战演示了基于MinIO对象存储部署Velero的完整流程,涵盖客户端安装、服务端配置及test命名空间的备份与误删恢复验证,助您快速掌握K8s数据保护核心工作流。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蘋天纬地

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值