用住宿樓模型徹底理解Kubernetes架構（運行原理視角）

導讀：從樓宇建設到租客入住的全流程

想象我們正在建設一棟巨型智能住宿樓，從基礎設施搭建到租客入住管理，每個環節都對應Kubernetes的組件和概念。本文將按運行原理的先后順序，系統解析Kubernetes的23個核心組件與基本概念。

把 Kubernetes 想象成一棟現代化的住宿樓：樓層是節點（Node），房間是 Pod，住戶是容器（Container），前臺是 API Server，檔案室是 etcd，分配員是 Scheduler，樓管中心是 Controller Manager，樓層管理員是 kubelet，樓層交換機是 kube-proxy。Kubernetes 的核心目標，是讓系統的實際狀態不斷收斂到我們聲明的期望狀態。

一、基礎架構：樓宇的物理與網絡底座

1.Cluster（集群） - 整棟大樓

定義：由多個Node（宿主機）組成的統一管理單元。
類比：整棟住宿樓，包含所有樓層、房間和公共設施。
核心能力：
- 統一門禁系統（RBAC權限控制）
- 跨樓層自動災備（節點冗余）
- 智能電梯調度（負載均衡）

2.Node（宿主機） - 樓層單元

定義：承載Pod運行的物理或虛擬機器。
類比：每層樓配備獨立水電系統（計算、存儲、網絡資源）。
核心組件：
- kubelet：樓層配電箱，接收中央指令管理本層房間。
- kube-proxy：樓層網絡交換機，處理租客與房間的網絡通信。
- 容器運行時：房間的應急通道（如Docker、containerd）。

3、運行主線（先后順序）

建樓：準備 Cluster 與 Node，節點具備 kubelet、kube-proxy、容器運行時。
管樓：啟動控制面（etcd → API Server → Controller Manager → Scheduler）。
分房：用戶提交期望（如 Deployment），API Server 入檔；Scheduler 選樓層；kubelet 在目標節點創建 Pod。
入住：容器在 Pod 內運行，掛載配置與數據卷，探針維持健康。
服務入口：為 Pod 配門牌（Service），必要時開通外部前臺（Ingress）。
擴縮容與自愈：HPA 自動增減房間，控制器持續糾偏；發布與回滾通過 Deployment 實現。

二、控制平面：樓宇的管理中樞

3.API Server（前臺接待）

定義：集群的唯一控制入口，接收所有管理請求。
類比：所有管理操作（入住、退房、維修）的統一前臺。
運作機制：
- 驗證訪客身份（Authentication）
- 登記簿實時更新（與etcd交互）
- 接收并分發指令（如創建房間、調整服務）

4.etcd（入住登記簿）

定義：分布式鍵值存儲系統，保存集群所有關鍵數據。
類比：記錄每間房的租客信息、房間狀態、水電用量的電子登記簿。
技術特征：
- 分布式賬本（Raft協議）
- 實時更新（Watch機制）
- 歷史記錄可追溯（版本化存儲）

5.Scheduler（房間分配管家）

定義：負責將Pod分配到合適的Node上運行。
類比：根據租客需求（資源、親和性）智能選擇樓層。
調度策略：
- 資源最優匹配（Bin packing）
- 特殊需求識別（節點親和性、污點）
- 動態調整（資源不足時重新分配）

6.Controller Manager（運維巡檢組）

定義：內置多種控制器，維持期望與實際一致，協調各Controller實現集群狀態與期望狀態一致。
類比：巡檢與工單派發中心，24小時巡檢團隊，確保樓宇正常運行。
核心Controller：
- Node Controller：監控樓層狀態（節點健康檢查）
- ReplicaSet Controller：確保房間數量達標（Pod副本數）
- DaemonSet Controller：確保每個節點都運行一個副本，每層樓標配服務（如消防設備）
- Deployment Controller：管理房間升級（滾動更新）