云原生俱乐部-k8s知识点归纳（1）

这篇文章主要是讲讲k8s中的知识点归纳，以帮助理解。

虽然平时也做笔记和总结，但是就将内容复制过来不太好，而且我比较喜欢打字。

因此知识点归纳总结还是以叙述的口吻来说说，并结合我的理解加以论述。

k8s和docker

首先讲一讲docker和k8s之间的联系，由于k8s在1.2之后就不再原生支持docker，因此需要使用cri-dockerd来做适配。

cri是k8s定义的一组gRPC接口，用于标准化k8s和底层容器的交互。除此之外，k8s提供了cri的客户端工具crictl来和cri交互。

cri-dockerd就是实现了上面说的接口，作为docker与k8s之间的适配器进行转换。

像cri-o、containerd也实现了该接口，并且不需要像docker一样依赖适配器。containerd曾经是docker的底层组件，不过后面被提取出来作为独立的项目。

主要是docker过于臃肿，与k8s的理念背道而驰，不过containerd倒是挺好用的。

禁用交换空间

强调多次，首先禁用交换空间。k8s的调度依赖cpu和内存，如果使用交换空间，会导致对内存的估计不准确（或者说使用了交换空间）。

过度调度导致部分进程都换到交换空间中去，而交换空间的IO速度远远低于内存，这样会导致集群的性能整体下降。

这是k8s不能容忍的，所以为了获得更好的性能，需要牺牲对交换空间的使用，虽然这样主机就不能在休眠的时候依旧保存状态了，交换空间的存在能够在系统休眠的时候保存系统状态。

k8s组件的介绍

控制平面组件：kube-apiserver、ectd、kube-controller-manager、kube-schedule

虽然控制平面组件可以在任何节点，但是为了方便管理，建议都放在master节点上。

- kube-apiserver集群api入口

- kube-schedule调度资源pod，确定哪个pod在哪个node上运行

- etcd--分布式键值存储数据库，保存集群的所有配置和状态数据

- kube-controller-manager​--运行各种控制器，确保集群状态符合预期

数据平面组件：kubelet、kube-proxy

其实这里叫数据平面组件不太合适，master节点也需要kubelet组件。当然，漏说了一个kubectl这个与apiserver交互的客户端工具，也是在master节点上的。

kubeadm的init工作

我们都是用kubeadm来初始化集群的，这是个很方便的工具，主要可以做以下三个事情：1.初始化master节点，2.提供集群维护命令，3.配置集群网络。

初始化包括

- 自动创建 CA 根证书、API Server 证书、Service Account 密钥等，确保集群通信安全。 
- 启动 `kube-apiserver`、`etcd`、`kube-scheduler`、`kube-controller-manager`等核心组件 
- 创建 kubeconfig文件（如/etc/kubernetes/admin.conf），供 kubectl访问集群。
- 生成加入令牌（Token）：为 Worker 节点提供安全的加入凭证

集群维护命令包括kubeadm reset清理集群，kubeadm upgrade来升级集群。当然，还提供kubeadm join来讲节点加入到集群中去。