导读：从楼宇建设到租客入住的全流程

想象我们正在建设一栋巨型智能住宿楼，从基础设施搭建到租客入住管理，每个环节都对应Kubernetes的组件和概念。本文将按运行原理的先后顺序，系统解析Kubernetes的23个核心组件与基本概念。

把 Kubernetes 想象成一栋现代化的住宿楼：楼层是节点（Node），房间是 Pod，住户是容器（Container），前台是 API Server，档案室是 etcd，分配员是 Scheduler，楼管中心是 Controller Manager，楼层管理员是 kubelet，楼层交换机是 kube-proxy。Kubernetes 的核心目标，是让系统的实际状态不断收敛到我们声明的期望状态。

一、基础架构：楼宇的物理与网络底座

1.Cluster（集群） - 整栋大楼

定义：由多个Node（宿主机）组成的统一管理单元。
类比：整栋住宿楼，包含所有楼层、房间和公共设施。
核心能力：
- 统一门禁系统（RBAC权限控制）
- 跨楼层自动灾备（节点冗余）
- 智能电梯调度（负载均衡）

2.Node（宿主机） - 楼层单元

定义：承载Pod运行的物理或虚拟机器。
类比：每层楼配备独立水电系统（计算、存储、网络资源）。
核心组件：
- kubelet：楼层配电箱，接收中央指令管理本层房间。
- kube-proxy：楼层网络交换机，处理租客与房间的网络通信。
- 容器运行时：房间的应急通道（如Docker、containerd）。

3、运行主线（先后顺序）

建楼：准备 Cluster 与 Node，节点具备 kubelet、kube-proxy、容器运行时。
管楼：启动控制面（etcd → API Server → Controller Manager → Scheduler）。
分房：用户提交期望（如 Deployment），API Server 入档；Scheduler 选楼层；kubelet 在目标节点创建 Pod。
入住：容器在 Pod 内运行，挂载配置与数据卷，探针维持健康。
服务入口：为 Pod 配门牌（Service），必要时开通外部前台（Ingress）。
扩缩容与自愈：HPA 自动增减房间，控制器持续纠偏；发布与回滚通过 Deployment 实现。

二、控制平面：楼宇的管理中枢

3.API Server（前台接待）

定义：集群的唯一控制入口，接收所有管理请求。
类比：所有管理操作（入住、退房、维修）的统一前台。
运作机制：
- 验证访客身份（Authentication）
- 登记簿实时更新（与etcd交互）
- 接收并分发指令（如创建房间、调整服务）

4.etcd（入住登记簿）

定义：分布式键值存储系统，保存集群所有关键数据。
类比：记录每间房的租客信息、房间状态、水电用量的电子登记簿。
技术特征：
- 分布式账本（Raft协议）
- 实时更新（Watch机制）
- 历史记录可追溯（版本化存储）

5.Scheduler（房间分配管家）

定义：负责将Pod分配到合适的Node上运行。
类比：根据租客需求（资源、亲和性）智能选择楼层。
调度策略：
- 资源最优匹配（Bin packing）
- 特殊需求识别（节点亲和性、污点）
- 动态调整（资源不足时重新分配）

6.Controller Manager（运维巡检组）

定义：内置多种控制器，维持期望与实际一致，协调各Controller实现集群状态与期望状态一致。
类比：巡检与工单派发中心，24小时巡检团队，确保楼宇正常运行。
核心Controller：
- Node Controller：监控楼层状态（节点健康检查）
- ReplicaSet Controller：确保房间数量达标（Pod副本数）
- DaemonSet Controller：确保每个节点都运行一个副本，每层楼标配服务（如消防设备）
- Deployment Controller：管理房间升级（滚动更新）