终于把 Kubernetes + Docker 的完整架构梳理成了一张图,从客户端到基础设施,5层架构一目了然 👇 🔹 客户端层 :开发者用 kubectl/IDE 操作,终端用户通过 Browser 访问,CI/CD 流水线自动部署 🔹 接入层 :Ingress Controller(Nginx/Traefik)做流量入口,API Gateway(Kong/APISIX)负责路由限流鉴权,Service Mesh(Istio/Envoy)搞定服务间通信 🔹 控制平面(Master) :etcd 存集群状态,kube-apiserver 是唯一 API 入口,scheduler 分配 Pod 到节点,controller-manager 管理各种控制器 🔹 工作节点(Worker) :每个 Node 都有 kubelet + kube-proxy + containerd,上面跑着各种 Pod(Web/API/DB/Cache/MQ/GPU/AI),底层是 Docker 容器运行时 🔹 云原生生态 :CI/CD 流水线(ArgoCD/Flux)、镜像仓库(Harbor)、可观测性(Prometheus + Grafana + ELK)、安全(RBAC + NetworkPolicy) 💡 几个核心要点: - kube-apiserver 是集群的"前门",所有操作都经过它 - etcd 是"大脑",存了集群的所有状态 - Pod 是 K8s 最小调度单位,不是容器! - 一个 Node 可以跑多个 Pod,一个 Pod 里也能有多个容器 这张图我用来面试复习、团队分享都超好用,建议收藏慢慢看~#软件设计与开发