API-Server

架构：

flowchart LR
	subgraph Kubernetes
	kubectl ==> API-Server
	Controller-Manager --- API-Server
	Cloud-Controller-Manager --- API-Server
	cloud --- Cloud-Controller-Manager
		subgraph cloud
		Google-GKE
		Microsoft-AKS
		Amazon-EKS
		end
	etcd --- API-Server
	sched调度器 --- API-Server

	API-Server --> Node1
	API-Server --> Node2
	API-Server --> Node3
	end

	subgraph Node1
	kubelet1
	kube-proxy1
		subgraph ctr-runtime1
		pod1-1
		pod1-2
		end
	end

	subgraph Node2
	kubelet2
	kube-proxy2
		subgraph ctr-runtime2
		pod2-1
		pod2-2
		end
	end

	subgraph Node3
	kubelet3
	kube-proxy3
		subgraph ctr-runtime3
		pod3-1
		pod3-2
		end
	end
	

作用

权限认证

当kubectl或者类似外部的UI界面的控制器等需要对Pod等资源进行管理时， 必须经过API-Server， 检查kubectl等工具是否有权限创建、删除等操作Pod的权限

网关

当kubectl等工具有权限对Pod等资源进行创建、删除等操作时， 会将转发这些操作给Sched调度器组件进行处理， 根据算法策略把Pod调度到合适的节点，也可以对Pod限制节点亲和性之类进行有权重调度