Les nœuds worker (Worker Nodes) exécutent les workloads applicatifs. Chaque nœud héberge trois composants système indispensables.
Composants d’un nœud worker
Anatomie d’un nœud worker
┌──────────────────────────────────────────────────────────┐
│ Nœud Worker │
│ │
│ ┌─────────┐ ┌─────────────────┐ ┌───────────────┐ │
│ │ kubelet │ │ container │ │ kube-proxy │ │
│ │ │──►│ runtime │ │ (iptables / │ │
│ │ agent │ │ (containerd / │ │ eBPF) │ │
│ │ système │ │ CRI-O) │ │ │ │
│ └────┬────┘ └─────────────────┘ └───────────────┘ │
│ │ │
│ │ Pods en cours d'exécution │
│ ┌────▼────────────────────────────────────────────────┐ │
│ │ Pod A [conteneur 1] [conteneur 2] │ Pod B … │ │
│ └─────────────────────────────────────────────────────┘ │
└──────────────────────────────────────────────────────────┘
│ │
▼ ▼
kube-apiserver Autres nœuds / Services
(Control Plane)
Cycle de vie d’un pod sur un nœud
1. kube-scheduler assigne le pod à ce nœud
↓
2. kube-apiserver notifie le kubelet (watch)
↓
3. kubelet lit la PodSpec
↓
4. kubelet appelle le container runtime (via CRI)
↓
5. container runtime pull l'image + démarre les conteneurs
↓
6. kubelet reporte le statut au kube-apiserver
↓
7. kube-proxy met à jour les règles iptables/eBPF pour le Service
Interfaces standardisées
Interface Rôle Implémentations courantes CRI (Container Runtime Interface)kubelet ↔ container runtime containerd, CRI-O CNI (Container Network Interface)réseau des pods Cilium, Calico, Flannel CSI (Container Storage Interface)stockage persistant AWS EBS, GCE PD, NFS
En relation avec