一. Kubernetes是什么

? Kubernetes是Google在2014年開源的一個容器集群管理系統(tǒng)，Kubernetes簡稱K8S。
? K8S用于容器化應用程序的部署，擴展和管理。
? K8S提供了容器編排，資源調度，彈性伸縮，部署管理，服務發(fā)現(xiàn)等一系列功能。
? Kubernetes目標是讓部署容器化應用簡單高效。
官方網(wǎng)站：<u>http://www.kubernetes.io</u>

二. Kubernetes特性

? 自我修復
在節(jié)點故障時重新啟動失敗的容器，替換和重新部署，保證預期的副本數(shù)量；殺死健康檢查失敗的容器，并且在未準備好之前不會處理客戶端請求，確保線上服務不中斷。

? 彈性伸縮
使用命令、UI或者基于CPU使用情況自動快速擴容和縮容應用程序實例，保證應用業(yè)務高峰并發(fā)時的高可用性；業(yè)務低峰時回收資源，以最小成本運行服務。

? 自動部署和回滾
K8S采用滾動更新策略更新應用，一次更新一個Pod，而不是同時刪除所有Pod，如果更新過程中出現(xiàn)問題，將回滾更改，確保升級不受影響業(yè)務。

? 服務發(fā)現(xiàn)和負載均衡
K8S為多個容器提供一個統(tǒng)一訪問入口（內部IP地址和一個DNS名稱），并且負載均衡關聯(lián)的所有容器，使得用戶無需考慮容器IP問題。

? 機密和配置管理
管理機密數(shù)據(jù)和應用程序配置，而不需要把敏感數(shù)據(jù)暴露在鏡像里，提高敏感數(shù)據(jù)安全性。并可以將一些常用的配置存儲在K8S中，方便應用程序使用。

? 存儲編排
掛載外部存儲系統(tǒng)，無論是來自本地存儲，公有云（如AWS），還是網(wǎng)絡存儲（如NFS、GlusterFS、Ceph）都作為集群資源的一部分使用，極大提高存儲使用靈活性。

? 批處理
提供一次性任務，定時任務；滿足批量數(shù)據(jù)處理和分析的場景

三. Kubernetes集群架構與組件

k8s集群架構與組件.png

k8s集群架構與組件-2.png

1. Master組件

? kube-apiserver
Kubernetes API，集群的統(tǒng)一入口，各組件協(xié)調者，以RESTful API提供接口服務，所有對象資源的增刪改查和監(jiān)聽操作都交給APIServer處理后再提交給etcd存儲。

? kube-controller-manager
處理集群中常規(guī)后臺任務，一個資源對應一個控制器，而ControllerManager 就是負責管理這些控制器的。

? kube-scheduler
根據(jù)調度算法為新創(chuàng)建的Pod選擇一個Node節(jié)點，可以任意部署,可以部署在同一個節(jié)點上,也可以部署在不同的節(jié)點上。

? etcd
分布式鍵值存儲系統(tǒng)。用于保存集群狀態(tài)數(shù)據(jù)，比如Pod、Service等對象信息。

2. Node組件

? kubelet kubelet是Master在Node節(jié)點上的Agent，管理本機運行容器的生命周期，比如創(chuàng) 建容器、Pod掛載數(shù)據(jù)卷、下載secret、獲取容器和節(jié)點狀態(tài)等工作。kubelet將每個Pod轉換成一組容器。

? kube-proxy
在Node節(jié)點上實現(xiàn)Pod網(wǎng)絡代理，維護網(wǎng)絡規(guī)則和四層負載均衡工作。

? docker或rocket
容器引擎，運行容器。

四. Kubernetes核心概念

k8s核心概念.png

? Controllers(控制器)
ReplicaSet ： 確保預期的Pod副本數(shù)量
Deployment ： 無狀態(tài)應用部署
StatefulSet ： 有狀態(tài)應用部署
DaemonSet ： 確保所有Node運行同一個Pod
Job ： 一次性任務
Cronjob ： 定時任務
更高級層次對象，部署和管理Pod

? Service
防止Pod失聯(lián)
定義一組Pod的訪問策略

? Label
標簽，附加到某個資源上，用于關聯(lián)對象、查詢和篩選

? Namespaces
命名空間，將對象邏輯上隔離

? Annotations
注釋