初识k8s 初识k8s简介：Kubernetes 简称k8s。是用于自动部署，扩展和管理容器化应用程序的开源系统。中文官网：https://kubernetes.io/zh/中文社区：https://www.kubernetes.org.cn/官方文档：https://kubernetes.io/zh/docs/home/社区文档：http://docs.kubernetes.org.cn/部署方式的进化https://kubernetes.io/zh/docs/concepts/overview/功能架构整体主从方式Master 节点架构kube-apiserver对外暴露K8S 的api 接口，是外界进行资源操作的唯一入口。提供认证、授权、访问控制、API 注册和发现等机制。etcdetcd 是兼具一致性和高可用性的键值数据库，可以作为保存Kubernetes 所有集群数据的后台数据库。Kubernetes 集群的etcd 数据库通常需要有个备份计划kube-scheduler主节点上的组件，该组件监视那些新创建的未指定运行节点的Pod，并选择节点让Pod 在上面运行。所有对k8s 的集群操作，都必须经过主节点进行调度kube-controller-manager在主节点上运行控制器的组件这些控制器包括:节点控制器（Node Controller）: 负责在节点出现故障时进行通知和响应。副本控制器（Replication Controller）: 负责为系统中的每个副本控制器对象维护正确数量的Pod。端点控制器（Endpoints Controller）: 填充端点(Endpoints)对象(即加入Service与Pod)。服务帐户和令牌控制器（Service Account & Token Controllers）: 为新的命名空间创建默认帐户和API 访问令牌Node 节点架构kubelet一个在集群中每个节点上运行的代理。它保证容器都运行在Pod 中。负责维护容器的生命周期，同时也负责Volume（CSI）和网络（CNI）的管理；kube-proxy负责为Service 提供cluster 内部的服务发现和负载均衡；容器运行环境(Container Runtime)容器运行环境是负责运行容器的软件。Kubernetes 支持多个容器运行环境: Docker、containerd、cri-o、rktlet 以及任何实现Kubernetes CRI (容器运行环境接口)。fluentd是一个守护进程，它有助于提供集群层面日志集群层面的日志概念Container：容器，可以是docker 启动的一个容器Pod：k8s 使用Pod 来组织一组容器一个Pod 中的所有容器共享同一网络。Pod 是k8s 中的最小部署单元Volume声明在Pod 容器中可访问的文件目录可以被挂载在Pod 中一个或多个容器指定路径下支持多种后端存储抽象(本地存储，分布式存储，云存储…)Controllers：更高层次对象，部署和管理Pod；ReplicaSet：确保预期的Pod 副本数量Deplotment：无状态应用部署StatefulSet：有状态应用部署DaemonSet：确保所有Node 都运行一个指定PodJob：一次性任务Cronjob：定时任务Deployment：定义一组Pod 的副本数目、版本等通过控制器（Controller）维持Pod 数目(自动回复失败的Pod)通过控制器以指定的策略控制版本（滚动升级，回滚等）Service定义一组Pod 的访问策略Pod 的负载均衡，提供一个或者多个Pod 的稳定访问地址支持多种方式（ClusterIP、NodePort、LoadBalance）Label：标签，用于对象资源的查询，筛选Namespace：命名空间，逻辑隔离一个集群内部的逻辑隔离机制（鉴权，资源）每个资源都属于一个namespace同一个namespace 所有资源名不能重复不同namespace 可以资源名重复API我们通过kubernetes 的API 来操作整个集群。可以通过kubectl、ui、curl 最终发送http+json/yaml 方式的请求给API Server，然后控制k8s集群。注意k8s 里的所有的资源对象都可以采用yaml 或JSON 格式的文件定义或描述流程叙述1、通过Kubectl 提交一个创建RC（Replication Controller）的请求，该请求通过APIServer被写入etcd 中2、此时Controller Manager 通过API Server 的监听资源变化的接口监听到此RC 事件3、分析之后，发现当前集群中还没有它所对应的Pod 实例，4、于是根据RC 里的Pod 模板定义生成一个Pod 对象，通过APIServer 写入etcd5、此事件被Scheduler 发现，它立即执行一个复杂的调度流程，为这个新Pod 选定一个落户的Node，然后通过API Server 讲这一结果写入到etcd 中，6、目标Node 上运行的Kubelet 进程通过APIServer 监测到这个“新生的”Pod，并按照它的定义，启动该Pod 并任劳任怨地负责它的下半生，直到Pod 的生命结束。7、随后，我们通过Kubectl 提交一个新的映射到该Pod 的Service 的创建请求8、ControllerManager 通过Label 标签查询到关联的Pod 实例，然后生成Service 的Endpoints 信息，并通过APIServer 写入到etcd 中，9、接下来，所有Node 上运行的Proxy 进程通过APIServer 查询并监听Service 对象与其对应的Endpoints 信息，建立一个软件方式的负载均衡器来实现Service 访问到后端Pod 的流量转发功能。k8s 里的所有的资源对象都可以采用yaml 或JSON 格式的文件定义或描述