一、Kubernetes简介

Kubernetes是一个轻便的和可扩展的开源平台，用于管理容器化应用和服务。通过Kubernetes能够进行应用的自动化部署和扩缩容。在Kubernetes中，会将组成应用的容器组合成一个逻辑单元以更易管理和发现。Kubernetes积累了作为Google生产环境运行工作负载15年的经验，并吸收了来自于社区的最佳想法和实践。Kubernetes经过这几年的快速发展，形成了一个大的生态环境，Google在2014年将Kubernetes作为开源项目。

Kubernetes的关键特性包括：

• 自动化装箱：
  • 在不牺牲可用性的条件下，基于容器对资源的要求和约束自动部署容器。同时，为了提高利用率和节省更多资源，将关键和最佳工作量结合在一起。
• 自愈能力：
  • 当容器失败时，会对容器进行重启；当所部署的Node节点有问题时，会对容器进行重新部署和重新调度；当容器未通过监控检查时，会关闭此容器；直到容器正常运行时，才会对外提供服务。
• 水平扩容：
  • 通过简单的命令、用户界面或基于CPU的使用情况，能够对应用进行扩容和缩容。
• 服务发现和负载均衡：
  • 开发者不需要使用额外的服务发现机制，就能够基于Kubernetes进行服务发现和负载均衡。
• 自动发布和回滚：
  • Kubernetes能够程序化的发布应用和相关的配置。如果发布有问题，Kubernetes将能够回归发生的变更。
• 保密和配置管理：
  • 在不需要重新构建镜像的情况下，可以部署和更新保密和应用配置。
• 存储编排：
  • 自动挂接存储系统，这些存储系统可以来自于本地、公共云提供商（例如：GCP和AWS）、网络存储
    (例如：NFS、iSCSI、Gluster、Ceph、Cinder和Floker等)。

二、Kubernetes框架

三、Kubernetes组件

Kubernetes属于主从分布式架构，主要由Master和Node组成，以及包括客户端命令行工具kubectl和其它附加项。

Kubernetes主要由以下几个核心组件组成：

• etcd保存了整个集群的状态，相当数据库；
• apiserver提供了资源操作的唯一入口，并提供认证、授权、访问控制、API注册和发现等机制；
• controller manager负责维护集群的状态，比如故障检测、自动扩展、滚动更新等；
• scheduler负责资源的调度，按照预定的调度策略将Pod调度到相应的机器上；
• kubelet负责维护容器的生命周期，同时也负责Volume（CVI）和网络（CNI）的管理；
• Container runtime负责镜像管理以及Pod和容器的真正运行（CRI）；
• kube-proxy负责为Service提供cluster内部的服务发现和负载均衡；
• kubectl:客户端命令行工具，将接受的命令格式化后发送给kube-apiserver， 作为整个系统的操作入口。

除了核心组件，还有一些推荐的Add-ons：

• kube-dns负责为整个集群提供DNS服务；
• Ingress Controller为服务提供外网入口；
• Metrics-Server提供资源监控；
• Dashboard提供GUI；
• Federation提供跨可用区的集群；
• Fluentd-elasticsearch提供集群日志采集、存储与查。