kubernetes01(k8s基本概念及架构组件)

一.引子

上次我们聊到了docker容器技术，说到docke三剑客之一的docker swarm是用来做docker集群化管理的。然而由于kubernetes的出现，现在国内是很少用docker-swarm进行集群化管理了。到底kubernetes有什么魔力，可以让docker自研的管理工具毫无对抗性。下面让我们走进kubernetes的世界。

二.kubunetes基础概念

（一）.kubernetes简介

Kubernetes是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效（powerful）,Kubernetes提供了应用部署，规划，更新，维护的一种机制。
Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着（比如用户想让apache一直运行，用户不需要关心怎么去做，Kubernetes会自动去监控，然后去重启，新建，总之，让apache一直提供服务），管理员可以加载一个微型服务，让规划器来找到合适的位置，同时，Kubernetes也系统提升工具以及人性化方面，让用户能够方便的部署自己的应用（就像canary deployments）
kubernetes的前世是google的Borg系统，也是一种多容器管理工具。borg系统在谷歌内部运行了十多年，在开源项目kubernetes上吸收了borg的各种经验，所以kubernetes的性能是完全不用担心的。

（二）.kubernetes最小管理单元

此处对kubernetes的最小管理单元pod进行简单概述，接下来将会有一篇详细描述对pod的各项内容的介绍和管理。如果吧docker容器比作一个个集装箱的话，那我们的pod更像一条条货运船，货运船上有着一排排集装箱。而kubernetes就像是码头的控制台，管理着一条条货运船在码头的进出。

（三）.kubernetes的架构及组件

1.kubernetes的分层架构

kubernets被誉为下一代的操作系统，能得到这种美誉，那必是不简单的。kubernetes的架构与Linux的架构非常相似，都属于分层架构。

• 核心层：Kubernetes最核心的功能，对外提供API构建高层的应用，对内提供插件式应用执行环境
• 应用层：部署（无状态应用、有状态应用、批处理任务、集群应用等）和路由（服务发现、DNS解析等）
• 管理层：系统度量（如基础设施、容器和网络的度量），自动化（如自动扩展、动态Provision等）以及策略管理（RBAC、Quota、PSP、NetworkPolicy等）
• 接口层：kubectl命令行工具、客户端SDK以及集群联邦
• 生态系统：在接口层之上的庞大容器集群管理调度的生态系统，可以划分为两个范畴
• Kubernetes外部：日志、监控、配置管理、CI、CD、Workflow、FaaS、OTS应用、ChatOps等
• Kubernetes内部：CRI、CNI、CVI、镜像仓库、Cloud Provider、集群自身的配置和管理等

2.kubernetes架构组成

Kubernetes的架构分为Master和Node两部分，master主要三种组件分别为API Server、Controller Manager、Scheduler。node节点的主要组件Kuberlet、Container Runtime、kube-proxy。

上图来自网络

3.kubernetes核心组件详解

• etcd保存了整个集群的状态（持久化存储）；所有master的持续状态都存在etcd的一个实例中。这可以很好地存储配置数据。因为有watch(观察者)的支持，各部件协调中的改变可以很快被察觉。
• apiserver提供了资源操作的唯一入口，并提供认证、授权、访问控制、API注册和发现等机制；封装了核心对象的增删改查操作，以 RESTful API 接口方式提供给外部客户和内部组件调用。维护的 REST 对象持久化到 Etcd 中存储
• controller manager负责维护集群的状态，比如故障检测、自动扩展、滚动更新等；这些控制器包括：
  节点（Node）控制器。
  副本（Replication）控制器：负责维护系统中每个副本中的pod。
  端点（Endpoints）控制器：填充Endpoints对象（即连接Services＆Pods）。
  Service Account和Token控制器：为新的Namespace 创建默认帐户访问API Token。
• scheduler负责资源的调度，按照预定的调度策略将新建立的 Pod 进行节点 (node) 选择(即分配机器)，。组件抽离，可以方便替换成其他调度器
• kubelet负责维护容器的生命周期，同时也负责Volume（CVI）和网络（CNI）的管理；同时负责管理pods和它们上面的容器，images镜像、volumes、etc。
• Container runtime负责镜像管理以及Pod和容器的真正运行（CRI）；
• kube-proxy负责为Service提供cluster内部的服务发现，和负载均衡；

4.除了核心组件，还有一些推荐的Add-ons：

• kube-dns负责为整个集群提供DNS服务
• Ingress Controller为服务提供外网入口
• Heapster提供资源监控
• Dashboard提供GUI
• Federation提供跨可用区的集群
• Fluentd-elasticsearch提供集群日志采集、存储与查询

本章笔者带带大家了解kubernetes的一些基础概念，大家主要要理解master节点和node节点的组件及作用。这对我们接下来的篇章理解有及其重要的辅助作用。