k8s是什么

Kubernetes是容器集群管理系统，是一个开源的平台，可以实现容器集群的自动化部署、自动扩缩容、维护等功能。

Kubernetes 具有如下特点:

便携性: 无论公有云、私有云、混合云还是多云架构都全面支持
可扩展: 它是模块化、可插拔、可挂载、可组合的，支持各种形式的扩展
自修复: 它可以自保持应用状态、可自重启、自复制、自缩放的，通过声明式语法提供了强大的自修复能力

Kubernetes 是什么意思? K8s?

名称 Kubernetes 源于希腊语，意为 “舵手” 或 “飞行员”， 且是英文 “governor” 和 “cybernetic”的词根。 K8s 是通过将 8 个字母 “ubernete” 替换为 8 而导出的缩写。另外，在中文里，k8s 的发音与 Kubernetes 的发音比较接近。

架构

每一个 Kubernetes 就集群都由一组 Master 节点和一系列的 Worker 节点组成，其中 Master 节点主要负责存储集群的状态并为 Kubernetes 对象分配和调度资源。

Master

• API Server 负责处理来自用户的请求，其主要作用就是对外提供 RESTful 的接口，包括用于查看集群状态的读请求以及改变集群状态的写请求，也是唯一一个与 etcd 集群通信的组件。

• Controller 管理器运行了一系列的控制器进程，这些进程会按照用户的期望状态在后台不断地调节整个集群中的对象，当服务的状态发生了改变，控制器就会发现这个改变并且开始向目标状态迁移。 集群故障检测和恢复的自动化工作比如Replication Controller

• Scheduler 调度器其实为 Kubernetes 中运行的 Pod 选择部署的 Worker 节点，它会根据用户的需要选择最能满足请求的节点来运行 Pod，它会在每次需要调度 Pod 时执行。
  主要用于收集和分析当前 Kubernetes 集群中所有 Minion / Node 节点的资源 (包括内存、CPU 等) 负载情况，然后依据资源占用情况分发新建的 Pod 到 Kubernetes 集群中可用的节点。
  实时监测 Kubernetes 集群中未分发和已分发的所有运行的 Pod

• etcd是一个开源的、高可用的、分布式的键值对数据存储系统，提供共享配置、服务的注册和发现。etcd与zookeeper相比算是轻量级系统，两者的一致性协议也一样，etcd的raft比zookeeper的paxos简单。Etcd基于Go语言实现。

• 
  

  etcd是一个服务发现系统，具备以下的特点：
  

• 简单：安装配置简单，而且提供了HTTP API进行交互，使用也很简单

• 安全：支持SSL证书验证

• 快速：根据官方提供的benchmark数据，单实例支持每秒2k+读操作

• 可靠：采用raft算法，实现分布式系统数据的可用性和一致性

• etcd应用场景：

• 用于服务发现，服务发现(ServiceDiscovery)要解决的是分布式系统中最常见的问题之一，即在同一个分布式集群中的进程或服务如何才能找到对方并建立连接。

• 要解决服务发现的问题，需要具备下面三种必备属性：

• 一个强一致性、高可用的服务存储目录。基于Ralf算法的etcd天生就是这样一个强一致性、高可用的服务存储目录。

• 一种注册服务和健康服务健康状况的机制。用户可以在etcd中注册服务，并且对注册的服务配置key TTL，定时保持服务的心跳以达到监控健康状态的效果。

• 一种查找和连接服务的机制。通过在etcd指定的主题下注册的服务业能在对应的主题下查找到。为了确保连接，我们可以在每个服务机器上都部署一个proxy模式的etcd，这样就可以确保访问etcd集群的服务都能够互相连接。

        工作原理：Etcd使用Raft协议来维护集群内各个节点状态的一致性。简单说，ETCD集群是一个分布式系统，由多个节点相互通信构成整体对外服务，每个节点都存储了完整的数据，并且通过Raft协议保证每个节点维护的数据是一致的。整个kubernetes系统中一共有两个服务需要用到etcd用来协同和存储配置，分别是：

• 网络插件flannel、对于其它网络插件也需要用到etcd存储网络的配置信息

• kubernetes本身，包括各种对象的状态和元信息配置

Worker

• kubelet 负责 Node 节点上 Pod 的创建、修改、监控、删除等全生命周期的管理，对pod进行各种操作和日志上报（管理pod和其中的容器，定期向master节点汇报资源使用情况）

• kube-proxy 负责宿主机的子网管理，同时也能将服务暴露给外部，其原理就是在多个隔离的网络中把请求转发给正确的 Pod 或者容器。（为一组pod抽象的服务提供统一接口，并提供负载均衡）

名词解释

• Pod 是 Kubernetes 中可部署的最小、最基本对象。一个 Pod 代表集群中正在运行的单个进程实例。 它们共享 PID、IPC、Network 和 UTS namespace

• Container docker容器

• Node 是 Pod 真正运行的主机，可以是物理机，也可以是虚拟机。

• Service 是应用服务的抽象，通过 labels 为应用提供负载均衡和服务发现。

• Label 是识别 Kubernetes 对象的标签，以 key/value 的方式附加到对象上。Label 定义好后其他对象可以使用 Label Selector 来选择一组相同 label 的对象。
  如： app=nginx

• Deployment 指不具有唯一标识的一组多个相同的 Pod。Deployment 运行应用的多个副本，并自动替换任何失败或无响应的实例

参考：https://www.cnblogs.com/dh-dh/p/11046306.html

核心架构：