k8s基本对象及架构

一.基本对象

pod

pod是最小的部署单元，一个pod由一个或多个容器组成，pod中的容器共享存储和网络，在同一台docker主机上运行。

service

service是一个应用服务的抽象，定义了pod的逻辑集合和访问这个pod集合的策略。

service代理pod集合，对外表现是一个访问入口，分配一个集群ip地址，来自这个ip的请求将负载均衡转发给后端pod中的容器。

service通过Lable Selector选择一组pod提供服务。

volume

数据卷，共享pod中容器使用的数据。

namespace

命名空间将对象逻辑上分配到不同的namespace，可以是不同的项目、用户等区分管理，并设定控制策略从而实现多用户，命名空间也成为虚拟集群。

lable

标签用户区分对象(比如pod、service)，以键/值对形式存在，每个对象可以有多个标签，通过标签关联对象。

二.基于基本对象的高层次抽象

replicaSet

下一代Reolication Controller，确保任何给定时间内指定的pod副本数量，并提供声明式更新等功能。

RC与RS的唯一区别是lable selector支持不同，RS支持基于集合的新标签，RC仅支持基于等式的标签，RS会逐步取代RC。

deployment

deployment是一个更高层次的API对象，它管理replicaSet和pod，并提供声明式更新等功能。

官方建议使用deployment管理replicaSet而不是直接使用replicaSet，即基本不需要直接操作replicaSets对象。

statefulSet

statefulSet适合持久性的应用程序，有唯一的网络标识符(IP)，吃鸡存储，有序的部署、扩展、删除和滚动更新。

daemonSet

daemonSet确保所有(或一些)节点运行同一个pod，当节点加入kubernetes集群中，pod会被调度到该节点上运行，当节点被移除时，daemonSet的pod会被删除，删除daemonSet会清理它创建的所有pod。

job

一次性任务，运行完成后po被销毁，不再重新启动新容器，还可以定时运行任务。

三.系统架构及组件功能

1.master组件

kube-apiserver：集群的统一入口，各组件协调者，以HTTP API提供接口服务，所有对象资源的增、删、改、查和监听操作都由APIServer处理后再提交给etcd存储。

kube-controller-manager：处理集群的常规后台任务，一个资源对应一个控制器，而ControllerManager负责管理这些控制器。

kube-scheduler：根据调度算法为新创建的pod选择一个node节点

2.node组件

kubelet：kubelet是master在node节点上的agent，管理本机运行容器的生命周期，比如创建容器、pod挂载数据卷、下载secret、获取容器和节点状态等。kubelet将每个pod转换成一组容器。

kube-proxy：在node节点上实现pod网络代理，维护网络规则和四层负载均衡工作。

docker或rocket/rkt：运行容器

3.第三方服务

etcd：分布式键值存储系统，用于保持集群状态，比如pod、service等对象信息。