当前位置：首页 > news >正文

k8s简介

news 2025/8/5 21:22:24

Kubernetes 是一个开源的容器编排系统，用于自动化容器化应用程序的部署、扩展和管理。你可以把它想象成一个管理容器的“大脑”或“操作系统”。

在容器技术（如 Docker）普及后，大家发现：

Kubernetes 就是为了自动化解决这些问题而生的。

Kubernetes 遵循客户端-服务器架构：

控制平面 (Control Plane / Master Node): 集群的“大脑”。
- kube-apiserver: 集群的前端接口，所有交互入口。
- etcd: 高度可靠的一致性键值数据库，存储集群的所有状态数据。
- kube-scheduler: 负责决定新创建的容器放到哪个节点上运行。
- kube-controller-manager: 运行各种控制器（如节点控制器、副本控制器），确保集群实际状态符合用户声明的期望状态。
- cloud-controller-manager: (可选) 与云服务商（如 AWS, Azure, GCP）的特定集成。
节点 (Nodes / Worker Nodes): 实际运行容器的机器。
- kubelet: 节点上的代理，负责与管理平面通信，确保节点上容器的正常运行。
- kube-proxy: 实现 Kubernetes 网络服务，处理节点上的网络规则和流量转发。
- 容器运行时： 负责运行容器的软件，如 Docker, containerd, CRI-O。

Kubernetes 通过操作 API 对象 来管理集群。这些对象描述了集群的期望状态：

Pod: Kubernetes 管理的最小可部署单元。通常包含一个或多个紧密协作的容器（共享网络和存储）。是 Kubernetes 调度和执行的基本单位。
Deployment: 管理 Pod 副本集的主要对象。声明了 Pod 的期望状态，并处理滚动更新、回滚和扩缩容。
Service: 为一组功能相同的 Pod 提供稳定的网络端点（IP地址/DNS名称）和负载均衡。定义了应用的访问方式。
ConfigMap / Secret: 分别用于存储非敏感和敏感的配置信息，并注入到 Pod 中使用。
Volume: 为 Pod 中的容器提供持久化的或临时的存储。
Namespace: 提供逻辑上的集群资源隔离（虚拟集群），常用于区分环境（dev/test/prod）或团队。

提高效率： 自动化运维任务，让开发者专注于核心业务逻辑。
提升弹性和高可用： 自动故障恢复和无缝滚动更新确保服务连续性。
资源利用率高： 通过细粒度的容器调度优化服务器资源使用。
可移植性： 应用部署不再锁定特定基础设施。可在本地数据中心、公有云、混合云甚至边缘计算环境中运行，使用相同的 API 和工具管理（“写一次，随处运行”的运维层实现）。
标准化部署模型： 提供一致的、声明式的部署和管理体验。
支持微服务架构： 天然适合管理由多个松散耦合的微服务组成的复杂应用。
庞大且活跃的生态系统： 丰富的工具和扩展可选。