K8s简述

一.Kubernetes是什么

Kubernetes 是一个开源的容器编排系统，用于自动化地部署、扩展和管理容器化应用程序。

它主要功能包括:弹性伸缩(Autoscaling)、服务发现(KubeDnS/CoreDNS)、配置中心（configMap/Secret）、服务网关（ingress Controller）、负载均衡（Load Balancer）、服务安全（RBAC API）、跟踪监控（Metrics API/Dashboard）

Kubernetes 架构主要包括主节点（Master）和工作节点（Node）。

主节点中有几个关键组件，首先API Server：作为整个集群的中心，负责处理REST请求，更新对象状态，调度其他组件。然后就是Controller Manager：控制管理器，监控集群的状态，确保其处于预期状态。还有一个组件就是，Scheduler（调度器）：根据资源需求、软硬件及其策略配置为新创建的Pod选择合适的Node进行绑定。-最后就是etcd：作为持久存储，保存整个集群的配置数据。

工作节点的几个关键组件：Kubelet：在每个Node上运行，负责该节点的容器生命周期管理。Proxy：为Service提供网络代理及负载均衡服务。Docker：根据镜像运行容器实例。Volume：提供持久化存储，支持多种类型，如本地存储、网络存储。

Kubernetes（k8s）的工作流程：首先用户通过客户端工具或者可视化界面提交创建Pod等资源的请求。API Server接收请求，进行认证和授权检查，然后将资源对象的数据存储到etcd中。调度器监听新的Pod创建请求，根据调度算法和策略选择合适的工作节点（Node），并将绑定结果存储回etcd。各个工作节点上的Kubelet（读库布利特）定期从API Server获取需要运行的Pod清单，调用容器运行时接口（如Docker）创建和启动容器实例。各类控制器（如部署控制器、副本集控制器）监控API Server中的资源对象状态。

Pod 是 Kubernetes 的最小部署单元，它包含一个或多个紧密关联的容器。Pod 中的容器共享网络命名空间、存储卷和IP地址等资源。

Service 是一种抽象概念，用于定义一组具有相同功能的Pod的逻辑集合，并为它们提供一个统一的访问入口。Service 通过标签选择器来识别后端的Pod，并提供负载均衡和服务发现功能。

Deployment 是一种高级资源对象，可以自动管理Pod的创建、更新和删除，实现滚动升级。

ReplicaSet（复制集） 是一种控制器资源对象，用于确保指定数量的副本Pod始终处于运行状态。它通常由Deployment或其他控制器使用。

ConfigMap 是一种配置信息的资源对象，用于将非机密的配置数据从代码中分离出来，以便更好地管理和更新。

Secret 是一种用于存储敏感信息（如密码、密钥等）的资源对象，它可以在Pod中作为环境变量或文件挂载到容器中。

PersistentVolume（PV）是一种持久化存储资源对象，用于表示集群中的物理存储设备。它提供了一种独立于Pod生命周期的存储机制，可以被多个Pod共享和使用。

PersistentVolumeClaim（PVC）是一种请求存储资源的声明对象，用于申请特定大小和访问模式的持久化存储。当PVC被创建时，Kubernetes会自动为其分配合适的PV。

Namespace 是一种逻辑隔离的资源对象，用于将集群中的资源划分为不同的虚拟集群。

Ingress 是一种API对象，用于管理外部访问集群内部服务的规则。提供负载均衡、SSL和其他HTTP/HTTPS相关的功能

Label（标签）是一种附加到资源对象上的键值对，用于分类和组织这些对象。它允许用户根据自己的需求为资源对象（如Pod、Node、Service等）定义标签，以便于管理和操作。一个Label由键（key）和值（value）组成，例如：environment: production