k8s-1.25版本理解（官方文档）

一、概述

1. Kubernetes这个东西是什么？
   它是Google在2014年开源的一个可移植、可扩展的平台，用于管理容器化的工作负载和服务，可以实现自动化，然后非常好用（生态强大，应用范围广泛）。
2. Kubernetes这个东西有什么功能？

   • 服务发现和负载均衡

     Kubernetes 可以使用 DNS 名称或自己的 IP 地址来曝露容器。 如果进入容器的流量很大， Kubernetes 可以负载均衡并分配网络流量，从而使部署稳定。
     

   • 存储编排

     Kubernetes 允许你自动挂载你选择的存储系统，例如本地存储、公共云提供商等。
     

   • 自动部署和回滚

     你可以使用 Kubernetes 描述已部署容器的所需状态， 它可以以受控的速率将实际状态更改为期望状态。 例如，你可以自动化 Kubernetes 来为你的部署创建新容器， 删除现有容器并将它们的所有资源用于新容器。
     

   • 自动完成装箱计算

     你为 Kubernetes 提供许多节点组成的集群，在这个集群上运行容器化的任务。 你告诉 Kubernetes 每个容器需要多少 CPU 和内存 (RAM)。 Kubernetes 可以将这些容器按实际情况调度到你的节点上，以最佳方式利用你的资源。
     

   • 自我修复

     Kubernetes 将重新启动失败的容器、替换容器、杀死不响应用户定义的运行状况检查的容器， 并且在准备好服务之前不将其通告给客户端。
     

   • 密钥与配置管理

     Kubernetes 允许你存储和管理敏感信息，例如密码、OAuth 令牌和 ssh 密钥。 你可以在不重建容器镜像的情况下部署和更新密钥和应用程序配置，也无需在堆栈配置中暴露密钥。
     

二、Kubernetes 包括哪些组件

1. 控制平面组件（Control Plane Components）
   是上图中虚线框出来的部分，又分为以下几个小的部分
   • kebu-apiserver
     该组件负责公开了 Kubernetes API，负责处理接受请求的工作
   • etcd
     一致且高度可用的键值存储，用作 Kubernetes 的所有集群数据的后台数据库。(相当于k8s用的数据库)
   • kebu-scheuler
     负责监视新创建的、未指定运行节点（node）的 Pods， 并选择节点来让 Pod 在上面运行。（可以理解为任务调度器，分配Pods在哪个Node上面执行，Pod相当于是最小块的任务）；调度决策考虑的因素包括单个 Pod 及 Pods 集合的资源需求、软硬件及策略约束、 亲和性及反亲和性规范、数据位置、工作负载间的干扰及最后时限。
   • kube-controller-manager
     负责运行控制器进程。（会有4种类型的控制器进程）
     节点控制器（Node Controller）：负责在节点出现故障时进行通知和响应
     任务控制器（Job Controller）：监测代表一次性任务的 Job 对象，然后创建 Pods 来运行这些任务直至完成
     端点控制器（Endpoints Controller）：填充端点（Endpoints）对象（即加入 Service 与 Pod）
     服务帐户和令牌控制器（Service Account & Token Controllers）：为新的命名空间创建默认帐户和 API 访问令牌
   • cloud-controller-manager
     云控制器管理器，允许你将你的集群连接到云提供商的 API 之上， 并将与该云平台交互的组件同与你的集群交互的组件分离开来。
     
2. Node组件
   节点组件会在每个节点上运行，负责维护运行的 Pod 并提供 Kubernetes 运行环境。
   • kubelet（管理容器的组件）
     kubelet 会在集群中每个节点（node）上运行。 它保证容器（containers）都运行在 Pod 中。kubelet 接收一组通过各类机制提供给它的 PodSpecs， 确保这些 PodSpecs 中描述的容器处于运行状态且健康。 kubelet 不会管理不是由 Kubernetes 创建的容器。
   • kube-proxy（节点的网络代理，也会实现一些网络规则）
     kube-proxy 是集群中每个节点（node）所上运行的网络代理， 实现 Kubernetes 服务（Service） 概念的一部分。kube-proxy 维护节点上的一些网络规则， 这些网络规则会允许从集群内部或外部的网络会话与 Pod 进行网络通信。如果操作系统提供了可用的数据包过滤层，则 kube-proxy 会通过它来实现网络规则。 否则，kube-proxy 仅做流量转发。
   • 容器运行时（Container Runtime）
     容器运行环境是负责运行容器的软件。Kubernetes 支持许多容器运行环境，例如 containerd、 CRI-O 以及 Kubernetes CRI (容器运行环境接口) 的其他任何实现。
3. 插件
   插件使用 Kubernetes 资源（DaemonSet、 Deployment 等）实现集群功能。 因为这些插件提供集群级别的功能，插件中命名空间域的资源属于 kube-system 命名空间。
   下面描述众多插件中的几种。有关可用插件的完整列表，请参见 插件（Addons）。
4. Web界面（仪表篇）
   Dashboard 是 Kubernetes 集群的通用的、基于 Web 的用户界面。 它使用户可以管理集群中运行的应用程序以及集群本身， 并进行故障排除。
5. 容器资源监控
   容器资源监控 将关于容器的一些常见的时间序列度量值保存到一个集中的数据库中， 并提供浏览这些数据的界面。
6. 集群层面日志
   集群层面日志机制负责将容器的日志数据保存到一个集中的日志存储中， 这种集中日志存储提供搜索和浏览接口。