Kubernetes系列教程(1):重要概念

Kubernetes重要概念

Cluster集群

是计算、存储和网络资源的集合。

是整个Kubernetes容器集群的基础环境。

Master主控

是指集群的控制节点，是整个集群的大脑。

运行的关键进程

K8S API Server(K8S API 服务器)

进程名称：kube-apiserver

提供k8s各类资源对象的增删改查的HTTP Rest接口，是整个系统的数据总线和数据中心。

提供了集群管理的REST API接口，包括认证授权、收据校验以及集群状态的变更。

提供了其他模块之间的数据交互和通信的枢纽，是资源配额控制的入口，拥有完备的集群安全机制。

K8S Controller Manager(K8S控制器管理器)

集群内部的管理控制中心，负责集群内的管理，包括以下

Node节点

Pod副本

服务端点（Endpoint）

命名空间（Namespace）

服务账号（ServiceAccount）

资源配额（ResourceQuota）

当某个Node意外宕机，会及时发现并执行自动化修复流程，确保集群始终处于预期的工作状态

K8S Scheduler(K8S调度器)

根据特定的调度算法把Pod调度到指定的工作节点(Node)上，这一过程也叫绑定（Bind）

Etcd

用于保存集群所有的网络配置和对象的状态信息

Node节点

是K8S中承担主要计算功能的工作节点。

运行的主要进程

Kubelet

处理Master节点下发到本节点的任务，管理Pod和其中的容器。

会在API Server上注册节点信息，定期向Master汇报节点资源的使用情况，并通过cAdvisor监控容器和节点资源。

理解成是一个代理进程，是Node节点上的Pod管家。

Kube-proxy

运行再所有的Node节点上

监听每个节点上K8S API中定义的服务变化情况，并创建路由规则来进行服务负载均衡。

Docker引擎

负责容器的创建和管理

Pod

K8S的最基本操作单元

一个Pod中可以包含一个或多个紧密相关的容器，一个Pod可以被一个容器化的环境看作应用层的逻辑宿主机。

一个Pod中的多个容器应用通常是紧密耦合的，Pod在Node节点上被创建启动或者销毁。

每个Pod中运行着一个特殊的Pause容器，其他容器则为业务容器。

业务容器共享Pause容器的网络栈和Volume挂载卷，因此它们之间的通信和数据交换更为高效。

同一个pod里的容器之间仅通过localhost就能互为通信

同一个Pod中的业务容器共享Pause容器的IP地址，共享Pause容器挂载的存储卷。

K8S调度的基本工作单元

Mster节点会以Pod为单位，将其调度到Node节点上

服务

一个服务可以看作一组提供相同服务的Pod的对外访问接口，服务作用于哪些Pod是通过标签选择器来定义的。

特点

拥有一个指定的名字，比如mysql-server

拥有一个虚拟IP地址和端口号，销毁之前不会改变，只能内网访问。

能够提供某种远程服务能力

被映射到了提供这种服务能力的一组容器应用上

如果服务要提供外网服务，就需要指定公共ip和node端口，或外部负载均衡器。

卷

K8S卷的生命周期和Pod绑定。

容器宕机后重启，卷数据依然再，而Pod被删除时，卷才会被清理。

持久化存储卷为独立于计算资源的一种物理存储资源，不属于任何一个Node节点。

在Pod删除时，不会丢失数据。

命名空间

通过将系统内的对象分配到不同的命名空间中，形成逻辑上的不同项目、小组或用户组，从而使得再共享使用整个集群的资源的同时还能分别管理它们。

K8S集群启动后，默认创建一个default的默认命名空间，不特别指明，默认用户创建的服务都会创建到默认的命名空间。

默认情况下，相同的命名空间中的对象将具有相同的访问控制策略。

联系方式：741463339@qq.com