Kubernetes基本概念

一、概念图

 

二、基本概念

　　Node：Node是kubernates的工作机器，可以是物理机或者是虚拟机。根据角色分类为主控节点（Master）与从属几点（Minion）。Master提供调试与控制功能，负责整个集群的管理工作。

　　Pod：Pod是Kubernates上的基本操作单元，相关的一个或者多个容器构成一个Pod，一个Pod中容器，共享相同的Volume和Network namespace。

　　Service： Services也是Kubernetes的基本操作单元，是真实应用服务的抽象。Kubernete用于定义一系列Pod逻辑关系与访问规则，服务的目标是为了隔绝前端与后端的耦合性。通过服务Proxy的port和服务selector决定服务请求传递给后端提供服务的容器，对外表现为一个单一访问接口，外部不需要了解后端如何运行。

　　Replication Controller：是Kubernates副本控制器，确保集群中有指定数量的Pod副本

　　Label：label是附加在各个对象Node，pod，service上的键值对，是Kubernete中最重要的节点分组方法，用于区分Pod、Service、Replication Controller。每个Pod、Service、 Replication Controller可以有多个label，但是每个label的key只能对应一个value。Labels是Service和Replication Controller运行的基础，Kubernete通过Label来选择正确的容器，将访问Service的请求转发给后端提供服务的多个容器。同样，Replication Controller也使用labels来管理通过pod 模板创建的一组容器。

三、基本组件

　　一、Master

　　（1）、kube-apiserver：kube-apiserver用于暴露Kubernetes API。任何的资源请求/调用操作都是通过kube-apiserver提供的接口进行

　　（2）、ETCD：etcd是Kubernetes提供默认的存储系统，保存所有集群数据，使用时需要为etcd数据提供备份计划。

　　（3）、kube-controller-manager：运行管理控制器，他们是集群中处理常规任务的后台线程。逻辑上，每个控制器是一个单独的进程，但为了降低复杂性，他们都被编译成单个二进制文件，并在单个进程中运行。包括

• 　　节点控制器：Node
• 　　副本控制器：服务维护系统的中每个副本中的Pod
• 　　端点控制器：填充Endpoint对象，连接Services&Pods
• 　　Serivce Account和token控制器：为新的Namespace创建默认账户访问API Token.

　　（4）、cloud-controller-manage：云控制器管理器负责与底层云提供商的平台交互。云控制器管理器是Kubernetes版本1.6中引入的，目前还是Alpha的功能。

云控制器管理器仅运行云提供商特定的（controller loops）控制器循环。可以通过将--cloud-provider flag设置为external启动kube-controller-manager ，来禁用控制器循环。

cloud-controller-manager 具体功能：

• 节点（Node）控制器
• 路由（Route）控制器
• Service控制器
• 卷（Volume）控制器

　　（5）kube-scheduler：监视新创建没有分配到Node的Pod，为Pod选择一个Node。

　　（6）、插件 addons：插件（addon）是实现集群pod和Services功能的 。Pod由Deployments，ReplicationController等进行管理。Namespace 插件对象是在kube-system Namespace中创建。

　　（7）、DNS：虽然不严格要求使用插件，但Kubernetes集群都应该具有集群 DNS。群集 DNS是一个DNS服务器，能够为 Kubernetes services提供 DNS记录。由Kubernetes启动的容器自动将这个DNS服务器包含在他们的DNS searches中。

　　（8）、用户界面：kube-ui提供集群状态基础信息查看。

　　（9）、容器资源监测：容器资源监控提供一个UI浏览监控数据。

　　（10）、Cluster-level Logging：Cluster-level logging，负责保存容器日志，搜索/查看日志。

　　二、Node　

　　节点组件运行在Node，提供Kubernetes运行时环境，以及维护Pod。

　　（1）、kubelet：kubelet是主要的节点代理，它会监视已分配给节点的pod，具体功能：

• 安装Pod所需的volume。
• 下载Pod的Secrets。
• Pod中运行的 docker（或experimentally，rkt）容器。
• 定期执行容器健康检查。
• Reports the status of the pod back to the rest of the system, by creating a mirror pod if necessary.
• Reports the status of the node back to the rest of the system.

　　（2）、kube-proxy：kube-proxy通过在主机上维护网络规则并执行连接转发来实现Kubernetes服务抽象。

　　（3）、docker：docker用于运行容器。

　　（4）、RKT：rkt运行容器，作为docker工具的替代方案。

　　（5）、supervisord：supervisord是一个轻量级的监控系统，用于保障kubelet和docker运行。

　　（6）、fluentd：fluentd是一个守护进程，可提供cluster-level logging.。