Kubernetes——基于容器技术的分布式架构领先方案，它的目标是管理跨多个主机的容器，提供基本的部署，维护以及运用伸缩

378

1.Kubernetes介绍
1.1 简介
　　Kubernetes是什么？
　　首先，它是一个全新的基于容器技术的分布式架构领先方案。
　　其次，它是一个开放的开发平台。
　　最后，它是一个完备的分布式系统支撑平台。
　　Kubernetes是Google团队发起的开源项目，它的目标是管理跨多个主机的容器，提供基本的部署，维护以及运用伸缩，主要实现语言为Go语言。
　　Kubernetes特点是：
　　·易学：轻量级，简单，容易理解
　　·便携：支持公有云，私有云，混合云，以及多种云平台
　　·可拓展：模块化，可插拔，支持钩子，可任意组合
　　·自修复：自动重调度，自动重启，自动复制。
　　Kubernets目前在https://github.com/kubernetes/kubernetes进行维护。
1.2 基本概念
　　·Node(节点)：在Kubernetes中，节点是实际工作的点，较早版本称为Minion。节点可以是虚拟机或者物理机器，依赖于一个集群环境。每个节点都有一些必要的服务以运行Pod容器组，并且它们都可以通过主节点来管理。在Node上运行的服务进程包括docker daemon，Kubelet和 Kube-Proxy。
　　·Pod(容器组)：是Kubernetes的基本操作单元，把相关的一个或多个容器构成一个Pod，通常Pod里的容器运行相同的应用。Pod包含的容器运行在同一个节点上，看作一个统一管理单元，共享相同的volumes和network namespace/IP和Port空间。
　　·Pod的生命周期：Pod的生命周期是通过Replication Controller来管理的。在整个过程中，Pod处于4种状态之一：Pending, Running, Succeeded, Failed。
　　·Replication Controller(RC)：用于定义Pod副本的数量。确保任何时候Kubernetes集群中有指定数量的Pod副本在运行， 如果少于指定数量的Pod副本，Replication Controller会启动新的Pod，反之会杀死多余的以保证数量不变。
　　·Service(服务)：一个Service可以看作一组提供相同服务的Pod的对外访问接口。
　　·Volume(存储卷)：Volume是Pod中能够被多个容器访问的共享目录。
　　·Label(标签)：用于区分Pod、Service、Replication Controller的key/value键值对，Pod、Service、 Replication Controller可以有多个label，但是每个label的key只能对应一个value。Labels是Service和Replication Controller运行的基础，为了将访问Service的请求转发给后端提供服务的多个容器，正是通过标识容器的labels来选择正确的容器。同样，Replication Controller也使用labels来管理通过pod 模板创建的一组容器，这样Replication Controller可以更加容易，方便地管理多个容器，无论有多少容器。
　　·Proxy(代理)：是为了解决外部网络能够访问跨机器集群中容器提供的应用服务而设计的。Proxy提供TCP/UDP sockets的proxy，每创建一种Service，Proxy主要从etcd获取Services和Endpoints的配置信息，或者也可以从file获取，然后根据配置信息在Minion上启动一个Proxy的进程并监听相应的服务端口，当外部请求发生时，Proxy会根据Load Balancer将请求分发到后端正确的容器处理。
　　·Namespace(命名空间)：通过将系统内部的对象“分配”到不同的Namespace中，形成逻辑上的不同分组，便于在共享使用整个集群的资源同时还能分别管理。
　　·Annotation(注解)：与Label类似，但Label定义的是对象的元数据，而Annotation则是用户任意定义的“附加”信息。
1.3 组件
1.3.1 Master运行三个组件：
　　·apiserver：作为kubernetes系统的入口，封装了核心对象的增删改查操作，以RESTFul接口方式提供给外部客户和内部组件调用。它维护的REST对象将持久化到etcd（一个分布式强一致性的key/value存储）。
　　·scheduler：负责集群的资源调度，为新建的Pod分配机器。这部分工作分出来变成一个组件，意味着可以很方便地替换成其他的调度器。
　　·controller-manager：负责执行各种控制器，目前有两类：
　　(1)endpoint-controller：定期关联service和Pod(关联信息由endpoint对象维护)，保证service到Pod的映射总是最新的。
　　(2)replication-controller：定期关联replicationController和Pod，保证replicationController定义的复制数量与实际运行Pod的数量总是一致的。
1.3.2 Worker运行两个组件：
　　·kubelet：负责管控docker容器，如启动/停止、监控运行状态等。它会定期从etcd获取分配到本机的Pod，并根据Pod信息启动或停止相应的容器。同时，它也会接收apiserver的HTTP请求，汇报Pod的运行状态。
　　·proxy：负责为Pod提供代理。它会定期从etcd获取所有的service，并根据service信息创建代理。当某个客户Pod要访问其他Pod时，访问请求会经过本机proxy做转发。
　　转自：http://blog.yaodataking.com/2016/02/kubernetes-guestbook.html