【容器】容器平台初探 - k8s整体架构

        K8s是Kubernetes的简称，它是Google的开源容器集群管理系统，其提供应用部署、维护、扩展机制等功能，利用k8s能很方便地管理跨机器运行容器化的应用。

K8s总揽

K8s主要组件

组件说明

一、Master组件

1、APISERVER：API Server主要用来处理REST的操作，确保它们生效，并执行相关业务逻辑，以及更新etcd(或者其他存储)中的相关对象。

REST操作包括但不限于：允许用户创建、读取、更新和删除pod；认证和授权；

2、Controller-Manager：执行大部分的集群层次的功能，它既执行生命周期功能(例如：命名空间创建和生命周期、事件垃圾收集、已终止垃圾收集、级联删除垃圾收集、node垃圾收集)，也执行API业务逻辑(例如：pod的弹性扩容)。控制管理提供自愈能力、扩容、应用生命周期管理、服务发现、路由、服务绑定和提供。

3、Scheduler：为容器自动选择运行的主机。依据请求资源的可用性，服务请求的质量等约束条件，scheduler监控未绑定的pod，并将其绑定至特定的node节点。K8s也支持用户自己提供的调度器，scheduler负责根据调度策略自动将pod部署到合适的node中。调度策略分为预选策略和优选策略，pod的整个调度过程分为两步：

                1）预选Node：遍历集群中所有的Node，按照具体的预选策略筛选出符合要求的Node列表。如没有Node符合预选策略规则，该pod就会被挂起，知道集群中出现符合要求的Node。

                2）优选Node：预选Node列表的基础上，按照优选策略为待选的Node进行打分和排序，从中获取最优的Node。

4、ETCD：集群的所有状态都存储在etcd实例中，并具有监控的能力，因此当etcd中的信息发生变化时，就能够快速的通知集群中相关的组件。

二、WokerNode组件

1、kubelet：运行在工作节点上的守护进程，它从API Server接收关于pod对象的配置信息并确保它们处于期望的状态。会在API Server上注册当前工作节点，定期向Master汇报节点资源使用情况。

2、Kube-Proxy：每一个worker节点都需要运行一个kube-proxy守护进程，它能够按需为Service资源对象生成IPTABLES或IPVS的规则，从而捕获访问当前Service的ClusterIP的流量，并将其转发至正确的后端pod对象。

3、Container Runtime：负责下载镜像和运行容器。K8s本身并不提供容器运行时环境，但提供了接口，可以插入所选择的容器运行时的环境。目前，k8s支持的容器运行时环境至少包括Docker、RKT、CRI-O和Fraki等。kubelet作为客户端与其进行通信。