Kubernetes 是什么

为用户提供一个具有普遍意义的容器编排工具。

它着重解决的问题是：大规模集群中的各种运行任务之间的关系处理，这些关系的处理，是作业编排和管理系统最困难的地方。

其能力有：

• 基于容器的应用部署、维护和滚动升级

• 负载均衡和服务发现

• 跨机器和跨地区的集群调度

• 自动伸缩

• 无状态服务和有状态服务

• 插件机制保证扩展性

K8S设计思想

从一开始，Kubernetes 项目就没有像同时期的各种“容器云”项目那样，把 Docker 作为整个架构的核心，而仅仅把它作为最底层的一个容器运行时实现。

它真正的价值，在于提供了一套基于容器构建分布式系统的基础依赖。这也是k8s能长久发展的一个原因。

可以从这四个方面了解一下：

可扩展性：

• 基于微服务部署应用

• 横向扩容缩容

• 自动扩容缩容

高可用：

• 基于replicaset，statefulset 的应用高可用

• Kubernetes 组件本身高可用

可移植性：

• 多种 host Os 选择

• 多种基础架构的选择

• 基于集群联邦建立混合云

安全：

• 基于 TLS 提供服务

• Serviceaccount 和 user

• 基于 namespace 的隔离

• secret

• Taints，psp，networkpolicy

K8S的优势

优势特点，主要是这8个层面：

资源利用：高效率/高密度

低耦合：松散耦合、分布式、弹性、解放的微服务

可移植性和灵活性：K8s有很强的兼容性，它可以在各种基础设施和环境设置下运行

敏捷性：敏捷应用程序的创建和部署，与使用 VM 镜像相比，提高了容器镜像创建的简便性和效率

跨平台：跨云和操作系统，可在 Ubuntu、RHEL、CoreOS、本地、 Google Kubernetes Engine 和其他任何地方运行

开源：CNCF负责管理K8s，这是一个完全开源、由社区驱动的项目

多云兼容性：     

1.容器编排支持多云架构     

2.轻松实现环境迁移/扩展

K8S核心组件

k8s项目的架构，由 Master 和 Node 两种节点组成，这两种角色分别对应着控制节点和计算节点

kube-apiserver

kube-apiserver：kube-apiserver是k8s集群的控制面板，提供了RESTful API来管理集群状态和配置。它是k8s中的核心组件之一，所有其他组件都与kube-apiserver进行通信。kube-apiserver是k8s的面向用户的接口，可以使用kubectl等工具与其进行交互。

kube-scheduler

kube-scheduler：kube-scheduler是k8s的调度器，负责将Pods分配到可用的节点上。kube-scheduler使用节点资源和Pods的需求来进行调度决策。kube-scheduler还支持自定义调度策略，以满足特定的业务需求。

kube-controller-manager

kube-controller-manager：kube-controller-manager是k8s的控制器，负责监视集群状态，并确保集群中的对象处于所需的状态。kube-controller-manager包括多个控制器，如Replication Controller和Endpoint Controller，它们负责管理ReplicaSets和Endpoints等对象。

etcd

etcd：etcd是一个高可用性的键值存储系统，用于存储k8s集群的所有数据。etcd可以存储集群配置、Pods和Services等对象的状态。etcd是一个分布式系统，可以通过多个节点实现高可用性

kubelet

kubelet：kubelet是k8s节点上的代理，负责管理节点上的Pods。kubelet与kube-apiserver通信，获取需要在节点上运行的Pods的信息，并确保Pods处于运行状态。kubelet还负责监视Pods的健康状况，并在必要时重新启动它们。

kube-proxy

kube-proxy：kube-proxy是k8s的网络代理，负责在集群内部进行负载均衡和服务发现。kube-proxy可以将Pods暴露为Kubernetes Services，并使用IPVS或iptables等机制进行负载均衡。

docker/Container Runtime

docker/Container Runtime：Worker Node的运行环境，负责镜像管理以及 Pod 和容器的真正运行

 总结

控制节点，即 Master 节点，由4个紧密协作的独立组件组合而成，它们分别是：

负责 API 服务的 kube-apiserver、负责调度的 kube-scheduler、负责容器编排的 kube-controller-manager。整个集群的持久化数据，则由 kube-apiserver 处理后保存在 Etcd 中。

而计算节点上最核心的部分，则是一个叫作 kubelet 的组件。

在 k8s项目中，kubelet 主要负责同容器运行时（比如 Docker 项目）打交道。而这个交互所依赖的，是一个称作 CRI（Container Runtime Interface）的远程调用接口，这个接口定义了容器运行时的各项核心操作比如：启动一个容器需要的所有参数。

这也是为什么，Kubernetes 项目并不关心你部署的是什么容器运行时、使用的什么技术实现，只要你的这个容器运行时能够运行标准的容器镜像，它就可以通过实现 CRI 接入到 Kubernetes 项目当中。

参考：

Kubernetes是什么 _ Kubernetes(K8S)中文文档_Kubernetes中文社区