k8s是谷歌以Borg為前身，基于谷歌15年生產(chǎn)環(huán)境經(jīng)驗(yàn)的基礎(chǔ)上開源的一個(gè)項(xiàng)目。

k8s致力于提供跨主機(jī)集群的自動(dòng)部署、擴(kuò)展、高可用以及運(yùn)行應(yīng)用程序容器的平臺(tái)。

k8s集群包含master節(jié)點(diǎn)和node節(jié)點(diǎn)，是一個(gè)主從架構(gòu)，通常我們會(huì)用3臺(tái)服務(wù)器已高可用的形式作為主節(jié)點(diǎn)，不進(jìn)行業(yè)務(wù)部署（可以設(shè)置要不要在主節(jié)點(diǎn)上部署應(yīng)用）；從節(jié)點(diǎn)作為工作節(jié)點(diǎn)。

以下為集群組件及功能：

master節(jié)點(diǎn)：集群的控制中樞

kube-apiserver：集群的控制中樞，各模塊間信息交互需要經(jīng)過kube-apiserver，同時(shí)它也是集群管理、資源配置、集群安全機(jī)制的入口。

controller-manager：集群的狀態(tài)管理器，保證pod等資源始終達(dá)到一個(gè)期望的效果，需要和apiserver進(jìn)行通信，在需要的時(shí)候創(chuàng)建、更新或刪除所管理的資源。

scheduler：集群的調(diào)度中心，他會(huì)根據(jù)指定的一系列條件選擇最佳節(jié)點(diǎn)部署pod；就是說如果我們有5個(gè)node節(jié)點(diǎn)，當(dāng)我們創(chuàng)建一個(gè)pod時(shí)候，是由scheduler決定這個(gè)pod部署在哪個(gè)節(jié)點(diǎn)上。

etcd cluster：鍵值數(shù)據(jù)庫，存放集群信息；生產(chǎn)環(huán)境中最好etcd與集群分離，建議3個(gè)以上節(jié)點(diǎn)（奇數(shù)），使用ssd硬盤安裝。

node節(jié)點(diǎn)：工作節(jié)點(diǎn)，也叫worker節(jié)點(diǎn)

kubelet：負(fù)責(zé)監(jiān)聽節(jié)點(diǎn)上pod狀態(tài)，同時(shí)負(fù)責(zé)上報(bào)節(jié)點(diǎn)與節(jié)點(diǎn)上pod狀態(tài)，負(fù)責(zé)與master節(jié)點(diǎn)通信，并管理pod。

kube-proxy：負(fù)責(zé)pod之間的通信和負(fù)載均衡，將指定的流量分發(fā)到后端機(jī)器上。
查看kube-proxy工作模式：

curl 127.0.0.1:10249/proxyMode

我使用的是ipvs。

ipvs：監(jiān)聽master節(jié)點(diǎn)增加和刪除service以及endpoint的消息，調(diào)用netlink接口創(chuàng)建相應(yīng)對(duì)的ipvs規(guī)則。通過ipvs規(guī)則，將流量轉(zhuǎn)發(fā)至相應(yīng)的pod上。

iptables：監(jiān)聽master節(jié)點(diǎn)增加和刪除service以及endpoint的消息，對(duì)于每一個(gè)service，他都會(huì)創(chuàng)建一個(gè)iptables規(guī)則，并將service的clusterIP代理到后端相應(yīng)的pod。

kube-system命名空間：系統(tǒng)組件pod

calico：符合CNI標(biāo)準(zhǔn)的網(wǎng)絡(luò)插件，給每個(gè)pod生成一個(gè)唯一額IP地址，并且將每個(gè)節(jié)點(diǎn)當(dāng)做一個(gè)路由器（實(shí)現(xiàn)或節(jié)點(diǎn)通信）。

coreDNS：用于k8s集群內(nèi)部service解析，可以讓pod把service名稱解析為IP地址，然后通過service的IP地址進(jìn)行連接到對(duì)應(yīng)應(yīng)用上。

docker：容器引擎，負(fù)責(zé)對(duì)容器的管理

metrics-server：查看pod占用資源情況