K8s-架构

一、K8s节点划分 

        K8s集群包含Master(控制节点)和Node(工作节点)，应用部署在Node节点上。

集群架构图：

二、Master节点

        Master节点分成四个组件：scheduler、ApiServer、Controller Manager、ETCD。类似三层结构，controller，service，dao，scheduler。

2.1 shceduler

        负责应用调度组件。

2.2 ApiServer

        组件间互相通信，接受外部请求，将配置信息保存到ETCD中。

2.3 Controller Manager

        执行集群级功能，如复制组件，跟踪Node节点，处理故障等。

2.4 ETCD

        分布式存储组件，负责存储集群的配置信息。

三、Node工作节点

       集群的工作节点，容器实际运行的节点。

kubelet: 负责与Container runner和Api Server交互，调度节点上的容器。

kube-proxy: 组件间访问代理，解决节点上访问问题。

Container runner:  节点中容器实际运行的地方。

四、Kubernetes的扩展性

4.1 扩展接口

容器运行时接口（CRI）、容器网络接口（CNI）和容器存储接口（CSI）。   

• CRI（Container Runtime Interface）：容器运行时接口，提供计算资源，CRI隔离了各个容器引擎之间的差异，而通过统一的接口与各个容器引擎之间进行互动。
• CNI（Container Network Interface）：容器网络接口，提供网络资源，通过CNI接口，Kubernetes可以支持不同网络环境。例如CCE就是开发的CNI插件支持Kubernetes集群运行在VPC网络中。
• CSI（Container Storage Interface）：容器存储接口，提供存储资源，通过CSI接口，Kubernetes可以支持各种类型的存储。例如CCE就可以方便的对接块存储（EVS）、文件存储（SFS）和对象存储（OBS）。

五、K8s基本对象

        图3 Kubernetes基本对象

5.1 Pod

        Pod是k8s调度的最小单元，一个Pod可以包含多个容器(Conatiner)，存储资源(Volume)，一个独立的网络IP及控制容器的策略选项。

5.2 Deployment

        Deployment对Pod的服务化封装。可以通多Deployment创建多个相同的Pod。

5.3 Stateful

        有状态的对象。相同容器定义的一组Pod，StatefulSet为它们的每个Pod维护了一个固定的ID。每个Pod都有一个永久不变的ID。

5.4 Job

        Job是用来控制批处理型任务的对象。

5.5 CronJob

        CronJob是基于时间控制的Job，在指定的时间周期运行指定的任务。

5.6 DaemonSet

        DaemonSet是这样一种对象（守护进程），它在集群的每个节点上运行一个Pod，且保证只有一个Pod，这非常适合一些系统层面的应用，例如日志收集、资源监控等，这类应用需要每个节点都运行，且不需要太多实例，一个比较好的例子就是Kubernetes的kube-proxy。

5.7 Service

        Service是用来解决Pod访问问题的。Service有一个固定IP地址，Service将访问流量转发给Pod，而且Service可以给这些Pod做负载均衡。

5.8 Ingress

        Service是基于四层TCP和UDP协议转发的，Ingress可以基于七层的HTTP和HTTPS协议转发，可以通过域名和路径做到更细粒度的划分。

5.9 ConfigMap(资源配置)

        ConfigMap是一种用于存储应用所需配置信息的资源类型，用于保存配置数据的键值对。通过ConfigMap可以方便的做到配置解耦，使得不同环境有不同的配置。

5.10 Secret（加密存储）

        Secret是一种加密存储的资源对象，您可以将认证信息、证书、私钥等保存在Secret中，而不需要把这些敏感数据暴露到镜像或者Pod定义中，从而更加安全和灵活。

5.11 PersistentVolume（PV）（持久化存储卷）

        PV指持久化数据存储卷，主要定义的是一个持久化存储在宿主机上的目录，比如一个NFS的挂载目录。

5.12 PersistentVolumeClaim（PVC）（持久化存储卷声明）

        Kubernetes提供PVC专门用于持久化存储的申请，PVC可以让您无需关心底层存储资源如何创建、释放等动作，而只需要申明您需要何种类型的存储资源、多大的存储空间。