Pod

• 所有容器都运行Pod中运行
• 一个Pod可以承载一个或者多个相关容器

Pod的设计理念是支持多个容器在一个Pod中共享网络地址和文件系统，可以通过进程间通信和文件共享这种简单高效的方式组合完成服务。Pod是K8s集群中所有业务类型的基础,可以看作运行在K8s集群中的小机器人，不同类型的业务就需要不同类型的小机器人去执行。

Kubernetes 设计架构

Kubernetes集群包含有节点代理kubelet和Master组件(APIs,scheduler,etc),一切都基于分布式的存储系统.

Kubernetes节点

Kubernetes节点有运行应用容器必备的服务，而这些都是受Master的控制。

每次个节点上当然都要运行Docker。Docker来负责所有具体的映像下载和容器运行。

Kubernetes主要由以下几个核心组件组成：

• etcd保存了整个集群的状态；

• apiserver提供了资源操作的唯一入口，并提供认证、授权、访问控制、API注册和发现等机制；

• controller manager负责维护集群的状态，比如故障检测、自动扩展、滚动更新等；

• scheduler负责资源的调度，按照预定的调度策略将Pod调度到相应的机器上；

• kubelet负责维护容器的生命周期，同时也负责Volume（CVI）和网络（CNI）的管理；

• Container runtime负责镜像管理以及Pod和容器的真正运行（CRI）；

• kube-proxy负责为Service提供cluster内部的服务发现和负载均衡； 除了核心组件，还有一些推荐的Add-ons：

• kube-dns负责为整个集群提供DNS服务

• Ingress Controller为服务提供外网入口

• Heapster提供资源监控

• Dashboard提供GUI

• Federation提供跨可用区的集群

• Fluentd-elasticsearch提供集群日志采集、存储与查询

分层架构

Kubernetes设计理念和功能其实就是一个类似Linux的分层架构

• 核心层：Kubernetes最核心的功能，对外提供API构建高层的应用，对内提供插件式应用执行环境
• 应用层：部署（无状态应用、有状态应用、批处理任务、集群应用等）和路由（服务发现、DNS解析等）
• 管理层：系统度量（如基础设施、容器和网络的度量），自动化（如自动扩展、动态Provision等）以及策略管理（RBAC、Quota、PSP、NetworkPolicy等）
• 接口层：kubectl命令行工具、客户端SDK以及集群联邦
• 生态系统：在接口层之上的庞大容器集群管理调度的生态系统，可以划分为两个范畴

• Kubernetes外部：日志、监控、配置管理、CI、CD、Workflow、FaaS、OTS应用、ChatOps等
• Kubernetes内部：CRI、CNI、CVI、镜像仓库、Cloud Provider、集群自身的配置和管理等

kubelet

负责管理pods和他们上面的容器,images镜像,volumes,etc;

kube-proxy

每个节点也运行一个简单的网络代理和负载均衡; 服务端点目前是通过dns或者环境变量(Docker-links-compatible 和 Kubernetes{FOO}_SERVICE_HOST 及 {FOO}_SERVICE_PORT 变量都支持);这些变量由服务代理所管理的端口来解析.

Kubernetes控制面板

提供统一的集群视图

etcd

所有master的持续状态都存在etcd的一个实例中,可以很好的存储配置数据,因为由watch支持,各部件协调中的改变可以很快被察觉.

kubernetes API Server

主要处理REST操作，在etcd中验证更新这些对象（并最终存储）

Scheduler

调度器把未调度的pod通过binding api绑定到节点上,支持热插播

kubernetes 控制管理服务器

所有其它的集群级别的功能目前都是由控制管理器所负责