service：分布式集群架构的核心

service的几个特性：

• 唯一的名字
• 拥有一个虚拟IP和端口号
• 具有远程服务的 能力
• 映射到提供这种服务能力的一组容器上

集群管理

图片描述：k8s将急群众的机器划分为一个Master节点和一群工作节点（Node）。

Master节点上运行这kube-apiserver、kube-controller-manager和kube-scheduler进程，这些进程负责的功能有(都是自动完成的)：

• 资源管理
• Pod调度
• 弹性伸缩
• 安全控制
• 系统监控
• 纠错
• 资源管理
• 资源管理

Kubernetes API Server（kube-apiserver）：提供了HTTP REST接口的关键服务进程，是Kubernates里所有资源的增删改查操作的唯一入口，也是集群控制的入口进程。

Kubernetes Controller Manager（kube-controller-manager）：kubernetes中所有资源对象的自动化控制中心，可以理解为资源对象的大脑。

Kubernetes Scheduler（kube-scheduler）：负责资源调度（Pod调度）的进程。

Node

图片解释：Node既可以是物理机也可以是虚拟机。每个Node节点都会呗Master分配一些工作负载，当某个Node宕机是，其他上的工作负载会被Master自动转移到其他节点上去。Node节点中运行这许多的Pod，每个Pod里运行这一个Pause容器和多个业务容器，其中这些业务容器共享Pause容器的网络栈和Volume挂在卷，方便业务容器之间的高效通信和数据交换。

Node中运行着kubelet、kube-proxy和Docker Engine进程，两个进程负责的功能有:

• 创建POD
• 启动POD
• 监控POD
• 重启POD
• 销毁POD
• 实现软件模式的负载均衡

kubelet：负责Pod对应的容器的创建，启动等任务，同时与Master节点密切协作，实现集群管理的基本功能。

kube-proxy：实现Kubernetes Service的通信与负载均衡的重要组件。

Docker Engine：Docker引擎，负责本机的容器创建和管理工作。

Pod

Pod 运行在Node中，每个Pod里运行这一个Pause容器和多个业务容器，其中这些业务容器共享Pause容器的网络栈和Volume挂在卷，方便业务容器之间的高效通信和数据交换。

为什么Kubernetes会设计一个全新的Pod概念并且有这样特殊的组成结构？

• 以一组容器为单元的话，很难对整体简单的判断及有效的进行行动，而以不易死亡的Pause容器作为Pod的根容器，用它的状态来代表整个容器组的状态，从而简化判断和行动。
• 业务容器共享Pause容器的网络栈和Volume挂在卷，方便业务容器之间的高效通信和数据交换。

kuberbetes要求底层网络支持集群内部任意两个Pod之间的TCP/IP直接通信，才用虚拟二层技术实现。

Pod有两种类型：普通的Pod和静态的Pod

• 静态Pod不存放在Kuberbetes的etcd里面，而是放在某个具体的Node上的一个具体的文件中，并且只有在此Node上启动运行
• 普通Pod一旦被创建，就会放入到etcd中存储，随后会被Kubernetes Master调度到某个具体的Node上并进行绑定，随后该Pod被对应的Node上的kubelet进程实例化成一组相关的Docker容器并启动起来。

扩容和服务升级

kubernetes集群中，只要为需要扩容的Service关联的Podcast创建一个RC即可，RC（Replication Controller）包括三个关键的信息：

• 目标Pod的定义
• 目标Pod需要运行的副本数量（Replicas）
• 要监控的目标Pod的标签（label）

创建好RC之后，kubernetes会通过RC中定义的Label筛选出对应的Pod实例并实时监控器状态和数量，如果实例少于定义的副本数量，则会根据RC定义的Pod模板来创建新的Pod，但后调度到合适的Node上运行。

本文转自SegmentFault-