大蕉说k8s(开篇)No.181

Kubernetes，全名还是有点长的，业界缩写是 k8s，后续我也用k8s来代替全名。关于k8s，官方的介绍是这样的

Kubernetes is an open-source system for automating deployment, scaling, and management of containerized applications.

k8s是一个提供 自动化部署、自动化扩缩容以及管理容器化应用的开源系统。

怎么理解呢？就是首先，k8s 是开源的，这是毋庸置疑的。其次呢，k8s 管理的对象是 容器化的应用，也就是说普通的非容器化的应用它不管。第三呢，它提供了 自动化部署和自动化扩缩容 的能力。

这三条合起来，可以实现一个普遍的现有系统自动化运维能力。

至于为什么用容器来作为运行基础，每个人有每个人的看法，我的看法比较势利，就是为了提高资源利用率，人和机器利用率，主要是机器。

直接部署在物理主机上或者云主机上是这样的，所有 App 公用操作系统以及硬件资源，各个App间可能互相影响，无法隔离，这确实是资源利用最高效的方式。

虚拟机部署方式是这样的，好处是各个应用隔离非常彻底，缺点就是都要在主机操作系统上，跑多一层操作系统，资源浪费比较严重。

容器化部署是这样的，好处就是App间隔离非常好，公用底层操作系统资源利用率蛮高，每个App都有自己的环境和资源分配。目前比较主流的开源容器技术有两，一是 Docker，二是Rocket。（小提问，Docker需要我来讲吗？）

总得来说，k8s选择容器技术作为最基础运行单位，有着一定的考虑，比较重点的原因是容器技术可以做到 App 间隔离，以及相对于虚拟机的资源利用率。但是还有更加核心的一点，就是容器镜像。

有了容器镜像，开发者在本地运行的环境，跟放在服务端运行的环境可以保持 几乎 100% 一致，本地的表现是怎样的，打包成镜像后在服务端运行的表现就是怎样的。另外一方面，因为镜像很标准包含了应用所需的所有环境，应用可以在调度下，非常非常方便地进行水平扩容和缩容。

聊完基础的，聊聊 k8s 整体的大框架，图取自《kubernetes 实战》。

大的组件是这样的，我先大概讲一下各自的用途，后面每个组件详细说说，我们把 Kubernetes 当成小区公寓管理员，那么 Docker 可以认为是一个个的商品房套间里的一个房间。整个k8s 调度可以这样理解，一个是 status 状态，一个是 spec 期待，我们会有一个监控的程序，一直看着集群有任何一个部署的单元的状态，如果当前的状态跟期待值有区别，将会按照定义好的方式，把它搞到状态值跟期待值一致。

比如我定义了 

spec: 3只?

status: 2 只 ?

可以看到，当前的状态不对，需要再搞1 只?。那么管理员不管是现场生1只?，还是去路上捡1 只?，都要把它搞到 3只?，而且还要品种一样。这让管理应用集群的小伙子压力小多了。

Namespace: 命名空间，隔离用的，不同 NameSpace 相当于不同的单元。比如一单元二单元， 小区单元间默认是不互通的（当然也有办法打通，比如通过 Service）。

Deployment: 部署，我们最常见的应用就会部署在这里啦，他相当于一个套间，其中包含 Pod (整个套间，可能包含多个容器，荷兰?和中华田园?要分房间) 和 Volume (存储间)。

Pod: 部署的最小单位，一个 Pod 相当于整个套间，这个 Pod 要么完全起来要么完全没起来，起了一半的都算没起。k8s 的调度也是基于 Pod 维度的，也就是说，一旦一个 Pod 的 一个容器坏掉了要换，k8s 不会只换一个容器，会直接换掉整个 Pod （1 个?间坏了，整套公寓都要换掉）。

Volume: 在k8s 中，存储是伴随着目录的，如果没有特殊外部存储，那么一个容器的启动会新建一个目录，并且在销毁的时候会把它删掉，也就是说你连?粑粑可能都见不到。而看不到?粑粑是很难受的，排查问题都没法排查。所以我们可以把外部存储挂载进来。常见的有三种，一种是本地空目录，一种是主机目录，另外一种是 PV （Persistent Volume 持久化卷）。

ConfigMap: 我们会把几乎所有的配置放在 ConfigMap 中，是典型的 kv 存储。这样维护起来很简单，也不需要每次启动容器的时候手动改配置。

Secret: 跟ConfigMap 是一模一样的，区别就是只有在运行时的时候可以由程序获取到，其他时间任何人都是看不见的。

DaemonSet: 后台程序，跟 Deployment 没什么区别，会一直在后台运行，会在每一个加入集群的节点中都启动一个，保证自己是启动的，一般会是一些守护容器或者监控或者代理容器。

StatefulSet: 跟 Deployment 没什么区别 ，区别点有两个，第一个是 StatefulSet 是有唯一固定的标识的。Deployment 来说杀掉一个 1 号 Pod，可能会创建一个8 号 Pod 来代替。但是 StatefulSet 杀掉一个 1 号 Pod，也会创建一个一样的 1 号 Pod 来代替。第二个是会配合外部固定的持久化存储使用，保证新创建的 Pod 数据也是跟原来的 Pod 保持一致。一般 Mysql 这类需要固定存储的会用这类存储。

CrobJob: 内容跟 Deployment 差不多，区别点就是Deployment 会一直运行着，CrobJob 会定时运行，运行完成就杀掉自己。

Job: 跟 CrobJob 一样，区别就是运行一次就杀掉自己，一般没人用。

LabelSelector: 标签选择器，k8s 内部基本所有资源筛选都会通过打标签的形式。比如Pod 选择部署的节点，Service 服务选择提供服务的 Pod。定义的形式就是典型的字符串 kv。比如 wealth :  rich，height : 180，outlook : hansome。

Service: 选择一批 Pod 作为服务提供者，并且与集群的 dns 联动，生成统一的域名，集群内一般通讯都通过 Service 进行。特定的 Service 比如 Ingress 和 Nginx 还可以对外暴露端口进行服务提供。比如 Service 名叫荷兰?，会寻找 Label 为荷兰?的 Pod，然后直接把它们暴露给需要服务的人。

其他没什么好说的，基础概念说完了。如果你只能记住一句话，那么就记住这个叭。Pod 是最基础部署单元，有很多个容器，带了一定的标签，可以通过 Service 对外提供服务。