《Kubernetes网络权威指南》读书笔记 | 容器基础设施的代言人：Kubernetes

Posted 2023-03-03 COCOgsta

书籍来源：《Kubernetes网络权威指南：基础、原理与实践》

一边学习一边整理读书笔记，并与大家分享，侵权即删，谢谢支持！

附上汇总贴：《Kubernetes网络权威指南》读书笔记 | 汇总_COCOgsta的博客-CSDN博客

---

Docker毕竟只是一个运行时，当我们需要一个编排框架作为系统核心来串联开发、测试、发布、运行、升级等整个软件生命周期时，它就略显单薄。

3.1.1 Kubernetes简介

Kubernetes，简称k8s（k和s中间有8个英文字符），是谷歌照着鼎鼎大名的Borg系统开源的容器编排、调度和管理平台。

Kubernetes通过将容器分类组成Pod。Pod是Kubernetes最小的部署单元。Kubernetes基于Pod提供工作负载的概念及网络、存储等能力。

从底层实现技术的角度看，Pod内不同容器之间共享存储和一些namespace。

3.1.2 Kubernetes能做什么

Kubernetes提供了容器大规模部署、编排与管理的能力。Kubernetes提供的工作负载抽象能够让用户非常方便地构建多容器的应用服务，并且支持弹性伸缩、滚动升级和健康检查等功能。

Kubernetes通常需要与镜像仓库、网络、存储、安全、监控告警等其他服务集成才能提供综合性的容器基础设施，如图3-2所示。

图3-2 Kubernetes及其周边服务

Kubernetes依赖其他项目提供完整的编排服务，可以集成云原生领域的其他开源项目，让用户可以管理自己的容器基础设施。一些参考的项目如下所示：

• 仓库：Harbor、Docker Registry等；
• 网络：OpenvSwitch、CNI、Calico等；
• 监控：Prometheus、Kibana、watchdog、Elastic等；
• 安全：LDAP、SELinux、OAUTH、Spiffe等；
• 存储：Rook、Torus等。

3.1.3 如何用Kubernetes

Kubernetes的Master节点从管理员处接收命令，再把指令转交给其管理的工作节点，然后在该节点上分配资源并指派Pod来完成任务请求。

必要的工作集中在如何指派Kubernetes主节点、定义节点、Pod和更高层次的工作负载（Workload）等问题上，如图3-3所示。

图3-3 Kubernetes工作原理

3.1.4 Docker在Kubernetes中的角色

通常情况下，Docker依然执行它原本的任务，即管理容器和镜像。当Kubernetes把Pod调度到节点上，节点上的Kubelet会指示Docker启动特定的容器。接着，Kubelet会通过cgroup持续地收集容器的信息，然后提交到Kubernetes的管理面。Docker如往常一样拉取容器镜像、启动或停止容器。