Cloud Native Application 云原生 程序开发出来就运行在云平台上，而非传统的物理机单机主机上
ServerLess 无服务器概念 Knative
Faas：函数即服务，调用时运行，不调用时服务不运行

1、docker与kubernetes的关系

1.1docker介绍

• docker是容器的一种，对于容器来说，它事实上也是虚拟化的一种，被称之为操作系统级的虚拟化。
  容器运行的时侯，所有的容器全部共同使用操作系统的内核，而对于每一个容器来说，只有必要的应用和二进制文件。
  容器为任务而生，每一个容器通常，只会运行一个任务，在主机操作系统上体现为一个进程。各容器之间通过namespace和cgroup来进行隔离与资源的限制。
• 但是，容器也会有自身缺陷：
  1、基于命令行一次只能启动一个容器，容器和容器之间没有办法建立更好的关联关系。
  2、当容器数量足够多的时候，管理员不能有效的记录每一个容器的配置，导致容器运行混乱。
  3、容器没有办法做到负载均衡，自我修复，弹性伸缩等
• docker的解决方案
  通过docker-compose去做容器的单机编排
  通过docker-swarm去做容器的集群编排
  但这两种方式都没有kubernetes的生态强大，并且能做到的功能弱于kubernetes。接下来去介绍一下基于google开源的kubernetes

1.2kubernetes介绍

kubernetes，是一个全新的基于容器技术的分布式架构领先方案，是谷歌严格保密十几年的秘密武器----Borg系统的一个开源版本，于2014年9月发布第一个版本，2015年7月发布第一个正式版本。

kubernetes的本质是一组服务器集群，它可以在集群的每个节点上运行特定的程序，来对节点中的容器进行管理。目的是实现资源管理的自动化，主要提供了如下的主要功能：

• 自我修复：一旦某一个容器崩溃，能够在1秒中左右迅速启动新的容器
• 弹性伸缩：可以根据需要，自动对集群中正在运行的容器数量进行调整
• 服务发现：服务可以通过自动发现的形式找到它所依赖的服务
• 负载均衡：如果一个服务起动了多个容器，能够自动实现请求的负载均衡
• 版本回退：如果发现新发布的程序版本有问题，可以立即回退到原来的版本
• 存储编排：可以根据容器自身的需求自动创建存储卷

1.3 kubernetes组件

一个kubernetes集群主要是由控制节点(master)、工作节点(node)构成，每个节点上都会安装不同的组件。

master：集群的控制平面，负责集群的决策 ( 管理节点)

ApiServer : 资源操作的唯一入口，接收用户输入的命令，提供认证、授权、API注册和发现等机制

Scheduler : 负责集群资源调度，按照预定的调度策略将Pod调度到相应的node节点上

ControllerManager : 负责维护集群的状态，比如程序部署安排、故障检测、自动扩展、滚动更新等

Etcd ：负责存储集群中各种资源对象的信息

node：集群的数据平面，负责为容器提供运行环境 ( 工作节点 )

Kubelet : 负责维护容器的生命周期，即通过控制docker，来创建、更新、销毁容器

KubeProxy : 负责提供集群内部的服务发现和负载均衡

Docker : 负责节点上容器的各种操作

1.4交互流程

image.png

以创建一个POD（kubernetes的最小资源单位，暂且理解为一个容器或一组容器）为例

1、用户申请创建一个POD
2、该请求会被APIServer所接受，ApiServer收到用户请求后，首先会对用户做身份认证以及权限验证；
3、APIServer通过认证之后会将该任务的描述信息写入etcd数据库当中
4、Scheduler监听ApiServer，和ApiServer保持心跳联系；
5、Scheduler定时询问ApiServer是否有创建POD的请求，ApiServer查询数据库，拿到请求之后，交由Scheduler，Scheduler向ApiServer获取当前所有Kubelet状态，选择一个合适的后端（Kubelet），交给ApiServer；
6、ApiServer存放在etcd数据库当中
7、Kublet监听ApiServer，和ApiServer保持心跳联系；
8、Kubelet询问ApiServer是否有创建POD的请求，ApiServer查询数据库，拿到任务之后，交由Kubelet，Kubelet创建POD完成后，
告知ApiServer；
9ApiServer存放在etcd数据库当中
10、controller-managert监听ApiServer，和ApiServer保持心跳联系；
11、controller-manager向apiserver发起请求，询问是否有任务；
12、apiserver会将POD的任务信息以及描述信息发送给controller-manager；
13、controller-manager对比任务是否有异常，如果没有，则确定任务完成；
14、如果有，则将未完成的任务返回给kube-apiserver

1.5kubernetes关键概念

1、Pod

kubernetes的最小控制单元，容器都是运行在pod中的，一个pod中可以有1个或者多个容器

• 自主式Pod
  通过手动创建Pod，该方式创建出来，不具备k8s的编排特性，当中运行的只是一个或一组容器
• 控制器管理的Pod
  通过控制器去创建Pod，该方式创建出来，具备k8s的编排特性，具有生命周期，可以做到负载均衡，弹性伸缩，滚动更新等。

2、控制器controller

• ReplicationController
  用于数据副本维持在期望值，当前已被弃用，由ReplicaSet替代
• ReplicaSet
  保证副本数量一直维持在期望值，并支持pod数量扩缩容，镜像版本升级
• Depliyment
  通过ReplicaSet控制Pod，并支持滚动升级、回退版本。只能管理无状态应用
• StatefulSet
  管理有状态应用
• HPA（Horizontal Pod Autoscaler）
  可以根据集群负载自动水平调整Pod的数量，实现削峰填谷
• DaemonSet
  在集群中的指定Node上运行且仅运行一个副本，一般用于守护进程类的任务
• Job
  它创建出来的pod只要完成任务就立即退出，不需要重启或重建，用于执行一次性任务
• Cronjob
  它创建的Pod负责周期性任务控制，不需要持续后台运行

3、Service

在kubernetes中，pod是应用程序的载体，我们可以通过pod的ip来访问应用程序，但是pod的ip地址不是固定的，这也就意味着不方便直接采用pod的ip对服务进行访问。
为了解决这个问题，kubernetes提供了Service资源，Service会对提供同一个服务的多个pod进行聚合，并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。

image.png

4、网络

• Pod网络
  通过插件提供CNI
  （1、flannel提供网络配置 2、calico提供网络配置和网络策略 3、canel通过flannel提供网络配置，calico提供网络策略 4、等等）
• 集群网络（Service网络）
• 节点网络

image.png