Dokcer 为我们解决了环境搭建复杂、虚拟机重启速度慢等发布问题，并且通过 DockerFile 实现了对运行环境的版本控制、便于移植。正因为如此方便，所以我们的 Docker 往往会越来越多，组成分布式系统，当系统中的主机和容器数量达到一定程度时就会发生管理混乱。为了真正发挥 Docker 的效用，我们可以采用开源的 Kubernetes 容器管理系统。

Kubernetes 简称 K8S(中间正好 8 个字母)，是谷歌内部使用了十多年的一套分布式系统管理系统，后来开源出来。在希腊语中 Kubernetes 是”船长”的意思，如其名字，Kubernetes 可以管理、调度分布式集群中的容器，让你在集群的海洋中也能找到方向。

K8S 的功能、特性

具有完备的集群管理能力
多扩多层次的安全防护和准入机制
多租户应用支撑能力
透明的服务注册和发现机制
內建智能负载均衡器
强大的故障发现和自我修复能力
服务滚动升级和在线扩容能力
可扩展的资源自动调度机制
多粒度的资源配额管理能力

K8S 系统结构图、构成要素说明

Cluster(集群)

如果所示，集群就是一组节点(Node)，可以是物理主机或虚拟机，在其上安装了 Kubernetes 平台，可以对集群进行管理。

Kubernetes Master

集群拥有一个 Kubernetes Master（紫色方框）。Kubernetes Master 提供集群的独特视角，并且拥有一系列组件，比如 Kubernetes API Server。API Server 提供可以用来和集群交互的 REST 端点。master 节点包括用来创建和复制 Pod 的 Replication Controller。

Node(节点)

是物理或者虚拟机器，作为 Kubernetes worker，通常称为 Minion。

POD

Pod 是 K8S 最基本的操作单位。 Pod 安排在节点上，包含一组容器和卷。同一个 Pod 里的容器共享同一个网络命名空间，可以使用 localhost 互相通信。Pod 是短暂的，不是持续性实体。

由于 Pod 是短暂的，可以用卷来进行持久化
由于重启后 IP 地址可能改变，可以用 Service 来进行查找

Container(容器)

真正执行的程序就是跑在 Container 中的，通常就是 Docker 容器。

kubelet

Node 上运行的”结点代理”，依据 PodSpec 对 POD 进行管理。 PodSpec 是一个描述 Pod 的 YAML 或 JSON 对象。

Lable(标签)

一个 Label 是 attach 到 Pod 的一对键/值对，用来传递用户定义的属性。

可以对一个 Pod 贴多个 Label，然后通过 Selector 选择特定的 Pod，将 Service 或 Replication Controller 应用到上面。

ReplicaSet(Replication Controller)

确保任意时间都有指定数量的 Pod”副本”在运行，如果监控有 Pod 发生问题，就立刻启动新的进行替换；如果 Pod 又恢复了运行，总数超出了设定，则进行关闭。

使用这种方法可以进行”滚动升级”(新版本逐步创建、旧版本逐步关闭)。

Service

定义一系列 Pod 以及访问这些 Pod 的策略的一层抽象，本质上就是请求的转发规则。Service 通过 Label 找到 Pod 组。

首先每个 Service 要定义一个名称、绑定一些 Pod，然后这个 Service 会提供 DNS 服务，只要查找特定名称就能找到可用的 IP 地址。并且 Servie 会对多台 Pod 提供透明的负载均衡，请求会被分发到代理(kube-proxy)完成。

有一个特别类型的 Kubernetes Service，称为’LoadBalancer’，作为外部负载均衡器使用，在一定数量的 Pod 之间均衡流量。比如，对于负载均衡 Web 流量很有用。

kube-proxy

Node 上的网络代理，实现部分 Service 的功能。

Rancher 和 K8S 的关系

Rancher 是一个开源的企业级容器管理平台。可以用可视化的方式对 Kuberntes 进行管理，并且提供了一些便利的工具，比自己逐步搭建 Kubernetes 要更容易。

学习资料：

推荐：插图讲解 K8S 基本概念
视频：The Illustrated Children ‘s Guide to Kubernetes
翻译：插画版 Kubernetes 指南（小孩子也能看懂的 kubernetes 教程）