【插画】一文看懂容器 k8s

作者：石义峰

来源：恒生Light云社区

本篇翻译官方英文的插画版内容，插画版指南生动形象，更好的帮助理解 k8s。

英文原文--The Illustrated Children’s Guide to Kubernetes

————————————————中文正文开始————————————————

2441

有一天，女儿走进书房问我：『亲爱的爸爸，什么是 Kubernetes 呢？』

2442

我回答她：『Kubernetes 是一个开源的 Docker 容器编排系统，它可以调度计算集群的节点，动态管理上面的作业，保证它们按用户期望的状态运行。通过使用「labels」和「pods」的概念，Kubernetes 将应用按逻辑单元进行分组，方便管理和服务发现。』

女儿更疑惑了……于是就有了这个故事

2462

很久很久以前，有一个叫 Phippy 的应用程序。她是一个简单的应用程序，由 PHP 编写且只有一个页面。

2444

她住在一个需要和其他可怕的应用程序分享环境的主机中 ，她不认识这些应用程序并且不愿意和他们来往。

2445

她希望她能拥有 一个属于自己的环境：只有她自己和她可以称之为家的 Web 服务器。

每个应用程序都有个运行所依赖的环境。对于 PHP 应用程序来说，这个环境可能包括 Web 服务器，一个可读文件系统和 PHP 引擎本身。

2461

有一天，一只善良的鲸鱼出现了。他建议小 Phippy 住在容器里，这样可能会更快乐。所以应用程序 Phippy 迁移到了容器中。这个容器很棒，但是……它有点像一个漂浮在大海中央的豪华起居室。

2460

容器提供了一个独立的环境，应用程序可以在这个环境中运行。但是这些孤立的容器常常需要被管理并与外面的世界连接。

对于孤立的容器而言，共享文件系统、网络通信、调度、负载均衡和分发都是要面对的挑战。

2459

就在 Phippy 甚至开始绝望时，一位驾驶着巨轮的船长出现在海平线上。这艘船由几十个绑在一起的木筏组成，但从外面来看，它就像一艘巨轮。

“你好呀，这位 PHP 应用程序朋友。我是 Kube 船长。”睿智的老船长说。

2458

“Kubernetes” 在希腊语中是船长的意思。 我们可以从这个单词中得到 Cybernetic 和 Gubernatorial 这两个词组。Kubernetes 项目专注于构建一个健壮的平台，用于在生产环境中运行数千个容器。

2457

“我是 Phippy。”小应用程序说。

“很高兴认识你。”船长一边说，一边在她身上贴上了一张标有姓名的标签。

2456

Kubernetes 使用标签作为“名牌”来标识事物。它可以根据这些标签进行查询。标签是开放性的：你可以用他们来表示角色、稳定性或其他重要的属性。

2455

船长建议应用程序把她的容器搬到船上的一个船舱中。Phippy 很高兴地把她的容器搬到 Kube 船长巨轮的船舱内。Phippy 觉得这里像家一样。

2454

在 Kubernetes 中，Pod 代表一个可运行的工作单元。通常，你会在 Pod 中运行一个容器。

但是对于一些容器紧密耦合的情况，你可以选择在同一个 Pod 中运行多个容器。

Kubernetes 负责将你的 Pod 和网络以及 Kubernetes 的其余环境相连。

2453

Phippy 有一些不同寻常的兴趣，她很喜欢遗传学和绵羊。所以她问船长：“如果我想克隆我自己，是否可以根据需求克隆任意次数呢？”

“这很容易。”船长说。船长把 Phippy 介绍给了 Replication Controller。

2452

Replication Controller 提供一种管理任意数量 Pod 的方法。一个 Replication Controller 包含一个 Pod 模板，该模板可以被复制任意次数。

通过 Replication Controller，Kubernetes 将管理 Pod 的生命周期，包括伸缩、滚动更新和监控。

2451

无数个日夜，小应用程序在她的船舱中与她的复制品相处十分愉快。但与自己为伍并没有所说的那么好……即使你拥有 N 个自己的克隆体。

Kube 船长慈祥地笑了笑：“我正好有一样东西。”

他刚开口，在 Phippy 的 Replication Controller 和船的其他部分之间打开了一条隧道。Kube 船长笑着说：“即使你的复制品来了又去，这条隧道始终会留在这里，你可以通过它发现其他 Pod，其他 Pod 也可以发现你！”

2450

服务告知 Kubernetes 环境的其余部分（包括其他 Pod 和 Replication Controller）你的应用程序包含了哪些服务，当 Pod 来来往往，服务的 IP 地址和端口始终保持不变。

其他应用程序可以通过 Kurbenetes 服务发现找到你的服务。

2449

多亏了这些服务，Phippy 开始探索船的其他部分。不久之后，Phippy 遇到了 Goldie。他们成了最好的朋友。

有一天，Goldie 做了一件不同寻常的事。她送给 Phippy 一件礼物。Phippy 看了礼物一眼，悲伤的泪水夺眶而出。

“你为什么这么伤心呢？”Goldie 问道。

“我喜欢这个礼物，但我没有地方可以放它！”Phippy 抽噎道。

但 Goldie 知道该怎么做。“为什么不把它放入卷中呢？”

2448

卷表示容器可以访问和存储信息的位置。对于应用程序，卷显示为本地文件系统的一部分。但卷可以由本地存储、Ceph、Gluster、持久性块存储，以及其他存储后端支持。

Phippy 喜欢在 Kube 船长的船上生活，她很享受来自新朋友的陪伴（Goldie 和每个克隆人都同样令人愉悦）。但是，当她回想起在可怕的主机度过的日子，她想知道她是否也可以拥有一点自己的隐私。

“这听起来像是你所需要的，”Kube 船长说，“这是一个命名空间。”

2447

命名空间是 Kubernetes 内部的分组机制。服务、Pod、Replication Controller 和卷可以在命名空间内部轻松协作，但命名空间提供了与集群其他部分一定程度的隔离。

Phippy 与她的新朋友一起乘坐 Kube 船长的巨轮航行于大海之上。她经历了许多伟大的冒险，但最重要的是，Phippy 找到了自己的家。

2446

所以 Phippy 从此过上了幸福的生活。