整体上理解流程和原理；

一、背景

基于分布式的架构中，需要管理的服务是非常多的，无论是服务的数量还是体系划分；

从服务的能力上看，可以进行分层管控，只是其中有相当一部分服务层，改动更新的频率很低，所以感知也不明显；

就以自己当下参与研发的系统来说；

通过 K8S 进行管理的服务近百个，这中间有部分服务采用集群模式，即便是这个规模的系统，也几乎不可能依赖纯人工运维的形式，自动化流程必不可少；

二、持续集成

此前围绕该主题写过一个完整的实践案例，主要围绕 Jenkins、Docker、K8S 等组件的使用层面，总结源码编译、打包、镜像构建、部署等自动化管理的流程；

Jenkins：是一个扩展性非常强的软件，用于自动化各种任务，包括构建、测试和部署等；

Docker：作为开源的应用容器引擎，可以把应用程序和其相关依赖打包生成一个 Image 镜像文件，是一个标准的运行环境，提供可持续交付的能力；

Kubernetes：作为开源的容器编排引擎，用来对容器化应用进行自动化部署、 扩缩和管理；

三、K8S 架构

1、核心组件

Control-Plane-Components：控制平面组件

对集群做出全局决策，例如：资源调度、检测、事件响应，可以在集群中的任何节点上运行；

• api：开放 K8S 的 API，组件之间通过 API 交互，相当于控制面的前端；

• controllermanager：运行控制器进程，逻辑上是一个单独的进程；

• scheduler：监听新建未指定运行节点的 Pods，并为 Pod 选择运行节点；

• etcd：兼具一致性和高可用性的键值数据库，作为保存 K8S 数据的后台库;

Node：节点组件

该组件会在每个节点上运行，负责维护运行的 Pod 并提供 Kubernetes 运行环境；

• kubelet：在每个节点上运行的代理，保证容器都运行在 Pod 中；

• kube-proxy：每个节点上运行的网络代理， 维护节点上的网络规则；

Container-Runtime：容器运行时

负责运行容器的软件，支持 Docker、containerd、CRI-O 等多个容器运行环境，以及任何实现 Kubernetes-CRI 容器运行环境接口；

2、分层结构

从整体的功能上来考虑，K8S 集群可以分为：用户、控制平面、节点三个模块；

用户侧：不论是 CLI 命令行还是 UI 界面，会与控制面板的 APIserver 进行交互，APIserver 再与其他组件交互，最终执行相应的操作命令；

控制平面：以前也称为 Master，核心组件包括 APIserver、controller、scheduler、etcd，主要用来调度整个集群，以及做出全局决策；

节点：通过将容器放入在节点上运行的 Pod 中来执行工作负载，简单的理解工作负载就是各种应用程序等，节点上的核心组件包括 Pod、kubelet、Container-Runtime、kube-proxy 等；

3、核心能力

站在研发的视角来看，K8S 提供极其强大的应用服务管理能力；

3.1 发现与负载

服务 Service 可以将运行在一个或一组 Pod 上的网络应用程序公开为网络服务的方法，通常使用标签对资源对象进行筛选过滤；

3.2 调度

调度器通过监测机制来发现集群中新创建且尚未被调度到节点上的 Pod，由于 Pod 中的容器和 Pod 本身可能有不同的资源要求，调度会将 Pod 放置到合适的节点上；

3.3 自动伸缩

K8S 可以通过指标检查工作负载的资源需求，例如 CPU 利用率、响应时长、内存利用率、或者其他，从而判断是否需要执行伸缩，垂直维度可以是更多的资源分配，水平维度可以是更多的集群部署；

K8S 可以自动伸缩，也具备自动修复的能力，当节点故障或者应用服务异常时，会被检查到，可能会进行节点迁移或者重启；

四、应用案例

1、服务部署

在此前的实践案例中，用 CLI 命令行和脚本文件的方式，完成的部署动作，而在整个流程中涉及集群的多个组件协作，多次的通信和调度；

kubectl create -f pod.yaml

2、交互流程

【1】CLI 命令行和 UI 界面，都是通过 APIserver 接口，与集群内部组件交互，比如上述的 Pod 部署操作；

【2】在 APIserver 收到请求之后，会将序列化状态的对象写入到 etcd 中完成存储操作；

【3】Scheduler 调度器通过监测（Watch）机制来发现集群中新创建且尚未被调度到节点上的 Pod；

【4】在集群中找到一个 Pod 的所有可调度节点，对这些可调度节点打分，选出其中得分最高的节点来运行 Pod，然后调度器将这个调度决定通知给 APIserver；

【5】APIserver 完成信息存储后，然后通知相应节点的 Kubelet；

【6】Kubelet 是基于 PodSpec 来工作的，确保这些 PodSpec 中描述的容器处于运行状态且运行状况良好，每个 PodSpec 是一个描述 Pod 的 YAML 或 JSON 对象；

【7】Pod 是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元，包括一个或多个容器；

五、参考源码

文档仓库：https://gitee.com/cicadasmile/butte-java-note
脚本仓库：https://gitee.com/cicadasmile/butte-auto-parent