Hello 小哥，欢迎来到容器世界，我是小K，我会陪着你一起纵横容器世界！目前微服务横行，我们容器天国也不甘落后，我谷歌大朝经过不断努力，完善了一套容器编排的内功心法-Kuberents(K8S),融汇贯通可达武神境！我们先来学习一些基础的东西吧！

---

K8S 介绍

微服务框架的流行，使得服务越来越精细化，服务也变的越来越多，对于发布和管理而言，产生了巨大的挑战，而Docker 的诞生，给与微服务的资源治理和控制提供了很好的基础—容器化，然后，Docker 对于容器服务的编排没有那么方便，K8S 基于Docker引擎提供了一整套的容器管理方案，说白了，就是对于容器做管理的，并提供了一些自动化的功能，如收缩，扩容等。

使用k8s,你可以得到这些：

• 快速部署应用
• 快速扩展应用
• 无缝对接新的应用功能
• 节省资源，优化硬件资源的使用

k8s 特点

• 可移植: 支持公有云，私有云，混合云，多重云（multi-cloud）
• 可扩展: 模块化, 插件化, 可挂载, 可组合
• 自动化: 自动部署，自动重启，自动复制，自动伸缩/扩展

k8s解决了哪些难题？

• 多个进程（作为容器运行）协同工作
• 存储系统挂载
• Distributing secrets
• 应用健康检测
• 应用实例的复制
• Pod自动伸缩/扩展
• Naming and discovering
• 负载均衡
• 滚动更新
• 资源监控
• 日志访问
• 调试应用程序
• 提供认证和授权

容器编排的基础资源定义和理解

一切皆为资源，一切即可描述，一切皆可管理。

NameSpace

命名空间。一般，一个K8S集群的命名空间是用来隔离和控制资源的，这里的资源指的是服务，CPU，内存等资源，所以，一个命名空间可以认为是一套环境，比如我建立三个命名空间为 dev 、test 、prod ，代表了 开发环境、测试环境、生产环境，环境彼此之间资源可以控制和隔离。

POD

k8s可以是基于Docker 引擎来管理容器的，pod 的存在是因为原生Docker 和K8S 不是一家公司的产品，那么，如果基于原生去修改里面的容器比较困难，所以，K8S 在外部包了一层用作对于原生容器的管理，这就是pod。一个pod 里面可以有多个容器，一般，我们在使用的时候，基本一个pod 只有一个容器。

Deployment

这个资源是一个其实是一个发布控制器，一般用于实战中发布服务使用。这个玩意最核心的功能，就是完成了pod 的控制，建立RC（副本个数控制器，也就是几个实例）来控制一个服务后面的pod 数目，以及pod 的生老病死，pod 使用的资源，pod 是否健康的检查，重启策略等等等。重点关注这个，真实操作的基本都是这个。

Service

Service 名为服务，其实是一层网络抽象，最大的意义就是service管理的是endpoints ，也就是多个pod, Service 作为抽象资源，他所代表的IP，端口是不变的，这是区别于pod 的地方，如果在k8s网络里进行服务互相访问的话，用service 最好不过了。他其实等同于有自动发现后端节点和负载均衡的功能。

Ingress

路由，目前基本上各个厂商都使用的是Nginx Ingrss 做集群的路由管理。
Ingress 这种方式其实主要用于对外提供http服务的访问地址，以Ngxin 来对比的话，
其实就是把location 和server 端动态换，当然，本质上Nginx Ingress 就是基于Nginx Server 和 Tmplate config 做出来的，核心点在Nginx Controlle 对于Location 的刷新和监控。

ConfigMap

配置管理。这个可以作为配置中心。实战中一般使用两种方式，一个是作为环境变量导入，一种是作为配置文件挂载到内部磁盘目录。

Secret

保密字典。 支持三种类型的 : base64 的，TLS证书的，Docker 仓库的镜像认证秘钥的。

PV 和PVC

数据要落盘，如果在pod 中，如果容器销毁，则一切都没有了，所以有了持久化存储的概念。
PV 存储卷，PVC 存储卷申明。
PVC 常用在Deployment 中做数据的持久化存储，程序往指定的目录路径写数据，那么PVC可以 mounts 到改路径下，实现持久化存储。
这里还需要理解一个Volume 的概念，后面在细说。

Labels 和 Selectors

标签和选择器。作用其实就是给每个容器贴个标签，然后呢，各个控制器通过Selector 进行pod 的控制管理，比如Deployment,Service 都是这样控制的。

以上是几种常用的资源的作用，具体点的，等下一层小K会逐渐讲解。