kubernetes是google公司用go语言开发的一套容器编排系统，简称k8s；它主要用于容器编排；所谓容器编排简单的我们可以理解为管理容器；这个有点类似openstack，不同的是openstack是用来管理虚拟机，而k8s中是管理的pod（所谓pod就是容器的一个外壳，里面可以跑一个或多个容器，可以理解为pod就是将一个或多个容器逻辑的组织在一起）；k8s除了可以全生命周期的管理pod，它还可以实现pod的自动化部署，自动修复以及动态的扩缩容等功能；

 提示：k8s是master/node模型，master是整个k8s的管理端，其上主要运行etcd，api server ，scheduler，controllermanager以及网络相关插件；其中etcd是一个kv键值存储数据库，主要存放k8s中所有配置信息以及pod状态信息，一旦etcd宕机，k8s整个系统将不可用；apiserver主要用来接收客户端请求，也是k8s中唯一的入口；用户的所有管理操作都是将请求发送给apiserver；scheduler主要用来调度用户请求，比如用户要在k8s系统上运行一个pod，至于这个pod该运行在那个node节点，这个就需要scheduler的调度；controllermanager主要用来管理以及监控pod状态；对于scheduler调度的结果，controlmanager就负责让对应节点上的对应pod精准处于调度的状态；node的节点是k8s的工作节点，主要用于运行pod；node节点主要运行的应用有docker，kubelet,kube-proxy；其中docker是用来运行容器的，kubelet主要负责执行master端controllermanager下发的任务；kube-proxy主要用来生成pod网络相关iptables或ipvs规则的；

 提示：k8s工作过程如上图所示，首先用户将请求通过https发送给apiserver，apiserver收到请求后，首先要验证客户端证书，如果通过验证，然后再检查用户请求的资源是否满足对应api请求的语法，满足则就把对应的请求资源以及资源状态信息存放在etcd中；scheduler和controllermanager以及kubelet这三个组件会一直监视着apiserver上的资源变动，一旦发现有合法的请求进来，首先scheduler会根据用户请求的资源，来评判该资源该在那个节点上创建，然后scheduler把对应的调度信息发送给apiserver，然后controllermanager结合scheduler的调度信息，把对应创建资源的方法也发送给apiserver；最后是各节点上的kubelet通过scheduler的调度信息来判断对应资源是否在本地执行，如果是，它就把controllermanager发送给apiserver的创建资源的方法在本地执行，把对应的资源在本地跑起来；后续controllermanager会一直监视着对应的资源是否健康，如果对应资源不健康，它会尝试重启资源，或者重建资源，让对应资源处于我们定义的状态；

详细工作过程参见https://www.cnblogs.com/QiuPing-blog/p/15976611.html

　　部署k8s集群的方式有两种，一种是在各节点上把对应的组件运行为容器的形式；第二种是将各组件运行为守护进程的方式；对于不同的环境我们部署的方式也有不同，对于测试环境，我们可以使用单master节点，单etcd实例，node节点按需而定；生产环境首先是etcd要高可用，我们要创建etcd高可用集群，一般创建3个或5个或7个节点；其次master也要高可用，高可用master我们需要注意apiserver是无状态的可多实例，前端使用nginx或haproxy做调度即可；对于scheduler和controller这两个组件各自只能有一个活动实例，如果是多个实例，其余的只能是备用；

测试环境部署k8s，将各组件运行为容器

参考视频：https://www.bilibili.com/video/BV1w4411y7Go?p=12