k8s创建pod和service的过程

一、概念介绍

更详细的参见：https://www.kubernetes.org.cn/5335.html

1、K8s

K8s 是一种用于在一组主机上运行和协同容器化应用程序的系统，提供应用部署、规划、更新维护的机制。

应用运行在 K8s 集群之上，借助服务扩容、缩容，执行滚动更新在不同版本的应用程序之间调度流量以测试功能或回滚有问题的部署。

K8s 实现管理服务的各项功能是通过定义各种类型的资源来实现的，如 deployment、pod、service、volume 等。

2、Pod

Pod 是 K8s 系统的基础单元，是由用户创建或部署的最小组件，也是 K8s 系统上运行容器化应用的资源对象。

K8s 集群中其他资源对象都是为 pod 这个资源对象做支撑来实现 K8s 管理应用服务的目的。

K8s 集群组件主要包括主节点组件API Server、Controller Manager、Scheduler 以及子节点组件 kubelet、container Runtime（如docker）、kube-proxy 等。

Pod 生命周期中的几种不同状态包括pending、running、succeeded、failed、Unknown

二、Pod的创建、运行、销毁等生命周期

1、创建pod

1.1、与API Server交互

API Server 提供了集群与外部交互的接口，通过 kubectl 命令或者其他 API 客户端提交 pod spec 给 API Server 作为pod创建的起始。

Pod 与 API Server 交互的主要流程如下：

用户通过Kubectl提交一个创建RC的请求，该请求通过APIServer被写入etcd中，此时Controller Manager通过API Server的监听资源变化的接口监听到这个RC事件，

分析之后，发现当前集群中还没有它所对应的Pod实例，于是根据RC里的Pod模板定义生成一个Pod对象，通过APIServer写入etcd

至此，API Server 创建过程完成，剩下的由 scheduler 和 kubelet 来完成，此时 pod 处于 pending 状态。

1.2、与scheduler交互

此事件被Scheduler发现，它立即执行一个复杂的调度流程，为这个新Pod选定一个落户的Node，然后通过API Server讲这一结果写入到etcd中，

目标Node上运行的Kubelet进程通过APIServer监测到这个“新生的”Pod，并按照它的定义，启动该Pod并任劳任怨地负责它的下半生，直到Pod的生命结束。

1.3、kubelet 在所选定的节点上启动 pod。

Kubelet组件启动podkubelet 组件的作用不单单是创建 pod，另外还包括节点管理、cAdvisor 资源监控管理、容器健康检查等功能。

2、创建service

2.1、随后，我们通过Kubectl提交一个新的映射到该Pod的Service的创建请求

2.2、ControllerManager会通过Label标签查询到相关联的Pod实例，然后生成Service的Endpoints信息，并通过APIServer写入到etcd中，

2.3、接下来，所有Node上运行的Proxy进程通过APIServer查询并监听Service对象与其对应的Endpoints信息，建立一个软件方式的负载均衡器来实现Service访问到后端Pod的流量转发功能。

三、master和node

1、Master：Master节点上面主要由四个模块组成：APIServer、scheduler、controller manager、etcd。

1.1、APIServer: APIServer负责对外提供RESTful的K8s API服务，
它是系统管理指令的统一入口，任何对资源进行增删改查的操作都要交给
APIServer处理后再提交给etcd。如架构图中所示，kubectl（K8s提供的客户端工具，
该工具内部就是对K8s API的调用）是直接和APIServer交互的。

1.2、schedule: scheduler的职责很明确，就是负责调度pod到合适的Node上。如果把scheduler看成一个黑匣子，
那么它的输入是pod和由多个Node组成的列表，输出是Pod和一个Node的绑定，即将这个pod部署到这个Node上。
K8s目前提供了调度算法，但是同样也保留了接口，用户可以根据自己的需求定义自己的调度算法。
controller manager: 如果说APIServer做的是“前台”的工作的话，那controller manager就是负责“后台”的。
每个资源一般都对应有一个控制器，而controller manager就是负责管理这些控制器的。比如我们通过APIServer
创建一个pod，当这个pod创建成功后，APIServer的任务就算完成了。而后面保证Pod的状态始终和我们预期的一样
的重任就由controller manager去保证了。

1.3、etcd: etcd是一个高可用的键值存储系统，K8s使用它来存储各个资源的状态，从而实现了Restful的API。

2、Node：每个Node节点主要由三个模块组成：kubelet、kube-proxy、runtime。

2.1、runtime
runtime指的是容器运行环境，目前K8s支持docker和rkt两种容器。

2.2、kube-proxy
该模块实现了K8s中的服务发现和反向代理功能。反向代理方面：kube-proxy支持TCP和UDP连接转发，默认基于Round
Robin算法将客户端流量转发到与service对应的一组后端pod。服务发现方面，
kube-proxy使用etcd的watch机制，监控集群中service和endpoint对象数据的动态变化，并且维护一个service到endpoint的映射关系，
从而保证了后端pod的IP变化不会对访问者造成影响。另外kube-proxy还支持session affinity。

2.3、kubelet
Kubelet是Master在每个Node节点上面的agent，是Node节点上面最重要的模块，它负责维护和管理该Node上面的所有容器，
但是如果容器不是通过K8s创建的，它并不会管理。本质上，它负责使Pod得运行状态与期望的状态一致。

至此，K8s的Master和Node就简单介绍完了。下面我们来看K8s中的各种资源/对象。