Kubernetes对象

　　Kubernetes对象
　　
　　在之前的文章已经讲到了很多Kubernets对象，包括pod，service,deployment等等。Kubernets对象是一种持久化，表示集群状态的实体。它是一种声明式的意图的记录，一般使用yaml文件描述对象，它使用Kubernetes对象来表示集群的状态，通过API/kubectl管理Kubernetes对象。
　　
　　name和uid
　　
　　在Kubernetes对象模型中，使用了name和uid作为对象的唯一标识，其中name在同一种对象中是唯一的，在不同类型对象可以是相同的；uid是唯一标识的。
　　
　　在API中对象的访问路径：/api/{version}/namespaces/{namespaxe/{object-kind}/name，比如：/api/v1/namespace/default/pods/hello-kubernetes
　　
　　在Kubernetes集群的整个生命周期内创建的每个对象实例都具有不同的UID.
　　
　　Namespace(名字空间)
　　
　　Namesapce，不仅仅是一个属性，本身也是一个object。
　　
　　Namesapce:用于将物理集群划分为多个虚拟集群。
　　
　　Namespace间完全隔离，因此也常被用来隔离不同的用户以及权限。
　　
　　Kubernetes内置了三个Namesapces:default、kube-system和kube-public，Node和PersistentVolume不属于任何namespace。
　　
　　Label（标签）
　　
　　Label用于建立集群对象之间的灵活、松耦合的多维关联关系。
　　
　　一个label是一个键-值对，其中的key、value均由用户自己定义。
　　
　　lable可以附着在任何对象上，每个对象也可以有任意个标签。标签可在对象定义时附加上，也可以通过命令动态管理标签。
　　
　　label可以将有组织目的的结构映射到集群对象上，从而形成一个与现实世界管理结构同步对应松耦合的、多维的对象管理结构。
　　
　　通过lable selector 查询和筛选建立对象间的关系的。
　　
　　如上图所示，有两个service1和 service2，对应的pod有标签release:stable和标签release:rc-1，通过selector，就可以筛选出相应的标签的pod。而pod由通过nodeselector筛选出不同环境的node。
　　
　　Annotations
　　
　　Annotations:可以将任意非标识性元数据附加到对象上。
　　
　　Annotations也是以键值对的形式呈现。
　　
　　工具和库可以检索并使用这些Annotations元数据
　　
　　将数据作为Annotations附着在对象上，有利于创建一些用于部署、管理和做内部检查的共享工具和客户端。
　　
　　Kubernetes对象分类
　　
　　常用的对象分类有以下几种：
　　
　　workload类，即工作负载类
　　
　　pod
　　
　　controller
　　
　　deployment
　　
　　stateful
　　
　　daemonset
　　
　　job
　　
　　discovery&www.meiwanyule.cn loadbalance类，与服务相关的对象
　　
　　service
　　
　　endpoint
　　
　　ingress
　　
　　config&storage，向应用初始化配置话信息
　　
　　configmap
　　
　　secret
　　
　　volume
　　
　　persistentVolumeClaim
　　
　　cluster，集群类对象
　　
　　Node
　　
　　namespace
　　
　　persitenceVolume
　　
　　clusterRole
　　
　　ClusterRoleVindeing
　　
　　ResoruceQuota
　　
　　工作负载，以pod为中心
　　
　　pod是一个有特定关系的容器集合。
　　
　　Pod是集群中可以创建和部署的最小且最简单的Kubernetes对象的单元。
　　
　　Pod也是一种封装。它封装了应用容器，存储资源、独立的网络IP以及决定容器如何运行的策略选项。
　　
　　每个pod中预置了一个Pause容器，其namespace、IPC资源、网络和存储资源被pod内其它容器共享。Pod中的所有容器紧密协作，并且作为一个整体被管理、调度和运行。
　　
　　pod的生命周期
　　
　　pod是一个非持久化实体。
　　
　　如图所示，pod有如下几个生命周期：
　　
　　pending，即挂起，即pod对象已经被kubernetes所接受，但有一个或者多个pod尚未创建。
　　
　　running，运行中，pod已经绑定到node上，所有pod中所有容器已经创建
　　
　　succeed，成功状态，pod的所有的容器已经成功终止。
　　
　　failed，失败状态，即有最少又一个容器正常退出。
　　
　　service
　　
　　pod是一个非持久化的实体，pod随时都有可能被销毁掉或者重新创建，所以pod的所在节点是不确定的，为了防止因pod的提供服务不确定性而采用了地址唯一的service用来提供服务，service可以通过负载均衡的调用它背后的pod对象，从而提供稳定的服务。
　　
　　servie是与云原生应用中“微服务”概念一一对应。
　　
　　kubernetes集群为每一个service分配一个集群唯一的IP地址，在 service的生命周期内，该ip地址不变；在内部DNS指出下，轻松实现服务发现机制。
　　
　　service通过label selector关联到实际支撑业务运行的pod上，并通过集群内置的服务负载均衡分发到后端pod上。
　　
　　通过nodeport或者设置loadbalance机制实现集群外部对service的访问。
　　
　　controllers
　　
　　controller是kubernetes的核心对象之一。
　　
　　controller用于保证集群内一组pod能始终按照某种期望的状态正常运行
　　
　　状态包括：Pod副本数量、节点选择、资源约束、持久化数据运维等
　　
　　kubernetes支持多种controller，常用的deployment、replicaseet、statefulset、daemonset等。
　　
　　ReplicaSet
　　
　　ReplicaSet：确保健康Pod的副本始终满足用户定义的数量。
　　
　　前身是ReplicationController(www.dasheng178.com)rc
　　
　　相比rc，增加了集合式label selector的支持。
　　
　　支持单独使用，但更多隐藏在Deployment控制器后面，由deployment自动管理。
　　
　　Deployment
　　
　　Deployment:为pod和 ReplicaSet提供声明式的定义。
　　
　　用户在deployment文件中描述期望状态，Deployment www.ysyl157.com Controller就会自动将Pod和Replica Set的实际状态改变到期望状态。
　　
　　Deployment支持Pod的滚动更新，并自动管理背后的ReplicaSet
　　
　　Deployment支持将Pod滚动到任意版本。
　　
　　StatefulSet
　　
　　StatefulSet:提供对有状态应用的部署和控制的支持，1.9版本GA，正式毕业。可以用于生产环境中。
　　
　　使用场景：文档的持久化存储，稳定的网络标志，有序部署有序扩展，有序收缩有序删除，有序自动滚动升级等。
　　
　　Pod的存储必须由PersistentVolume Provisioner根据请求的Storage Class 进行配置，或由管理员预先配置好。
　　
　　考虑数据安全性，伸缩或删除StatefulSey不会删除关联的存储；另外StartefulSet目前要求Headless Service 负责Pod的网络身份，用户有责任创建此服务。
　　
　　DaemonSet
　　
　　保证在每个Node上都运行一个Pod副本。
　　
　　适用于系统Daemon程序、系统跟踪、日志收集等
　　
　　Kubernetes1.6之后，可设置更新策略：支持滚动更新
　　
　　可指定Node：nodeSelector、nodeAffinity、www.mingrenf178.com podAffinity
　　
　　ConfigMap
　　
　　常用来向pod提供非敏感的配置信息。
　　
　　ConfigMap用于保存配置数据的键值对，可以用来保存单个，也可以用来保存配置文件。
　　
　　ConfigMap可以使用命令行基于字面值、文件或者目录来创建或者通过configmap对象定义文件创建。
　　
　　ConfigMap可以通过三种形式在pod中使用：环境变量、容器命令行参数货以文件形式通过数据卷插件挂载到pod中。
　　
　　Secret
　　
　　secret解决的事集群内密码、token、密钥等敏感数据的配置问题。
　　
　　常用于与ServiceAccount关联，存储在tmpfs文件系统中，Pod删除后sercret文件也会对应删除
　　
　　支持opaque，kubernetes.io/Service www.mcyllpt.com/ Account,kubernetes.io/dockerconfigjson三种类型。