对一组资源和对象的抽象集合，比如可以用来将系统内部的对象划分为不同的项目组或用户组。常见的pods，services，replication controllers和deployVolumes等都属于某一个namespace的(默认是default)，而node，persistentVolumes等则不属于任何namespace。

Service

是应用服务的抽象，通过labels为应用提供负载均衡和服务发现。匹配labels的Pod IP和端口列表组成endpoints，由kube-proxy负责将服务器IP负载均衡到这些endpoints上。

每个Service都会自动分配一个cluster IP（仅在集群内部可访问的虚拟地址）和DNS名，其他容器可以通过该地址或DNS来访问服务，而不需要后端容器的运行。

虽然创建了Pod，但是在k8s中，Pod的ip地址会随着Pod重启而变化，不建议直接拿Pod的ip来交换。使用Service为一组Pod(通过Labels来选择)提供一个统一的入口，并为他们提供负载均衡和服务发现。

Label

是k8s对象的标签，以key/value的方式附加到对象上(key最长不能超过63字节，value可以为空，也可以是不超过253字节的字符串)

Label不提供唯一性，而且实际上经常是很多对象(如Pods)都使用相同的label来标志具体的应用。

Label定义好后，其他对象可以使用Label Selector来选择一组相同label的对象。

Annotations

以key/value形式附加于对象的注解。不同于Labels用来标记和选择对象，Annotations是用来记录一些附加信息，用来辅助应用部署、安全策略以及调度策略等。

Volume

Pod的生命周期通常比较短，只要出现了异常，就会创建一个新的Pod来代替它。容器内的数据会随着Pod消亡而自动消失。Volume为了持久化数据产生。

扩展应用

通过修改Deployment中副本的数量(replicas)，可以动态扩展或收缩应用。

自动扩展的容器会自动加入service，而收缩回收的容器也会自动从service中删除。

滚动升级

Rolling Update通过逐个容器替代升级的方式来实现无中断的服务升级。

滚动升级过程中，如果发现了失败或者配置错误，还可以随时回滚。

资源限制

k8s通过cgroups提供容器资源管理的功能，可以限制每个容器的CPU和内存使用。

健康检查

k8s作为一个面向应用的集群管理工具，需要确保容器在部署后确实处在正常运行状态。

k8s提供了两种探针(Probe:支持exec、tcp和http方式)来探测容器状态。

LivenessProbe

探测应用是否处于健康状态，如果不健康则删除重建改容器

ReadinessProbe

探测应用是否启动完成并且处于正常服务状态，如果不正常则更新容器状态。

k8s集群

一个k8s集群由分布式存储etcd、控制节点controller以及服务节点Node组成。

控制节点：主要负责整个集群的管理，比如容器的调度、维护资源的状态、自动扩展以及滚动更新等

服务节点：真正运行容器的主机，负责管理镜像和容器以及cluster内的服务发现和负载均衡

etcd集群保存了整个集群的状态

集群联邦

集群联邦（Federation）用于跨可用区的k8s集群，需要配合云服务商(如GCE, AWS)一起实现。

部署(Deployment)

表示拥护对k8s集群的一次更新操作。可以是创建一个新的服务，更新一个新的服务，也可以是滚动升级一个服务。

任务(Job)

k8s用来控制批处理型人物API对象。批处理任务与长期伺服业务的主要区别是批处理任务的运行有头有尾，而长期伺服业务是在用户不停止的情况下永远运行。

Job管理的Pod根据用户的设置把任务成功完成就自动退出了。成功完成的标志根据不同spec.complications策略而不同。

存储卷(Volume)

k8s中的存储卷跟Docker的存储卷类似，只不过Docker的存储卷作用范围是一个容器，而k8s的存储卷的生命周期和作用范围是一个Pod

Kubernets

目标

主要功能

核心组件

基本概念

Pod

Node

Namespace