目录

一、什么是Kubernetes？

二、Kubernetes管理员认证（CKA）

1. 简介

2. 考试难易程度

3. 考试时长

4. 多少分及格

5. 考试费用

三、Kubernetes整体架构

Master

Nodes

四、Kubernetes架构及和核心组件

五、Kubernetes各个组件及功能

1. master组件

1.1. kube-apiserver

1.2. kube-controller-manager

1.3. kube-scheduler

1.4. etcd

2. node组件

2.1. kubelet

2.2. kube-proxy

2.3. docker

六、Kubernetes核心概念

1. pod

2. controllers

3. service

4. storage

5. pollcies策略

6. 其他

---

一、什么是Kubernetes？

Kubernetes这个单词来自于希腊语，含义是 舵手 或 领航员；

Production-Grade Container Orchestration Automated container deployment, scaling, and

management

生产环境级别的容器编排

编排是什么意思？

1. 按照一定的目的依次排列；
2. 调配、安排；

Kubernetes，也称为K8S，其中8是代表中间“ubernete”的8个字符，是Google在2014年开源的一个容器编

排引擎，用于自动化容器化应用程序的部署、规划、扩展和管理，它将组成应用程序的容器分组为逻辑单元，以便

于管理和发现，用于管理云平台中多个主机上的容器化的应用，Kubernetes 的目标是让部署容器化的应用简单并

且高效，很多细节都不需要运维人员去进行复杂的手工配置和处理；

Kubernetes拥有Google在生产环境上15年运行的经验，并结合了社区中最佳实践；

K8S是 CNCF 毕业的项目，本来Kubernetes是Google的内部项目，后来开源出来，又后来为了其茁壮成长，捐

给了CNCF；

CNCF全称Cloud Native Computing Foundation（云原生计算基金会）

• 官网：Kubernetes

• 代码：GitHub - kubernetes/kubernetes: Production-Grade Container Scheduling and Management

Kubernetes是采用Go语言开发的，Go语言是谷歌2009发布的一款开源编程语言；

二、Kubernetes管理员认证（CKA）

1. 简介

CKA全称Certified Kubernetes Administrator，是Linux基金会和Cloud Native Computing Foundation

（CNCF）官方推出的全球Kubernetes管理员认证，对于技术团队，CKA认证可以作为团队成员的技术能力的一

个考察标准，也可以作为整个团队对Kubernetes云平台的管理能力的有力证明；

2. 考试难易程度

考试只允查阅官方文档，在考试过程中你只能去

• Kubernetes

• GitHub · Build and ship software on a single, collaborative platform · GitHub

如果去了其它的网站，按作弊处理；

3. 考试时长

考试时间为3小时；

4. 多少分及格

CKA满分100分，66分及格；

5. 考试费用

美元：$300

人民币：¥2088

有一次免费重考的机会，一年后过期；

三、Kubernetes整体架构

Master

k8s集群控制节点，对集群进行调度管理，接受集群外用户去集群操作请求；

Master Node 由 API Server、Scheduler、ClusterState Store（ETCD 数据库）和 Controller 、

MangerServer 所组成；

Nodes

集群工作节点，运行用户业务应用容器；

Nodes节点也叫Worker Node，包含kubelet、kube proxy 和 Pod（Container Runtime）；

四、Kubernetes架构及和核心组件

API server是所有请求的唯一入口；

api server管理所有的事务，并把信息记录到etcd数据库中，etcd有一个自动服务发现的特性机制，etcd会搭建

有三个节点的集群，

实现三副本；

scheduler 调度器用来调度资源，查看业务节点的资源情况，确定在哪个node上创建pod，把指令告知给api

server；

控制管理器controller-manager管理pod；

pod可以分为有状态和无状态的pod，一个pod里最好只放一个容器；

api server把任务下发给业务节点的kubelet去执行；

客户访问通过kube-proxy去访问pod；

pod下面的不一定是docker，还有别的容器；

一般pod中只包含一个容器，除了一种情况除外，那就是elk，elk会在pod内多放一个logstash去收集日志；

五、Kubernetes各个组件及功能

1. master组件

1.1. kube-apiserver

kubernetes api，集群的统一入口，各组件之间的协调者，以restful api提供接口服务，

所有对象资源的增删改查和监听操作都交给apiserver处理后在提交给etcd存储记录；

1.2. kube-controller-manager

处理集群中常规的后台任务，一种资源对应一个控制器，controller-manager就是负责管理这些控制器的；

1.3. kube-scheduler

根据调度算法为新创建的pod选择一个node节点，可以任意部署，可以部署在同一个节点上，也可以部署在不同

节点上；

1.4. etcd

分布式键值存储系统，用户保存集群状态数据，比如pod、service等对象信息；

2. node组件

2.1. kubelet

kubelet时master在node节点上的代理agent，管理本node运行容器的生命周期，比如创建容器、pod挂载数据

卷、下载sercet、获取容器和节点状态等工作，kubelet将每个pod转换成一组容器；

2.2. kube-proxy

在node节点上实现pod的网络代理，维护网络规则和四层的负载均衡工作；

2.3. docker

容器引擎，运行容器；

六、Kubernetes核心概念

1. pod

最小部署单元；

一组容器的集合；

一个pod中的容器共享网络命名空间；

pod是短暂的；

2. controllers

replicaset：确保预期的pod副本数量；

deployment：无状态应用部署，比如nginx、apache，一定程度上的增减不会影响客户体验；

statefulset：有状态应用部署，是独一无二型的，会影响到客户的体验；

daemonset：确保所有node运行同一个pod，确保pod在统一命名空间；

job：一次性任务；

cronjob：定时任务；

3. service

防止pod失联；

定义一组pod的访问策略；

确保了每个pod的独立性和安全性；

4. storage

volumes

persistent volumes

5. pollcies策略

resource quotas

6. 其他

label：标签，附加到某个资源上，用户关联对象、查询和筛选；

namespaces：命名空间，将对象从逻辑上隔离；

annotations：注释；

Kubectl：k8s提供的终端控制命令；

Kubeadm：可以用来初始化或加入一个k8s集群；