k8s編譯系統

① k8s和docker區別是什麼

k8s和docker區別有以下幾點：

1、k8s是一種開放源碼的容器集群管理系統，能夠實現自動化部署、擴展容器集群、維護等功能。

2、Docker是一種開放源碼的應用容器引擎，開發者可以將他們的應用和依賴打包在一個可移植的容器中，發布到流行的Linux機器上，也可以實現虛擬化。

3、k8s的全稱kubernetes。它是一個完整的分布式系統支撐平台，集群管理功能齊全。Kubernetes同時提供完善的管理工具，涵蓋了開發、部署、測試、運行監控等各個環節。

4、Docker是一種開放源碼的應用容器引擎，允許開發人員將其應用和依賴包打包成可移植的鏡像，然後發布到任何流行的Linux或Windows機器上，也能實現虛擬化。該容器完全使用沙箱機制，彼此之間沒有任何介面。

② 虛擬化有哪些應用

近年來，雲原生 （Cloud Native）可謂是 IT 界最火的概念之一，眾多互聯網巨頭都已經開始積極擁抱雲原生。而說到雲原生，我們就不得不了解本文的主角 —— 容器（container）。容器技術可謂是撐起了雲原生生態的半壁江山。容器作為一種先進的虛擬化技術，已然成為了雲原生時代軟體開發和運維的標准基礎設施，在了解它之前，我們不妨從虛擬化技術說起。

何謂虛擬化技術

1961 年 —— IBM709 機實現了分時系統

計算機歷史上首個虛擬化技術實現於 1961 年，IBM709 計算機首次將 CPU 佔用切分為多個極短 (1/100sec) 時間片，每一個時間片都用來執行著不同的任務。通過對這些時間片的輪詢，這樣就可以將一個 CPU 虛擬化或者偽裝成為多個 CPU，並且讓每一顆虛擬 CPU 看起來都是在同時運行的。這就是虛擬機的雛形。

容器的功能其實和虛擬機類似，無論容器還是虛擬機，其實都是在計算機不同的層面進行虛擬化，即使用邏輯來表示資源，從而擺脫物理限制的約束，提高物理資源的利用率。虛擬化技術是一個抽象又內涵豐富的概念，在不同的領域或層面有著不同的含義。

這里我們首先來粗略地講講計算機的層級結構。計算機系統對於大部分軟體開發者來說可以分為以下層級結構：

應用程序層
函數庫層
操作系統層
硬體層

各層級自底向上，每一層都向上提供了介面，同時每一層也只需要知道下一層的介面即可調用底層功能來實現上層操作（不需要知道底層的具體運作機制）。

但由於早期計算機廠商生產出來的硬體遵循各自的標准和規范，使得操作系統在不同計算機硬體之間的兼容性很差；同理，不同的軟體在不同的操作系統下的兼容性也很差。於是，就有開發者人為地在層與層之間創造了抽象層：

應用層
函數庫層
API抽象層
操作系統層
硬體抽象層
硬體層

就我們探討的層面來說，所謂虛擬化就是在上下兩層之間，人為地創造出一個新的抽象層，使得上層軟體可以直接運行在新的虛擬環境上。簡單來說，虛擬化就是通過模訪下層原有的功能模塊創造介面，來「欺騙」上層，從而達到跨平台開發的目的。

綜合上述理念，我們就可以重新認識如今幾大廣為人知的虛擬化技術：

• 虛擬機：存在於硬體層和操作系統層間的虛擬化技術。

虛擬機通過「偽造」一個硬體抽象介面，將一個操作系統以及操作系統層以上的層嫁接到硬體上，實現和真實物理機幾乎一樣的功能。比如我們在一台 Windows 系統的電腦上使用 Android 虛擬機，就能夠用這台電腦打開 Android 系統上的應用。

• 容器：存在於操作系統層和函數庫層之間的虛擬化技術。

容器通過「偽造」操作系統的介面，將函數庫層以上的功能置於操作系統上。以 Docker 為例，其就是一個基於 Linux 操作系統的 Namespace 和 Cgroup 功能實現的隔離容器，可以模擬操作系統的功能。簡單來說，如果虛擬機是把整個操作系統封裝隔離，從而實現跨平台應用的話，那麼容器則是把一個個應用單獨封裝隔離，從而實現跨平台應用。所以容器體積比虛擬機小很多，理論上佔用資源更少。

• JVM：存在於函數庫層和應用程序之間的虛擬化技術。

java 虛擬機同樣具有跨平台特性，所謂跨平台特性實際上也就是虛擬化的功勞。我們知道 Java 語言是調用操作系統函數庫的，JVM 就是在應用層與函數庫層之間建立一個抽象層，對下通過不同的版本適應不同的操作系統函數庫，對上提供統一的運行環境交給程序和開發者，使開發者能夠調用不同操作系統的函數庫。

在大致理解了虛擬化技術之後，接下來我們就可以來了解容器的誕生歷史。雖然容器概念是在 Docker 出現以後才開始在全球范圍內火起來的，但在 Docker 之前，就已經有無數先驅在探索這一極具前瞻性的虛擬化技術。

容器的前身 「Jail」

1979 年 —— 貝爾實驗室發明 chroot

容器主要的特性之一就是進程隔離。早在 1979 年，貝爾實驗室在 Unix V7 的開發過程中，發現當一個系統軟體編譯和安裝完成後，整個測試環境的變數就會發生改變，如果要進行下一次構建、安裝和測試，就必須重新搭建和配置測試環境。要知道在那個年代，一塊 64K 的內存條就要賣 419 美元，「快速銷毀和重建基礎設施」的成本實在是太高了。

開發者們開始思考，能否在現有的操作系統環境下，隔離出一個用來重構和測試軟體的獨立環境？於是，一個叫做 chroot（Change Root）的系統調用功能就此誕生。

chroot 可以重定向進程及其子進程的 root 目錄到文件系統上的新位置，也就是說使用它可以分離每個進程的文件訪問許可權，使得該進程無法接觸到外面的文件，因此這個被隔離出來的新環境也得到了一個非常形象的命名，叫做 Chroot Jail （監獄）。之後只要把需要的系統文件一並拷貝到 Chroot Jail 中，就能夠實現軟體重構和測試。這項進步開啟了進程隔離的大門，為 Unix 提供了一種簡單的系統隔離功能，尤其是 jail 的思路為容器技術的發展奠定了基礎。但是此時 chroot 的隔離功能僅限於文件系統，進程和網路空間並沒有得到相應的處理。

進入21世紀，此時的虛擬機（VM）技術已經相對成熟，人們可以通過虛擬機技術實現跨操作系統的開發。但由於 VM 需要對整個操作系統進行封裝隔離，佔用資源很大，在生產環境中顯得太過於笨重。於是人們開始追求一種更加輕便的虛擬化技術，眾多基於 chroot 擴展實現的進程隔離技術陸續誕生。

2000 年 —— FreeBSD 推出 FreeBSD Jail

在 chroot 誕生 21 年後，FreeBSD 4.0 版本推出了一套微型主機環境共享系統 FreeBSD Jail，將 chroot 已有的機制進行了擴展。在 FreeBSD Jail 中，程序除了有自己的文件系統以外，還有獨立的進程和網路空間，Jail 中的進程既不能訪問也不能看到 Jail 之外的文件、進程和網路資源。

2001 年 —— Linux VServer 誕生

2001年，Linux 內核新增 Linux VServer（虛擬伺服器），為 Linux 系統提供虛擬化功能。Linux VServer 採取的也是一種 jail 機制，它能夠劃分計算機系統上的文件系統、網路地址和內存，並允許一次運行多個虛擬單元。

2004 年 —— SUN 發布 Solaris Containers

該技術同樣由 chroot 進一步發展而來。2004 年 2 月，SUN 發布類 Unix 系統 Solaris 的 10 beta 版，新增操作系統虛擬化功能 Container，並在之後的 Solaris 10 正式版中完善。Solaris Containers 支持 x86 和 SPARC 系統，SUN 創造了一個 zone 功能與 Container 配合使用，前者是一個單一操作系統中完全隔離的虛擬伺服器，由系統資源控制和 zones 提供的邊界分離實現進程隔離。

2005 年 —— OpenVZ 誕生

類似於 Solaris Containers，它通過對 Linux 內核進行補丁來提供虛擬化、隔離、資源管理和狀態檢查 checkpointing。每個 OpenVZ 容器都有一套隔離的文件系統、用戶及用戶組、進程樹、網路、設備和 IPC 對象。

這個時期的進程隔離技術大多以 Jail 模式為核心，基本實現了進程相關資源的隔離操作，但由於此時的生產開發仍未有相應的使用場景，這一技術始終被局限在了小眾而有限的世界裡。

就在此時，一種名為「雲」的新技術正悄然萌發……

「雲」的誕生

2003 年至 2006 年間，Google 公司陸續發布了 3 篇產品設計論文，從計算方式到存儲方式，開創性地提出了分布式計算架構，奠定了大數據計算技術的基礎。在此基礎上，Google 顛覆性地提出「Google 101」計劃，並正式創造「雲」的概念。一時間，「雲計算」、「雲存儲」等全新詞彙轟動全球。隨後，亞馬遜、IBM 等行業巨頭也陸續宣布各自的「雲」計劃，宣告「雲」技術時代的來臨。

也是從這時期開始，進程隔離技術進入了一個更高級的階段。在 Google 提出的雲計算框架下，被隔離的進程不僅僅是一個與外界隔絕但本身卻巍然不動的 Jail，它們更需要像一個個輕便的容器，除了能夠與外界隔離之外，還要能夠被控制與調配，從而實現分布式應用場景下的跨平台、高可用、可擴展等特性。

2006 年 —— Google 推出 Process Containers，後更名為 Cgroups

Process Container 是 Google 工程師眼中「容器」技術的雛形，用來對一組進程進行限制、記賬、隔離資源（CPU、內存、磁碟 I/O、網路等）。這與前面提到的進程隔離技術的目標其實是一致的。由於技術更加成熟，Process Container 在 2006 年正式推出後，第二年就進入了 Linux 內核主幹，並正式更名為 Cgroups，標志著 Linux 陣營中「容器」的概念開始被重新審視和實現。

2008 年 —— Linux 容器工具 LXC 誕生

在 2008 年，通過將 Cgroups 的資源管理能力和 Linux Namespace（命名空間）的視圖隔離能力組合在一起，一項完整的容器技術 LXC（Linux Container）出現在了 Linux 內核中，這就是如今被廣泛應用的容器技術的實現基礎。我們知道，一個進程可以調用它所在物理機上的所有資源，這樣一來就會擠占其它進程的可用資源，為了限制這樣的情況，Linux 內核開發者提供了一種特性，進程在一個 Cgroup 中運行的情況與在一個命名空間中類似，但是 Cgroup 可以限制該進程可用的資源。盡管 LXC 提供給用戶的能力跟前面提到的各種 Jails 以及 OpenVZ 等早期 Linux 沙箱技術是非常相似的，但伴隨著各種 Linux 發行版開始迅速佔領商用伺服器市場，包括 Google 在內的眾多雲計算先鋒廠商得以充分活用這一早期容器技術，讓 LXC 在雲計算領域獲得了遠超前輩的發展空間 。

同年，Google 基於 LXC 推出首款應用託管平台 GAE （Google App Engine），首次把開發平台當做一種服務來提供。GAE 是一種分布式平台服務，Google 通過虛擬化技術為用戶提供開發環境、伺服器平台、硬體資源等服務，用戶可以在平台基礎上定製開發自己的應用程序並通過 Google 的伺服器和互聯網資源進行分發，大大降低了用戶自身的硬體要求。

值得一提的是，Google 在 GAE 中使用了一個能夠對 LXC 進行編排和調度的工具 —— Borg （Kubernetes 的前身）。Borg 是 Google 內部使用的大規模集群管理系統，可以承載十萬級的任務、數千個不同的應用、同時管理數萬台機器。Borg 通過許可權管理、資源共享、性能隔離等來達到高資源利用率。它能夠支持高可用應用，並通過調度策略減少出現故障的概率，提供了任務描述語言、實時任務監控、分析工具等。如果說一個個隔離的容器是集裝箱，那麼 Borg 可以說是最早的港口系統，而 LXC + Borg 就是最早的容器編排框架。此時，容器已經不再是一種單純的進程隔離功能，而是一種靈活、輕便的程序封裝模式。

2011 年 —— Cloud Foundry 推出 Warden

Cloud Foundry 是知名雲服務供應商 VMware 在 2009 年推出的一個雲平台，也是業內首個正式定義 PaaS （平台即服務）模式的項目，「PaaS 項目通過對應用的直接管理、編排和調度讓開發者專注於業務邏輯而非基礎設施」，以及「PaaS 項目通過容器技術來封裝和啟動應用」等理念都出自 Cloud Foundry。Warden 是 Cloud Foundry 核心部分的資源管理容器，它最開始是一個 LXC 的封裝，後來重構成了直接對 Cgroups 以及 Linux Namespace 操作的架構。

隨著「雲」服務市場的不斷開拓，各種 PaaS 項目陸續出現，容器技術也迎來了一個爆發式增長的時代，一大批圍繞容器技術進行的創業項目陸續涌現。當然，後來的故事很多人都知道了，一家叫 Docker 的創業公司橫空出世，讓 Docker 幾乎成為了「容器」的代名詞。

Docker 橫空出世

2013 年 —— Docker 誕生


Docker 最初是一個叫做 dotCloud 的 PaaS 服務公司的內部項目，後來該公司改名為 Docker。Docker 在初期與 Warden 類似，使用的也是 LXC ，之後才開始採用自己開發的 libcontainer 來替代 LXC 。與其他只做容器的項目不同的是，Docker 引入了一整套管理容器的生態系統，這包括高效、分層的容器鏡像模型、全局和本地的容器注冊庫、清晰的 REST API、命令行等等。

Docker 本身其實也是屬於 LXC 的一種封裝，提供簡單易用的容器使用介面。它最大的特性就是引入了容器鏡像。Docker 通過容器鏡像，將應用程序與運行該程序需要的環境，打包放在一個文件裡面。運行這個文件，就會生成一個虛擬容器。

更為重要的是，Docker 項目還採用了 Git 的思路 —— 在容器鏡像的製作上引入了「層」的概念。基於不同的「層」，容器可以加入不同的信息，使其可以進行版本管理、復制、分享、修改，就像管理普通的代碼一樣。通過製作 Docker 鏡像，開發者可以通過 DockerHub 這樣的鏡像託管倉庫，把軟體直接進行分發。

也就是說，Docker 的誕生不僅解決了軟體開發層面的容器化問題，還一並解決了軟體分發環節的問題，為「雲」時代的軟體生命周期流程提供了一套完整的解決方案。

很快，Docker 在業內名聲大噪，被很多公司選為雲計算基礎設施建設的標准，容器化技術也成為業內最炙手可熱的前沿技術，圍繞容器的生態建設風風火火地開始了。

容器江湖之爭

一項新技術的興起同時也帶來了一片新的市場，一場關於容器的藍海之爭也在所難免。

2013 年 —— CoreOS 發布

在 Docker 爆火後，同年年末，CoreOS 應運而生。CoreOS 是一個基於 Linux 內核的輕量級操作系統，專為雲計算時代計算機集群的基礎設施建設而設計，擁有自動化、易部署、安全可靠、規模化等特性。其在當時有一個非常顯眼的標簽：專為容器設計的操作系統。

借著 Docker 的東風，CoreOS 迅速在雲計算領域躥紅，一時間，Docker + CoreOS 成為業內容器部署的黃金搭檔。同時，CoreOS 也為 Docker 的推廣與社區建設做出了巨大的貢獻。

然而，日漸壯大的 Docker 似乎有著更大的「野心」。不甘於只做「一種簡單的基礎單元」的 Docker，自行開發了一系列相關的容器組件，同時收購了一些容器化技術的公司，開始打造屬於自己的容器生態平台。顯然，這對於 CoreOS 來說形成了直接的競爭關系。

2014 年 —— CoreOS 發布開源容器引擎 Rocket

2014 年末，CoreOS 推出了自己的容器引擎 Rocket （簡稱 rkt），試圖與 Docker 分庭抗禮。rkt 和 Docker 類似，都能幫助開發者打包應用和依賴包到可移植容器中，簡化搭環境等部署工作。rkt 和 Docker 不同的地方在於，rkt 沒有 Docker 那些為企業用戶提供的「友好功能」，比如雲服務加速工具、集群系統等。反過來說，rkt 想做的，是一個更純粹的業界標准。

2014 年 —— Google 推出開源的容器編排引擎 Kubernetes

為了適應混合雲場景下大規模集群的容器部署、管理等問題，Google 在 2014 年 6 月推出了容器集群管理系統 Kubernetes （簡稱 K8S）。K8S 來源於我們前面提到的 Borg，擁有在混合雲場景的生產環境下對容器進行管理、編排的功能。Kubernetes 在容器的基礎上引入了 Pod 功能，這個功能可以讓不同容器之間互相通信，實現容器的分組調配。

得益於 Google 在大規模集群基礎設施建設的強大積累，脫胎於 Borg 的 K8S 很快成為了行業的標准應用，堪稱容器編排的必備工具。而作為容器生態圈舉足輕重的一員，Google 在 Docker 與 rkt 的容器之爭中站在了 CoreOS 一邊，並將 K8S 支持 rkt 作為一個重要里程碑。

2015 年 —— Docker 推出容器集群管理工具 Docker Swarm

作為回應，Docker 公司在 2015 年發布的 Docker 1.12 版本中也開始加入了一個容器集群管理工具 Docker swarm 。

隨後，Google 於 2015 年 4 月領投 CoreOS 1200 萬美元， 並與 CoreOS 合作發布了首個企業發行版的 Kubernetes —— Tectonic 。從此，容器江湖分為兩大陣營，Google 派系和 Docker 派系。

兩大派系的競爭愈演愈烈，逐漸延伸到行業標準的建立之爭。

2015 年 6 月 —— Docker 帶頭成立 OCI

Docker 聯合 Linux 基金會成立 OCI （Open Container Initiative）組織，旨在「制定並維護容器鏡像格式和容器運行時的正式規范（「OCI Specifications」），圍繞容器格式和運行時制定一個開放的工業化標准。

2015 年 7 月 —— Google 帶頭成立 CNCF

而戰略目標聚焦於「雲」的 Google 在同年 7 月也聯合 Linux 基金會成立 CNCF （Cloud Native Computing Foundation）雲原生計算基金會，並將 Kubernetes 作為首個編入 CNCF 管理體系的開源項目，旨在「構建雲原生計算 —— 一種圍繞著微服務、容器和應用動態調度的、以基礎設施為中心的架構，並促進其廣泛使用」。

這兩大圍繞容器相關開源項目建立的開源基金會為推動日後的雲原生發展發揮了重要的作用，二者相輔相成，制定了一系列行業事實標准，成為當下最為活躍的開源組織。

Kubernetes 生態一統江湖

雖然這些年來 Docker 一直力壓 rkt，成為當之無愧的容器一哥，但作為一個龐大的容器技術生態來說，Docker 生態還是在後來的容器編排之爭中敗給了 Google 的 Kubernetes 。

隨著越來越多的開發者使用 Docker 來部署容器，編排平台的重要性日益突出。在 Docker 流行之後，一大批開源項目和專有平台陸續出現，以解決容器編排的問題。Mesos、Docker Swarm 和 Kubernetes 等均提供了不同的抽象來管理容器。這一時期，對於軟體開發者來說，選擇容器編排平台就像是一場豪賭，因為一旦選擇的平台在以後的競爭中敗下陣來，就意味著接下來開發的東西在未來將失去市場。就像當初 Android、iOS 和 WP 的手機系統之爭一樣，只有勝利者才能獲得更大的市場前景，失敗者甚至會銷聲匿跡。容器編排平台之爭就此拉開帷幕。

2016 年 —— CRI-O 誕生

2016 年，Kubernetes 項目推出了 CRI （容器運行時介面），這個插件介面讓 kubelet（一種用來創建 pod、啟動容器的集群節點代理）能夠使用不同的、符合 OCI 的容器運行時環境，而不需要重新編譯 Kubernetes。基於 CRI ，一個名為 CRI-O 的開源項目誕生，旨在為 Kubernetes 提供一種輕量級運行時環境。

CRI-O 可以讓開發者直接從 Kubernetes 來運行容器，這意味著 Kubernetes 可以不依賴於傳統的容器引擎（比如 Docker ），也能夠管理容器化工作負載。這樣一來，在 Kubernetes 平台上，只要容器符合 OCI 標准（不一定得是 Docker），CRI-O 就可以運行它，讓容器回歸其最基本的功能 —— 能夠封裝並運行雲原生程序即可。

同時，CRI-O 的出現讓使用容器技術進行軟體管理和運維的人們發現，相對於 Docker 本身的標准容器引擎， Kubernetes 技術棧（比如編排系統、 CRI 和 CRI-O ）更適合用來管理復雜的生產環境。可以說，CRI-O 將容器編排工具放在了容器技術棧的重要位置，從而降低了容器引擎的重要性。

在 K8S 順利搶佔先機的情況下，Docker 在推廣自己的容器編排平台 Docker Swarm 時反而犯下了錯誤。2016 年底，業內曝出 Docker 為了更好地適配 Swarm，將有可能改變 Docker 標準的傳言。這讓許多開發者在平台的選擇上更傾向於與市場兼容性更強的 Kubernetes 。

因此，在進入 2017 年之後，更多的廠商願意把寶壓在 K8S 上，投入到 K8S 相關生態的建設中來。容器編排之爭以 Google 陣營的勝利告一段落。與此同時，以 K8S 為核心的 CNCF 也開始迅猛發展，成為當下最火的開源項目基金會。這兩年包括阿里雲、騰訊、網路等中國科技企業也陸續加入 CNCF ，全面擁抱容器技術與雲原生。

結語

從數十年前在實驗室里對進程隔離功能的探索，再到如今遍布生產環境的雲原生基礎設施建設，可以說容器技術凝聚了幾代開發者的心血，才從一個小小的集裝箱發展到一個大型的現代化港口。可以預見的是，從現在到未來很長一段時間里，容器技術都將是軟體開發和運維的重要基礎設施。

③ kubernetes源碼是java嗎

Kubernetes（簡稱k8s）是Google在2014年6月開源的一個容器集群管理系統，使用Go語言開發，用於管理雲平台中多個主機上的容器化的應用，Kubernetes的目標是讓部署容器化的應用簡單並且高效,Kubernetes提供了資源調度、部署管理、服務發現、擴容縮容、監控，維護等一整套功能。，努力成為跨主機集群的自動部署、擴展以及運行應用程序容器的平台。 它支持一系列容器工具, 包括Docker等。

所以注意：K8s學習有一個前提條件，需要先掌握docker，如果你沒有docker基礎的話，那還不能學習 K8s k8s它底層的部署容器的那麼容器本來就是docker。

還可以通過B站上這個視頻教程了解更多：

④ kubernetes 編譯時 獲取 go包 失敗怎麼辦

如果編譯時程序出現了錯誤，可能是內存出現了問題，需要換個內存解決問題。
內存是電腦的記憶部件，用於存放電腦運行中的原始數據、中間結果以及指示電腦工作的程序。
內存可以分為隨機訪問存儲器和只讀存儲器，前者允許數據的讀取與寫入，磁碟中的程序必須被調入內存後才能運行，中央處理器可直接訪問內存，與內存交換數據。電腦斷電後，隨機訪問存儲器里的信息就會丟失。後者的信息只能讀出，不能隨意寫入，即使斷電也不會丟失。
由於電路的復雜性因素，電腦中都使用二進制數，只有0和1兩個數碼，逢二進一，最容易用電路來表達，比如0代表電路不通，1代表電路通暢。人們平時用電腦時感覺不到它是在用二進制計算是因為電腦會把人們輸入的信息自動轉換成二進制，算出的二進制數再轉換成人們能看到的信息顯示到屏幕上。
在存儲器中含有大量的基本單元，每個存儲單元可以存放八個二進制位，即一個零到二百五十五之間的整數、一個字母或一個標點符號等，叫做一個位元組。存儲器的容量就是以位元組為基本單位的，每個單元都有唯一的序號，叫做地址。中央處理器憑借地址，准確地操縱著每個單元，處理數據。由於位元組這個單位太小了，人們定義了幾個更大的單位，這些單位是以2的十次冪做進位，單位有KB、MB、GB、TB等。
常見的內存包括同步動態隨機存儲器、雙倍速率同步動態隨機存儲器、介面動態隨機存儲器。

⑤ 如何入門k8s

Kubernetes（簡稱K8S） 是Google開源的分布式的容器管理平台，方便我們在伺服器集群中管理我們容器化應用。

• 節點（Master node and Worker node）
  節點通常指的就是伺服器，在k8s中有兩種節點：管理節點（Master Node）和工作節點（Worker Node）
  管理節點（Master Node）：負責管理整個k8s集群，一般由3個管理節點組成HA的架構。
  工作節點（Worker Node）：主要負責運行容器。

• 命名空間(Namespace)
  k8s命名空間主要用於隔離集群資源、隔離容器等，為集群提供了一種虛擬隔離的策略；默認存在3個名字空間，分別是默認命名空間 default、系統命名空間 kube-system 和 kube-public。

• Object
  k8s 對象(Object)是一種持久化存儲並且用於表示集群狀態的實體。k8s 對象其實就是k8s自己的配置協議，總之我們可以通過定義一個object讓k8s根據object定義執行一些部署任務、監控任務等等。

• POD
  Pod是 Kubernetes 部署應用或服務的最小的基本單位。一個Pod 封裝多個應用容器（也可以只有一個容器）、存儲資源、一個獨立的網路 IP 以及管理控制容器運行方式的策略選項。

• 副本集(Replica Set，RS)
  是一種控制器，負責監控和維護集群中pod的副本(replicas)數，確保pod的副本數是我們期望的樣子。

• 部署(Deployment)
  表示對k8s集群的一次更新操作，是k8s集群中最常用的Object，主要用於部署應用。支持滾動升級。

• 服務(service)
  是對應用的抽象，也是k8s中的基本操作單元，一個服務背後由多個pod支持，服務通過負載均衡策略將請求轉發到容器中。

• Ingress
  是一種網關服務，可以將k8s服務通過http協議暴露到外部。

• 無狀態應用 & 有狀態應用

• 無狀態應用指的是應用在容器中運行時候不會在容器中持久化存儲數據，應用容器可以隨意創建、銷毀；如果一個應用有多個容器實例，對於無狀態應用，請求轉發給任何一個容器實例都可以正確運行。例如：web應用

• 有狀態應用指的是應用在容器中運行時候需要穩定的持久化存儲、穩定的網路標識、固定的pod啟動和停止次序。例如：mysql資料庫

⑥ K8S的概念是什麼

k8s全稱kubernetes，這個名字大家應該都不陌生，k8s是為容器服務而生的一個可移植容器的編排管理工具，越來越多的公司正在擁抱k8s，並且當前k8s已經主導了雲業務流程，推動了微服務架構等熱門技術的普及和落地，正在如火如荼的發展。想要了解更多，我推薦你去看看時速雲，他們是一家全棧雲原生技術服務提供商，提供雲原生應用及數據平台產品，其中涵蓋容器雲PaaS、DevOps、微服務治理、服務網格、API網關等。大家可以去體驗一下。
希望能給您提供幫助，可以給個大大的贊不。

⑦ k8s為什麼那麼多人不會

開源系統難度較高。K8s是一套完全開源的編程系統，它內部支持拓展的代碼有上萬條，分類方法也有2000多個，所以對於使用者來說，初級入門也很難，很多定製化的類和方法的調用和常規的SSH調法不同，目前K8S培訓班通過率也只有40%。

⑧ kubernetes 是什麼語言開發的

kubernetes是go語言寫的，他裡面有一些restfulapi介面，是開源容器應用自動化部署技術，也就是大家經常說的k8s。

kubernetes（k8s）是自動化容器操作的開源平台，這些操作包括部署，調度和節點集群間擴展。如果你曾經用過Docker容器技術部署容器，那麼可以將Docker看成Kubernetes內部使用的低級別組件。Kubernetes不僅僅支持Docker，還支持Rocket，這是另一種容器技術。

使用Kubernetes可以：

• 自動化容器的部署和復制

• 隨時擴展或收縮容器規模

• 將容器組織成組，並且提供容器間的負載均衡

• 很容易地升級應用程序容器的新版本

• 提供容器彈性，如果容器失效就替換它，等等...

K8s學習有一個前提條件，需要先掌握docker，如果你沒有docker基礎的話，那還不能學習 K8s k8s它底層的部署容器的那麼容器本來就是docker。

可以看看這個視頻教程，還是非常認真仔細的！

⑨ 如何進行K8S存儲系統

在K8S運行的服務，從簡單到復雜可以分成三類：無狀態服務、普通有狀態服務和有狀態集群服務。下面分別來看K8S是如何運行這三類服務的。

無狀態服務，K8S使用RC（或更新的Replica Set）來保證一個服務的實例數量，如果說某個Pod實例由於某種原因Crash了，RC會立刻用這個Pod的模版新啟一個Pod來替代它，由於是無狀態的服務，新啟的Pod與原來健康狀態下的Pod一模一樣。在Pod被重建後它的IP地址可能發生變化，為了對外提供一個穩定的訪問介面，K8S引入了Service的概念。一個Service後面可以掛多個Pod，實現服務的高可用。

普通有狀態服務，和無狀態服務相比，它多了狀態保存的需求。Kubernetes提供了以Volume和Persistent Volume為基礎的存儲系統，可以實現服務的狀態保存。

有狀態集群服務，與普通有狀態服務相比，它多了集群管理的需求。K8S為此開發了一套以Pet Set為核心的全新特性，方便了有狀態集群服務在K8S上的部署和管理。具體來說是通過Init Container來做集群的初始化工作，用Headless Service來維持集群成員的穩定關系，用動態存儲供給來方便集群擴容，最後用Pet Set來綜合管理整個集群。

要運行有狀態集群服務要解決的問題有兩個,一個是狀態保存，另一個是集群管理。我們先來看如何解決第一個問題：狀態保存。Kubernetes有一套以Volume插件為基礎的存儲系統，通過這套存儲系統可以實現應用和服務的狀態保存。

K8S的存儲系統從基礎到高級又大致分為三個層次：普通Volume，Persistent Volume和動態存儲供應。

1.普通Volume

最簡單的普通Volume是單節點Volume。它和Docker的存儲卷類似，使用的是Pod所在K8S節點的本地目錄。

第二種類型是跨節點存儲卷，這種存儲卷不和某個具體的K8S節點綁定，而是獨立於K8S節點存在的，整個存儲集群和K8S集群是兩個集群，相互獨立。

跨節點的存儲卷在Kubernetes上用的比較多，如果已有的存儲不能滿足要求，還可以開發自己的Volume插件，只需要實現Volume.go里定義的介面。如果你是一個存儲廠商，想要自己的存儲支持Kubernetes上運行的容器，就可以去開發一個自己的Volume插件。

2.persistent volume

它和普通Volume的區別是什麼呢？

普通Volume和使用它的Pod之間是一種靜態綁定關系，在定義Pod的文件里，同時定義了它使用的Volume。Volume是Pod的附屬品，我們無法單獨創建一個Volume，因為它不是一個獨立的K8S資源對象。

而Persistent Volume簡稱PV是一個K8S資源對象，所以我們可以單獨創建一個PV。它不和Pod直接發生關系，而是通過Persistent Volume Claim，簡稱PVC來實現動態綁定。Pod定義里指定的是PVC，然後PVC會根據Pod的要求去自動綁定合適的PV給Pod使用。