docker :
namespace : 环境隔离(进程、网络以及文件系统)
cgroup:资源隔离(cpu、内存)
UnionFS(镜像分层存储)
k8S:
master:master节点是k8s集群的控制节点,负责整个集群的管理与控制。
kube-apiserver:集群控制的入口,提供http服务。
kube-controller-manager:集群中所有资源对象的自动化控制中心。
kube-scheduler:负责pod的调度
node:NODE节点是k8s集群中的工作节点,Node上的工作负载由master节点分配,工作负载主要是运行容器应用。
kubelet:负责Pod的创建、启动、监控、重启、销毁等工作,同时与master节点协作,实现集群管理的基本功能。
kube-proxy:实现k8s service的通信和负载均衡。
Pod:k8s最基本的部署调度单元,每个pod可以由一个或多个业务容器和一个根容器(pause)组成,一个pod表示一个应用实例。
Deployment:表示部署,内部用replicaset实现,可以用来生成相应的replicaset完成pod副本的创建。
service:k8S最主要的资源对象,k8S中的service对象可以对应微服务中的服务,service定义了服务的访问入口,服务的调用者通过这个地址访问service后端的pod副本实例。service通过label selector同pod副本建立关系,deployment保证pod副本的数量,也是保证服务的伸缩性。
Pod创建流程:
●用户通过REST API创建一个Pod
●apiserver将其写入etcd
●scheduluer 检测到未绑定Node的Pod,开始调度并更新Pod的Node绑定
●kubelet检测到有新的Pod调度过来,通过container runtime运行该Pod
●kubelet 通过container runtime取到Pod状态,并更新到apiserver中
