学习k8s（二）

kubernetes-国内拉取gcr.io\quay.io镜像方法

方法1: https://hub.docker.com/r/ibmcom/
例如：
gcr.io/google_containers/k8s-dns-kube-dns-amd64:1.14.4
docker pull ibmcom/k8s-dns-kube-dns:1.14.4
方法2: http://mirror.azure.cn/help/gcr-proxy-cache.html
GCR Proxy Cache服务器相当于一台GCR镜像服务器，国内用户可以经由该服务器从gcr.io下载镜像。
例子：
docker pull gcr.azk8s.cn/google_containers/pause-amd64:3.0

总结：

k8s-master：
etcd：      （数据库，kv类型）
apiserver：  接受并响应用户的请求
controller： 控制器，控制管理容器
scheduler：  调度器，选择node节点

kubernetes-node：
kubelet：    调用docker，管理容器生命周期
kube-proxy： 提供容器的网络访问


所有主机安装
flannel：     不同主机之间容器的通信

k8s：
管理docker集群管理工具
有自愈、弹性伸缩、服务发现、负载均衡、一键回滚升级、私密配置文件管理
最适合微服务

k8s资源：
pod：最小的资源单位

rc：通过metedate（标签），selector（选择器），管理pod
deployment：和rc一样，区别：升级服务不中断,rc修改配置，重启新容器才生效

service：提供固定vip，帮助外界访问k8s内部服务，并提供负载均衡
默认iptables来负载均衡，1.8新版本推荐lvs（四层负载）

kubernetes中IP：
node ip：节点物理机ip
cluster ip：service的vip
pod ip：pod的ip
外网ip----nginx---node_ip-----kube-proxy----vip-----pod_ip

持久化存储：
pv和pvc：pv是全局资源，pod销毁没有影响。pvc：pod访问模式，存储大小。
k8s支持网络存储：NFS，iscisi，gfs，

其他：