一、四组基本概念

Pod/Pod控制器；

Name/Namespace；

Label/Label选择器；

Service/Ingress。

二、Pod/Pod控制器

Pod是K8S里能够被运行的最小的逻辑单元（原子单元）；

1个Pod里面可以运行多个容器，他们共享UTS+NET+IPC名称空间；

可以把Pod理解成豌豆荚，而同一个Pod内的每个容器时一颗豌豆；

一个Pod里运行多个容器，又叫：边车（SideCar）模式。

Pod控制器是Pod启动的一种模式，用来保证K8S里启动的Pod应始终按照人们的预期运行（副本数、生命周期、健康状态检查…）；

K8S内提供了众多的Pod控制器。常用的有以下集中：

Deployment（部署，管理ReplicaSet）；

DaemonSet（每个运算节点都起一个）；

ReplicaSet（管理Pod，本身不直接对外提供服务）；

StatefulSet（管理有状态应用的Pod控制器）；

Job（管理任务Pod控制器）；

Cronjob（管理任务Pod控制器）。

用的最多的是Deployment和DaemonSet

三、Name和Namespace

由于K8S内部，使用“资源”来定于每一种逻辑概念（功能），故每种“资源”都应该有自己的“名称”；

资源有：api版本（apiVersion），类别（Kind）、元数据（metadata）、定义清单（spec）、状态（status）等配置信息；

“名称”通常定义在“资源”的“元数据”信息里。

随着项目增多，人员增加，集群规模的扩大，需要一种能够隔离K8S内的各种资源的方法，这就是名称空间；

名称空间可以理解为K8s内部的虚拟集群组；

不同名称空间内的资源，名称可以相同，相同的名称空间内的同种资源，名称不能相同；

合理的使用K8S的名称空间，是的集群管理员能够更好的对交付到K8S内的服务进行分类管理和浏览；

K8S里默认存在的名称空间有：default、kube-system、kube-public，也可以自定义名称空间；

查询K8S里特定的资源要带上响应的名称空间

四、Label和Label选择器

标签是K8s特色的管理方式，便于分类管理资源对象；

一个标签可以对应多个资源，一个资源也可以有多个标签，他们是多对多的关系；

一个资源拥有多个标签，可以实现不同维度的管理；

标签的组成：key=value（value不能多于64个字节，只能由字母和数字、-、_、.组成）；

与标签类似的，还有一种“注解”（annotations）

给资源打上标签后，可以使用标签选择器过滤指定的标签；

标签选择器目前有两个：基于等值关系（等于、不等于）和基于集合关系（属于、不属于、存在）；

许多资源支持内嵌标签选择器字段：

matchLabels；

matchExpressions。

五、Service和Ingress

在K8s的世界中，虽然每一个Pod都会被分配一个单独的IP地址，但是这个IP地址会随着Pod的销毁而消失，我们无法准确的进行定位；

Service（服务）就是用来解决这个问题的核心概念；

一个Service可以看作一组提供相同服务的Pod的对外访问接口；

Service作用于哪些Pod是通过标签选择器来定义的。

Ingress是K8s集群里工作在OSI网络参考模型下，第七层的应用，对外暴露的接口；

Service只能进行L4流量调度，表现形式是ip+port；

Ingress则可以调度不同业务域、不同的URL访问路径的业务流量。

六、逻辑

流量-->Ingress-->Service-->Pod-->容器