Container

Container（容器）是一種行動式、輕量級的作業系統級虛擬化技術。它使用 namespace 隔離不同的軟體執行環境，並通過映象自包含軟體的執行環境，從而使得容器可以很方便的在任何地方執行。

由於容器體積小且啟動快，因此可以在每個容器映象中打包一個應用程式。

一對一的關係

Pod

Kubernetes 使用 Pod 來管理容器，每個 Pod 可以包含一個或多個緊密關聯的容器。一對多的關係

Pod 是一組緊密關聯的容器集合，它們共享 PID、IPC、Network 和 UTS namespace，是 Kubernetes 排程的基本單位。Pod 內的多個容器共享網路和檔案系統，可以通過程序間通訊和檔案共享這種簡單高效的方式組合完成服務。

在 Kubernetes 中，所有物件都使用 manifest（yaml 或 json）來定義，比如一個簡單的 nginx 服務可以定義為 nginx.yaml，它包含一個映象為 nginx 的容器：

apiVersion: v1kind: Podmetadata: name: nginx labels: app: nginxspec: containers: - name: nginx image: nginx ports: - containerPort: 80Node

Node 是 Pod 真正執行的主機，可以是物理機，也可以是虛擬機器。為了管理 Pod，每個 Node 節點上至少要執行 container runtime（比如 docker 或者 rkt）、kubelet 和 kube-proxy 服務。

Namespace

Namespace 是對一組資源和物件的抽象集合，比如可以用來將系統內部的物件劃分為不同的專案組或使用者組。常見的 pods, services, replication controllers 和 deployments 等都是屬於某一個 namespace 的（預設是 default），而 node, persistentVolumes 等則不屬於任何 namespace。

Service

Service 是應用服務的抽象，通過 labels 為應用提供負載均衡和服務發現。匹配 labels 的 Pod IP 和埠列表組成 endpoints，由 kube-proxy 負責將服務 IP 負載均衡到這些 endpoints 上。

每個 Service 都會自動分配一個 cluster IP（僅在叢集內部可訪問的虛擬地址）和 DNS 名，其他容器可以通過該地址或 DNS 來訪問服務，而不需要了解後端容器的執行。

apiVersion: v1kind: Servicemetadata: name: nginxspec: ports: - port: 8078 # the port that this service should serve on name: http # the container on each pod to connect to, can be a name # (e.g. 'www') or a number (e.g. 80) targetPort: 80 protocol: TCP selector: app: nginx

Label

Label 是識別 Kubernetes 物件的標籤，以 key/value 的方式附加到物件上（key 最長不能超過 63 位元組，value 可以為空，也可以是不超過 253 位元組的字串）。

Label 不提供唯一性，並且實際上經常是很多物件（如 Pods）都使用相同的 label 來標誌具體的應用。

Label 定義好後其他物件可以使用 Label Selector 來選擇一組相同 label 的物件（比如 ReplicaSet 和 Service 用 label 來選擇一組 Pod）。Label Selector 支援以下幾種方式：

等式，如 app=nginx 和 env!=production集合，如 env in (production, qa)多個 label（它們之間是 AND 關係），如 app=nginx,env=testAnnotations

Annotations 是 key/value 形式附加於物件的註解。不同於 Labels 用於標誌和選擇物件，Annotations 則是用來記錄一些附加資訊，用來輔助應用部署、安全策略以及排程策略等。比如 deployment 使用 annotations 來記錄 rolling update 的狀態。