Kubernetes 是一个开源的容器编排平台，用于自动化部署、扩展和管理容器化应用程序。它为管理分布式系统提供了一个强大且灵活的框架，并抽象了管理单个容器的复杂性，使开发人员能够专注于构建和交付应用程序。

Kubernetes est une plateforme d'orchestration de conteneurs open-source qui automatise le déploiement, le dimensionnement et la gestion des applications conteneurisées. Elle offre un cadre robuste et flexible pour gérer les systèmes distribués et abstrait la complexité de la gestion des conteneurs individuels, permettant aux développeurs de se concentrer sur la construction et la livraison d'applications.

Kubernetes，通常缩写为 K8s，源于对大规模管理和编排容器化应用程序的需求。它最初由 Google 开发，并于 2014 年开源。该项目迅速普及，目前由 云原生计算基金会 (CNCF) 维护，并得到了全球活跃开发人员社区的贡献。

Kubernetes, souvent abrégé K8s, est né de la nécessité de gérer et d'orchestrer des applications conteneurisées à grande échelle. Il a été initialement développé par Google et publié en open source en 2014. Le projet a rapidement gagné en popularité et est maintenant maintenu par la Cloud Native Computing Foundation (CNCF), avec des contributions d'une communauté dynamique de développeurs du monde entier.

控制平面是 Kubernetes 的大脑

控制平面的组件：

• *etcd*：用于存储集群状态的分布式键值存储
• *kube-apiserver*：公开 Kubernetes API 并处理 API 请求
• *kube-controller-manager*：管理各种控制器以维护所需的集群状态
• *kube-scheduler*：根据资源需求和约束将 Pod 分配给可用节点

Le Plan de Contrôle, en tant que cerveau de Kubernetes

Composants du Plan de Contrôle :

• etcd : Base de donnees de clés-valeurs distribué pour stocker l'état du cluster
• kube-apiserver : Expose l'API Kubernetes et gère les requêtes API
• kube-controller-manager : Gère divers contrôleurs pour maintenir l'état souhaité du cluster
• kube-scheduler : Attribue des Pods aux machines(nodes) disponibles en fonction des besoins en ressources et des contraintes

节点是 Kubernetes 集群中的工作机器 节点的组件：

• *kubelet*：在每个节点上运行并管理 Pod 的代理
• *kube-proxy*：处理服务的网络路由和负载均衡
• *Container runtime*：负责运行容器的软件（例如 Docker、containerd）

Machines de travail dans un cluster Kubernetes Composants d'un nœud :

• kubelet : Agent qui s'exécute sur chaque nœud et gère les Pods
• kube-proxy : Gère le routage réseau et l'équilibrage de charge pour les Services
• Runtime de conteneurs : Logiciel responsable de l'exécution des conteneurs (par exemple, Docker, containerd)

容器化环境中的网络挑战 Pod 内的容器间通信

集群网络：

• *Pod network*：用于跨节点 Pod 之间通信的网络覆盖
• *Service network*：用于负载均衡和服务发现的虚拟 IP 地址
• *Ingress*：将外部流量路由到集群内的服务

Défis de mise en réseau dans les environnements conteneurisés Communication entre conteneurs au sein d'un Pod

Réseau du cluster : Réseau Pod : Superposition réseau pour la communication entre les Pods sur les différents nœuds Réseau Service : Adresses IP virtuelles pour l'équilibrage de charge et la découverte de services Ingress : Renvoie le trafic externe vers les Services à l'intérieur du cluster

在 Kubernetes 中，节点（Node）是运行容器的物理或虚拟机器。它是负责执行任务和运行实际工作负载的工作机器。Kubernetes 集群中的每个节点都安装了必要的组件，例如容器运行时（例如 Docker）、kubelet（与 API 服务器交互）和 kube-proxy（用于网络）。

集群（Cluster）是一组协同工作以形成 Kubernetes 环境的节点集合。集群实现了高可用性、负载均衡和可扩展性。它们由控制集群的主节点和托管容器的多个工作节点组成。

Dans Kubernetes, un nœud est une machine physique ou virtuelle qui exécute des conteneurs. C'est une machine de travail chargée d'exécuter des tâches et d'exécuter les charges de travail réelles. Chaque nœud au sein d'un cluster Kubernetes dispose des composants nécessaires installés, tels que le runtime de conteneurs (par exemple, Docker), le kubelet (qui interagit avec le serveur API) et le kube-proxy (pour la mise en réseau).

Un cluster est un groupe de nœuds qui travaillent ensemble pour former un environnement Kubernetes. Les clusters permettent une haute disponibilité, l'équilibrage de charge et la scalabilité. Ils se composent d'un nœud maître, qui contrôle le cluster, et de plusieurs nœuds de travail qui hébergent les conteneurs.

Pod 是 Kubernetes 中最小的可部署单元。它代表一个或多个共享相同网络命名空间、IP 地址和存储资源的容器的逻辑组。Pod 内的容器是共存和共同调度的，允许它们使用 localhost 相互通信。Pod 为应用程序提供了隔离的执行环境，并且可以轻松复制和扩展。 另一方面，容器是轻量级的、独立的、可执行的软件包，封装了应用程序代码、依赖项和运行时环境。容器由容器镜像创建，镜像是一种只读模板，包含运行应用程序所需的一切。Kubernetes 使用容器运行时（如 Docker）来启动和管理 Pod 内的容器。

Un pod est l'unité de déploiement la plus petite dans Kubernetes. Il représente un groupe logique d'un ou plusieurs conteneurs qui partagent le même espace de réseau, la même adresse IP et les mêmes ressources de stockage. Les conteneurs à l'intérieur d'un pod sont co-localisés et co-planifiés, ce qui leur permet de communiquer entre eux en utilisant localhost. Les pods fournissent un environnement d'exécution isolé pour les applications et peuvent être facilement répliqués et mis à l'échelle. Les conteneurs, en revanche, sont des packages exécutables autonomes et légers qui encapsulent le code de l'application, les dépendances et les environnements d'exécution. Les conteneurs sont créés à partir d'images de conteneurs, qui sont des modèles en lecture seule contenant tout ce qui est nécessaire pour exécuter une application. Kubernetes utilise des runtimes de conteneurs (comme Docker) pour démarrer et gérer les conteneurs à l'intérieur des pods.

部署（Deployments）是 Kubernetes 资源，支持对 Pod 及其关联的 ReplicaSet 进行声明式管理。部署定义了应用程序的期望状态，包括应该运行的 Pod 副本（副本）数量。

Les déploiements sont des ressources Kubernetes qui permettent la gestion déclarative des pods et de leurs ensembles de réplicas associés. Un déploiement définit l'état souhaité de l'application, y compris le nombre de réplicas (copies) du pod qui doivent être en cours d'exécution.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  labels:
    app: nginx
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.14.2
        ports:
        - containerPort: 80

副本集（Replica Sets）确保始终维持所需的 Pod 副本数量。它们负责根据定义的部署配置创建和扩展 Pod。副本集监控 Pod 的健康状况，并可以自动替换失败或终止的 Pod 以维持期望状态。

部署和副本集为管理应用程序部署提供了重要的功能，支持滚动更新、回滚和扩展操作。它们确保了高可用性、容错能力和应用程序生命周期的轻松管理。

Les Replica Sets garantissent que le nombre souhaité de répliques de pods est toujours maintenu. Ils sont responsables de la création et de la mise à l'échelle des pods en fonction de la configuration de déploiement définie. Les Replica Sets surveillent l'état de santé des pods et peuvent remplacer automatiquement les pods défaillants ou terminés pour maintenir l'état souhaité.

Les déploiements et les Replica Sets offrent des fonctionnalités importantes pour la gestion des déploiements d'applications, permettant des mises à jour progressives, des réversions et des opérations de mise à l'échelle. Ils garantissent une haute disponibilité, une tolérance aux pannes et une gestion facile des cycles de vie des applications.

apiVersion: apps/v1
kind: ReplicaSet
metadata:
  name: frontend
  labels:
    app: guestbook
    tier: frontend
spec:
  # modify replicas according to your case
  replicas: 3
  selector:
    matchLabels:
      tier: frontend
  template:
    metadata:
      labels:
        tier: frontend
    spec:
      containers:
      - name: php-redis
        image: gcr.io/google_samples/gb-frontend:v3

Kubernetes 中的服务（Services）为访问一组 Pod 提供了一个稳定的端点。它们实现了服务发现和负载均衡，允许客户端访问应用程序，而无需知道单个 Pod 的确切 IP 地址或端口。

Les services dans Kubernetes fournissent un point de terminaison stable pour accéder à un ensemble de pods. Ils permettent la découverte de services et l'équilibrage de charge, permettant aux clients d'accéder à l'application sans avoir besoin de connaître les adresses IP ou les ports exacts des pods individuels.

apiVersion: v1
kind: Service
metadata:
  name: my-service
spec:
  selector:
    app.kubernetes.io/name: MyApp
  ports:
    - protocol: TCP
      port: 80
      targetPort: 9376

负载均衡确保客户端请求均匀分布在可用 Pod 上，从而提高应用程序的性能和可用性。它实现了应用程序的水平扩展和对流量高峰的无缝处理。

Kubernetes 提供不同类型的服务，包括 ClusterIP、NodePort 和 LoadBalancer。ClusterIP 服务提供集群内的内部网络访问，而 NodePort 服务在每个节点上的静态端口上公开应用程序。LoadBalancer 服务通常用于云环境，以在外部公开应用程序并自动配置负载均衡器。

L'équilibrage de charge garantit que les demandes des clients sont réparties de manière équitable entre les pods disponibles, améliorant ainsi les performances et la disponibilité de l'application. Il permet le dimensionnement horizontal de l'application et la gestion transparente des pics de trafic.

Kubernetes propose différents types de services, notamment ClusterIP, NodePort et LoadBalancer. Les services ClusterIP permettent un accès réseau interne au sein du cluster, tandis que les services NodePort exposent l'application sur un port statique sur chaque nœud. Les services LoadBalancer sont généralement utilisés dans les environnements cloud pour exposer l'application de manière externe et provisionner automatiquement un équilibrage de charge.

Ingress 将 HTTP 和 HTTPS 路由从集群外部公开到集群内的服务。流量路由由 Ingress 资源上定义的规则控制。

Ingress expose les routes HTTP et HTTPS depuis l'extérieur du cluster vers les services à l'intérieur du cluster. La circulation est contrôlée par des règles définies sur la ressource Ingress.

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: minimal-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  ingressClassName: nginx-example
  rules:
  - http:
      paths:
      - path: /testpath
        pathType: Prefix
        backend:
          service:
            name: test
            port:
              number: 80

# 安装 minikube
brew install minikube

# 设置 docker 为引擎
minikube config set driver docker

# 启动 minikube
minikube start --driver=docker

# 运行以下命令：
# 注意：要访问 Kubernetes，需要使用 kubectl 命令。此命令告诉 Kubernetes（或本例中的 minikube）
# 部署位于以下 URL 的 'deployment'。

kubectl apply -f https://raw.githubusercontent.com/istio/istio/ \
release-1.17/samples/bookinfo/platform/kube/bookinfo.yaml

# 等待几秒钟并检查节点和服务是否已启动
kubectl get pods

# 检查服务 - 您应该看到所有服务都已启动 1/1
kubectl get services

# 为 minikube 启用 ingress 插件
minikube addons enable ingress

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: bookinfo-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
spec:
  rules:
    - host: localhost
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
                service:
                name: productpage
                port:
                  number: 9080

kubectl apply -f docker-orchestra-swarm-k8s/k8s/booking-info-ingress.yaml

# 打开一个单独的终端并运行以下命令
minikube tunnel

minikube delete --all