k8s的简单执行流程：
Kubernetes Master（API Server、Scheduler等组件）负责调度Pod到合适的Node上。
当Pod被调度到某个Node时，该Node上的kubelet代理会收到指令并开始执行Pod的生命周期管理任务，包括创建、监控和终止Pod中的容器。
kubelet通过调用底层容器运行时接口来管理容器，而默认情况下，这个容器运行时就是Docker。也就是说，kubelet实际上是间接控制Docker引擎来创建和管理Pod内的容器。
所以，Pod更像是Kubernetes对容器进行抽象和编排的一种方式，并不是直接“控制”Docker的。在Kubernetes生态系统下，Docker是实现容器化技术的一种具体工具，kubelet通过与Docker API交互，确保Pod中的容器按照Kubernetes的规则运行。

1、Master 主节点 与Node计算节点 (组件)

Master-节点包括API Server、Scheduler、Controller manager、etcd.
API Server是整个系统的对外接口，供客户端和其它组件调用，相当于“营业厅”。
Scheduler负责对集群内部的资源进行调度，相当于“调度室”。
Controller manager负责管理控制器，相当于"“大总管”。
初步理解 提供api ，调度任务，mananager器，数据库
然后是Node节点。

Node节点包括Docker、kubelet、kube-proxy、Fluentd、kube-dns（可选），还有就是Pod。

Pod是Kubernetes最基本的操作单元。一个Pod代表着集群中运行的一个进程，它内部封装了一个或多个紧密相关的容器。除了Pod之外，K8S还有一个Service的概念，一个Service可以看作一组提供相同服务的Pod的对外访问接口
Docker，不用说了，创建容器的。
Kubelet，主要负责监视指派到它所在Node上的Pod，包括创建、修改、监控、删除等。
先理解为类似于redis的sentinel
Kube-proxy，主要负责为Pod对象提供代理。
mybatis插件 切面分页
Fluentd，主要负责日志收集、存储与查询，守护进程。
打日志
RKT
rkt运行容器，作为docker工具的替代方案。
supervisord
supervisord是一个轻量级的监控系统，用于保障kubelet和docker运行。

2、K8s对象

1.容器化应用正在运行(以及在哪些节点上)
这些应用可用的资源
关于这些应用如何运行的策略，如重新策略，升级和容错
Kubernetes对象是“record of intent”，一旦创建了对象，Kubernetes系统会确保对象存在。通过创建对象，可以有效地告诉Kubernetes系统你希望集群的工作负载是什么样的。

要使用Kubernetes对象（无论是创建，修改还是删除），都需要使用Kubernetes API。例如，当使用kubectl命令管理工具时，CLI会为提供Kubernetes API调用。你也可以直接在自己的程序中使用Kubernetes API，Kubernetes提供一个golang客户端库 （其他语言库正在开发中-如Python）。Java:k8sClient源码库

<dependency><groupId>io.kubernetes</groupId><artifactId>client-java</artifactId><version>8.0.2</version><scope>compile</scope>
</dependency>

2.描述Kubernetes对象
在Kubernetes中创建对象时，必须提供描述其所需Status的对象Spec，以及关于对象（如name）的一些基本信息。当使用Kubernetes API创建对象（直接或通过kubectl）时，该API请求必须将该信息作为JSON包含在请求body中。通常，可以将信息提供给kubectl .yaml文件，在进行API请求时，kubectl将信息转换为JSON。认证信息放在yam文件中发生的时候变为json发送
3.必填字段
对于要创建的Kubernetes对象的yaml文件，需要为以下字段设置值：
apiVersion - 创建对象的Kubernetes API 版本
kind - 要创建什么样的对象？
metadata- 具有唯一标示对象的数据，包括 name（字符串）、UID和Namespace（可选项）

3.K8s Names

Kubernetes REST API中的所有对象都用Name和UID来明确地标识。

对于非唯一用户提供的属性，Kubernetes提供labels和annotations。

1.Name
Name在一个对象中同一时间只能拥有单个Name，如果对象被删除，也可以使用相同Name创建新的对象，Name用于在资源引用URL中的对象，例如/api/v1/pods/some-name。通常情况，Kubernetes资源的Name能有最长到253个字符（包括数字字符、-和.），但某些资源可能有更具体的限制条件.

2.UIDs
UIDs是由Kubernetes生成的，在Kubernetes集群的整个生命周期中创建的每个对象都有不同的UID（即它们在空间和时间上是唯一的）。

4.K8s Labels与selecotrs

Labels选择器
与Name和UID 不同，标签不需要有唯一性。一般来说，我们期望许多对象具有相同的标签。

通过标签选择器（Labels Selectors），客户端/用户 能方便辨识出一组对象。标签选择器是kubernetes中核心的组成部分。

API目前支持两种选择器：equality-based（基于平等）和set-based（基于集合）的。
标签选择器可以由逗号分隔的多个requirements 组成。在多重需求的情况下，必须满足所有要求，因此逗号分隔符作为AND逻辑运算符。

一个为空的标签选择器（即有0个必须条件的选择器）会选择集合中的每一个对象。

一个null型标签选择器（仅对于可选的选择器字段才可能）不会返回任何对象。

注意：两个控制器的标签选择器不能在命名空间中重叠。