Kubernetes 编排的工作原理是，管理机器集群并根据容器所需的资源和用户定义的目标状态将容器部署到这些机器上。该系统由几个协同工作的关键概念组成。

• 容器：容器是轻量级、可移植且可执行的软件包，其中包含应用及其所有依赖项。Kubernetes 会编排这些容器的部署和生命周期。
• 集群：这是所有机器（称为节点）的集合，这些机器组合在一起并由 Kubernetes 管理，以运行您的应用。
• 控制平面：控制平面是 Kubernetes 集群的大脑。它会做出有关集群的所有全局决策（例如调度），并负责检测和响应集群事件，以维持用户期望的状态。
• 节点：节点是集群中的单个工作器机器，可以是物理服务器，也可以是虚拟机。它是容器实际运行的地方。
• Pod：在 Kubernetes 中，Pod 是最小的可部署对象，代表一个正在运行的进程实例。它们包含一个或多个容器、共享存储空间和一个唯一的网络 IP。

容器编排平台提供了自动执行容器编排的工具，并且使您能够安装其他开源技术（例如 Prometheus）用于事件记录、监控和分析。

容器编排平台主要有两种类型：自行管理和托管式。

• 自行管理的容器编排工具：这些平台通常是从头开始构建，或利用 Kubernetes 等开源平台构建，可让您完全控制自定义。不过，您也需要负责管理和维护平台，包括安装、配置、更新和安全修补等任务。
• 托管式 Kubernetes 服务：Google Kubernetes Engine (GKE) 等平台可处理设置和运行底层集群基础设施的复杂性，让您可以专注于部署和管理应用。云服务提供商负责管理安装和运营。因此，您只需要使用相关功能并专注于运行自己的容器化应用。

Kubernetes 本身提供核心编排功能，而一系列集群工具可以协同工作，帮助提高安全性、简化管理并实现扩缩。下面列出了一些相关工具：

• 监控和日志记录解决方案：Google Cloud 的运维套件（Cloud Monitoring 和 Cloud Logging）等工具对于观察集群及其上运行的应用的健康状况和性能是必不可少的。
• CI/CD 工具：Cloud Build 等系统与 Kubernetes 集成，可自动执行构建容器映像并将其部署到集群的过程。

借助 Google Kubernetes Engine (GKE) 等容器编排工具，您可以更轻松地部署和运行容器化应用及微服务。容器编排工具通常会应用自己的方法并提供不同的功能，但它们都能够让组织自动协调、管理和监控容器化应用。

虽然最终结果相同，都是运行着的、托管的容器化应用，但 Kubernetes 和 GKE 涉及的步骤和工作量却大相径庭。

Kubernetes 可自动执行一些原本需要大量人工操作的关键功能。正是这些核心功能，让 Kubernetes 成为如此强大的编排平台。

• 部署：Kubernetes 可帮助您描述已部署应用的期望状态。然后，编排引擎会以受控方式管理变更的发布，例如将应用更新到新版本，并且通常不会导致停机。
• 扩缩：Kubernetes 可以根据 CPU 利用率或其他自定义指标自动增加或减少运行的容器数量。这有助于确保您的应用拥有处理负载所需的资源，同时优化成本。
• 自我修复：如果容器或节点发生故障，Kubernetes 编排可以自动检测到故障。然后，它会在健康节点上重启、替换或重新安排容器，以帮助确保应用在没有人工干预的情况下保持可用。
• 服务发现和负载均衡：Kubernetes 可以使用稳定的 DNS 名称自动将容器公开到互联网或集群中的其他容器。它还可以跨提供相同服务的多个容器进行流量负载均衡，以确保高效地分配请求。
• 配置管理：Kubernetes 可让您将密码和 API 密钥等敏感信息存储为“Secret”并进行管理。它还将应用配置数据作为“ConfigMap”进行处理，因此您可以在不重新构建容器映像的情况下更新配置。