物联网通用支撑平台之服务运维设计

       基于Kubernetes and docker技术构建系统运行环境，可视化、自动化运维管理应用服务，提供服务的配置部署、灰度发布、良态监控、版本回滚能力支撑，支持公有云、私有云、混合云、本地化多种方式部署。

     应用服务支持微服务架构和容器化(docker)部署，同时可以被构建为容器镜像和部署模型实现规模复用。

     主节点（master Node）具有多个功能：认证和授权、RESTful API entry point、对kubernetes nodes容器部署的调度、扩容和复制容器等。

    API server提供基于HTTP或者HTTPS的RESTful API，它是kubernetes 组件中心，读取配置去创建群集时，需通过HTTP或者HTTPS连接etcd去存储数据；调度器（Scheduler）帮助选择哪个容器运行在哪个节点上。控制器（Controller）实现管理执行群集的操作，比如：管理kubernetes nodes，创建和更新kubernetes内部信息，尝试改变当前的状态到满意的状态等。而用户通过kuberctl可以管理kubernetes群集。

    节点（Worker Node）上的组件包括 kubelet、容器运行时（CRI）以及 kube-proxy。Kubernetes 通过将容器放入在节点（Node）上运行的Pod中来执行工作负载。kubelet在节点中是主要的进程，它负责和主节点通信，完成以下操作：周期性的访问 API controller去检查和报告、执行容器的操作、支行HTTP服务器提供简单的APIs。Kube-proxy处理网络代理和每个容器的负载均衡，它可控制在容器上的TCP和UDP包。节点可以是一个虚拟机或者物理机器，取决于所在的集群配置。每个节点都包含用于运行Pod所需要的服务，这些服务由控制面负责管理。

基于Kubernetes&docker的服务部署流程示意：