（2）hpa和replication controller、deployment controller都属于k8s的资源对象，通过跟踪分析副本控制器和deployment的pod的负载变化，针对性的调整目标pod的副本数（针对性：有一个阀值，正常情况下，pod的副本数，以及达到阀值后pod的扩容最大数量）直接声明在命名空间中创建的pod或容器的资源限制（这是一个统一限制，所有在这个命名空间中的po

通过kube-api的方式自动发现k8s的内部服务，包括node节点、pod、service、ingress信息，，可以访问api-server，表示可以获取集群的所有信息（仅限于pod，二进制部署无效）5、部署prometheus的deployment（实际上是用无时间同步做的。第二个：监控pod（格式：http://svc名称.命名空间.svc:端口）• 测试（浏览器输入http://20.0

1、所有节点上传 flannel 镜像 flannel.tar 和网络插件 cni-plugins-linux-amd64-v0.8.6.tgz 到 /opt 目录，把--bind-address=127.0.0.1变成--bind-address=192.168.233.91 #修改成k8s的控制节点master01的ip。1、上传 harbor-offline-installer-v2.8.1

opt/etcd/bin/etcdctl --cacert=/opt/etcd/ssl/ca.pem --cert=/opt/etcd/ssl/server.pem --key=/opt/etcd/ssl/server-key.pem --endpoints="https://20.0.0.17:2379,https://20.0.0.37:2379,https://20.0.0.47:2379"

k8s组件都是通过启动时指定访问不同的kubeconfig文件，可以访问不同的集群，再到api server，再到namespace，再到资源对象，再到pod，再到容器。token是一个很长、很复杂的字符串，字符串是用来表达客户的一种方式，每一个token对应一个用户名，用户名存储在api server能够访问的文件中，客户端发起请求时，http header中包含token，token对应到ap

在k8s集群中，通过list-watch的机制进行每个组件之间的写作，保持数据同步，保证每个组件之间的解耦。

NFS Provisione（即 nfs-client），有两个功能：一个是在 NFS 共享目录下创建挂载点(volume)，另一个则是将 PV 与 NFS 的挂载点建立关联。k8s本身支持的动态pv创建不包括nfs，需要声明和安装一个外部插件provisioner（存储分配器），可以动态创建pv，根据pvc请求自动绑定和使用。，根据刚才赋予的权限监听k8s集群中pv请求，动态创建与nfs服务器相

在每个node节点上都开放一个相同的端口，外部可以通过node的本机IP+端口访问pod资源，这是集群外部访问service资源的一种方式（四层代理），基于deployment创建的pod可以使用这种方式。创建service的默认类型，提供一个集群内部的虚拟IP地址，通过这个虚拟IP可以直接访问pod的资源，仅限于pod内部，无法对外提供访问。--grace-period表示过度的存活期（默认30

有veth pair设备后，容器发出的IP地址通过veth pair设备到宿主机，宿主机根据路由规则的下一跳地址发送到网关（目标节点），数据包到达目标宿主机后，通过veth pair设备，目标宿主机根据路由规则的下一跳地址转发到目标容器。进行转发，flannel提供路由表，内核封装和解封装，但封装和解封装对数据传输的性能会有影响，同时不具备网络策略配置的能力，这个能力基于UDP协议，默认网段是10

ingress的作用是定义请求如何转发到service的规则，相当于一个配置模板，ingress通过http和https暴露集群内部的service，给service提供一个外部的url、负载均衡、ssl/tls（https）功能，实现一个基于域名的负载均衡。nginx-controller默认配置的一个bachend，反向代理的端口，所有请求中，只要是不符合ingress配置的请求会转发到818