（2）hpa和replication controller、deployment controller都属于k8s的资源对象，通过跟踪分析副本控制器和deployment的pod的负载变化，针对性的调整目标pod的副本数（针对性：有一个阀值，正常情况下，pod的副本数，以及达到阀值后pod的扩容最大数量）直接声明在命名空间中创建的pod或容器的资源限制（这是一个统一限制，所有在这个命名空间中的po

通过kube-api的方式自动发现k8s的内部服务，包括node节点、pod、service、ingress信息，，可以访问api-server，表示可以获取集群的所有信息（仅限于pod，二进制部署无效）5、部署prometheus的deployment（实际上是用无时间同步做的。第二个：监控pod（格式：http://svc名称.命名空间.svc:端口）• 测试（浏览器输入http://20.0

1、所有节点上传 flannel 镜像 flannel.tar 和网络插件 cni-plugins-linux-amd64-v0.8.6.tgz 到 /opt 目录，把--bind-address=127.0.0.1变成--bind-address=192.168.233.91 #修改成k8s的控制节点master01的ip。1、上传 harbor-offline-installer-v2.8.1

NFS Provisione（即 nfs-client），有两个功能：一个是在 NFS 共享目录下创建挂载点(volume)，另一个则是将 PV 与 NFS 的挂载点建立关联。k8s本身支持的动态pv创建不包括nfs，需要声明和安装一个外部插件provisioner（存储分配器），可以动态创建pv，根据pvc请求自动绑定和使用。，根据刚才赋予的权限监听k8s集群中pv请求，动态创建与nfs服务器相

有veth pair设备后，容器发出的IP地址通过veth pair设备到宿主机，宿主机根据路由规则的下一跳地址发送到网关（目标节点），数据包到达目标宿主机后，通过veth pair设备，目标宿主机根据路由规则的下一跳地址转发到目标容器。进行转发，flannel提供路由表，内核封装和解封装，但封装和解封装对数据传输的性能会有影响，同时不具备网络策略配置的能力，这个能力基于UDP协议，默认网段是10