linux内核是高度模块化的，跟ansible一样，需要用哪个模块，加载哪个就可以使用。是cpu提供给程序的一个个功能。程序编译成机器码，可以调用这些功能。这些功能包括，加减乘除、与或非、移动、输入输出，和虚拟机的各项操作。解码后的微操作被发送到cpu的执行单元进行实际执行。加载这个模块，就可以调用cpu中的虚拟化指令集。可以虚拟出来硬件，比如cpu，内存，硬盘，网卡。modprobekvm，敲回

例如，在一个基于Spark的机器学习项目中，它可以安排数据准备任务、模型评估任务的执行顺序，并且合理的分配集群资源给这些任务。1. 从可用把镜像导入到本地主机之后，没有执行schema纲要，这一步，直接执行了all up这一步，alert和master的容器起不来，api的容器会unhealthy，所以登录界面打不开。有个注意的点是，docker-compose之前是一个独立的软件，docker

kvm是个支持虚拟化的内核模块，qemu仿真器和kvm内核模块，一起工作，可以做出来比较不错的虚拟机。虚拟机里面的进程，需要找虚拟机操作系统，然后虚拟机的操作系统需要找虚拟化技术做出来的虚拟化层qemu，qemu负责把虚拟机内操作系统的请求，转发给cpu。相对比，虚拟化技术比容器化技术，对于从进程的请求达到cpu，的这个链路上，多了一个虚拟机的操作系统，和虚拟化层的qemu。而容器里面进程的请求链

因为管理员可能会考虑，其他的虚拟机，通过第一台虚拟机来访问公网。2. 配置B主机所在子网的路由表，公网目的：0.0.0.0/0，下一跳类型：云服务器，下一跳：A主机的内网ip。因为kvm虚拟机是搭建的虚拟网桥，网桥模式可以设置为nat，连接这个网桥的kvm虚拟机就可以连接公网。2. 云平台，虚拟机A（有公网ip，有内网ip）+虚拟机B（只有内网ip）总的来说，在Linux真机上创建kvm虚拟机，虚

比如nginx作为代理服务器，有公网ip，它的后端真实服务器的集群，那些机器只有内网ip，不上公网ip，那么当这些机器想要访问公网去拿些资源的时候，就可以找nginx帮忙，把请求交给nginx机器的内网ip，然后nginx把这些对于公网地址的请求，变成自己对于公网地址的请求，用自己的公网ip去访问公网地址，拿到结果之后，把结果用自己的内网ip，交给后端真实服务器。也就是说，nginx的调用配置文件

这五个是资源文件里面的顶级字段，最后一个status状态大部分情况下可以不写，在创建资源的时候。有各个被管理k8s集群的名称，管理用户，集群的证书cacert，客户端的证书cert，客户端的密钥key，等这些信息。这个配置文件里面有client主机想kubectl config操作的k8s集群的信息。controller-manager可以认为是一些程序的集合，也有对应的配置文件。控制器的作用也是

一般来讲，由于k8s集群是分布式的，单个节点的单个pod如果更新，不造成大的影响的话。是否可以认为，replace使用起来可能比apply要更好用一点，因为不牵扯缓存等其他问题，能按照资源文件修改后的版本，更新的应该会彻底一点。replace其中place是地方，既是动词也是名词，re是再来一遍，那么就是重新放置，重新弄这个地方，所以就有替换的意思。有些配置，是温柔的apply触及不到的，所以需要

ingressclassname相当于ingress控制器的类的名称，是叫nginx还是叫haproxy，也可以给这个控制器的名字起成nginxs，或者haproxys，实际上都是使用的负载均衡器的功能，这个ingressclassname一般可以在配置文件自定义。，有点相当于后端服务器的代理服务器，负责反向代理，负载均衡，流量分发，而这个正是nginx的擅长点。规则负责指定策略，控制器负责执行（

k8s做的比较受欢迎的原因之一可能就是，在实现高可用、负载均衡的同时，降低了资源消耗，可以说是节省了成本，也可以说是提高了效率，包括实现了服务的自动监控，自动修复，弹性调整资源用度等功能。几乎可以认为，人们所需要操作的一切都是工具，包括鼠标键盘显示器，网络通信协议，服务运行所遵循的协议，操作系统，容器，命令行工具，解释器，文本编辑器，甚至包括人们所输入和阅读的每一个机器代码和英文字母，都是来实现服