ingress是k8s集群的请求入口，可以理解为对多个service的再次抽象通常说的ingress一般包括ingress资源对象及ingress-controller两部分组成ingress-controller有多种实现，社区原生的是ingress-nginx，根据具体需求选择ingress自身的暴露有多种方式，需要根据基础环境及业务类型选择合适的方式。

目录1.Rancher2.Rancher 安装及配置2.1 安装 rancher2.2rancher的浏览器使用1.RancherRancher 是一个开源的企业级多集群 Kubernetes 管理平台，实现了 Kubernetes 集群在混合云+本地数据中心的集中部署与管理， 以确保集群的安全性，加速企业数字化转型。超过 40000 家企业每天使用 Rancher 快速创新。Rancher 和

鉴权是确定请求方有哪些资源的权限。API Server 目前支持以下几种授权策略：（通过 API Server 的启动参数 “--authorization-mode” 设置）

Secret 是用来保存密码、token、密钥等敏感数据的 k8s 资源，base64 编码格式的 Secret，

【代码】二进制部署k8s集群之CoreDNS部署及多master节点负载均衡以及高可用（下）

【代码】kubeadm部署k8s集群。

k8s是通过list-watch机制实现每个组件的协同工作controller-manager、scheduler、kubelet通过list-watch机制监听apiserver发出的事件，apiserver也会监听etcd发出的事件scheduler的调度策略：预选策略（predicate）：通过调度算法过滤掉不满足条件的node节点，如果没有满足条件的node节点，Pod会处于Pending

HPA的工作原理：利用metrics-server组件定期的（默认为15秒）收集Pod资源的CPU或内存平均负载情况，根据HPA资源配置的CPU或内存的requests资源量阈值百分比来动态调整Pod的副本数量。HPA扩容时，Pod副本数量上升会比较快；缩容时，Pod副本数量下降会比较慢（默认冷却时间为5m）

Headless Service（即没有Cluster IP的Service）来实现。有序部署，有序扩展，即Pod是有顺序的，管理无状态应用，目前来说最好的控制器。每一个节点只运行特定的pod副本，特性：服务是无状态的。

方法1：根据现有资源导出yaml文件修改配置，重新创建只保留常用配置，删除多余的，配置，进行修改创建即可方法2：根据现有资源，进入其配置中，复制模板，再进行创建即可复制其中的配置，获取模板方法3：通过--dry-run选项模拟运行创建资源的命令获取kubectl create|run|expose -n <命名空间> <资源类型> <资源名称> [参数选项] --dry-run=client -o