docker本质就是宿主机的一个进程，docker是通过namespace（命名空间）实现资源隔离，通过cgroup实现资源限制，通过写时复制技术（copy-on-write）实现了高效的文件操作（类似虚拟机的磁盘比如分配500g并不是实际占用物理磁盘500g)。通过镜像启动一个容器，一个镜像是一个可执行的包，其中包括运行应用程序所需要的所有内容包含代码，运行时间，库、环境变量、和配置文件。Doc

虚拟机安装手册第一步：点击新建虚拟机，点击后弹出如下界面，点击自定义。第二步：点击自定义后出现如下界面，随后点击下一步，默认即可。第三步：下一步，安装程序光盘映像文件如下图：点击安装程序光盘映像文件后，点击浏览，选中在计算机中的光盘映像文件如下图：选中后点击稍后安装下一步如下图：第四步：选择客户机的操作系统，选中Linux系统如下图：第五步：选中系统后给自己的虚拟机起一个名字并且保存虚拟机至你的电

负载均衡即均衡负载，应对高访问量业务的情况且一台服务器不够用需要多台的情况，这里需要注意的是我们平常使用的虚拟机这里叫ECS主机实际上是一个概念，专业术语中的ECS实例即在ECS主机且在其中配置的服务，负载均衡还自带了高可用的功能即自动监听，消除单点故障。

虚拟机的三种联网方式

容器将不会虚拟出自己的网卡，配置自己的IP等，而是使用宿主机的IP和端口.此时容器不再拥有隔离的、独立的网络栈，不拥有所有端口资源。从docker0子网中分配一个IP给容器使用，并设置docker0的IP地址为容器的默认网关。**新创建的容器不会创建自己的网卡，配置自己的IP，而是和一个指定的容器共享IP，端口范围等。Docker将veth pair 设备的一端放在新创建的容器中，并命名为eth0

docker rmi 仓库名称:标签#当一个镜像有多个标签时，只是删除其中指定的标签。在上传镜像之前，还需要先对本地镜像添加新的标签，然后再使用 docker push 命令进行上传。#如果下载镜像时不指定标签，则默认会下载仓库中最新版本的镜像，即选择标签为 latest 标签。注意：如果该镜像已经被容器使用，正确的做法是先删除依赖该镜像的所有容器，再去删除镜像。TAG：镜像的标签信息，标记同一个

NodePort:在每个Node上打开一个端口以供外部访问，Kubernetes将会在每个Node上打开一个端口并且每个Node的端口都是一样的，通过NodeIP:NodePort的方式。为Deployment的nginx创建Service，并通过Service的80端口转发至容器的80端口上，Service的名称为nginx-service，类型为NodePort。处于动态监听pod状态，由于使

注意，在节点故障情况下，为了保持现存的 pod 驱逐的限速设置，系统将会以限速的模式逐步给 node 设置 Taint，这就能防止在一些特定情况下（比如 master 暂时失联）造成的大量 pod 被驱逐的后果。如上图，k8s的调度是通过list-watch机制来工作的，其中list指的是清单列表，watch指的是各组件的监控模块，这里需要注意的是watch只能监控也就是接收事件，不能接收信息，详

2.kubectl 是官方的 CLI 命令行工具，用于与 apiserver 进行通信，将用户在命令行输入的命令，组织并转化为apiserver 能识别的信息，进而实现管理 k8s 各种资源的一种有效途径。这里直接将控制器直接删除删除后，与该控制器想匹配的副本集与pod资源都会跟着删除，原因在之前有讲过。但是删除pod之后会重启的，想要真正的删除pod资源必须要从大开始删除，即控制器，副本集再到p

k8s部署Prometheus