容器将不会虚拟出自己的网卡，配置自己的IP等，而是使用宿主机的IP和端口.此时容器不再拥有隔离的、独立的网络栈，不拥有所有端口资源。从docker0子网中分配一个IP给容器使用，并设置docker0的IP地址为容器的默认网关。**新创建的容器不会创建自己的网卡，配置自己的IP，而是和一个指定的容器共享IP，端口范围等。Docker将veth pair 设备的一端放在新创建的容器中，并命名为eth0

docker rmi 仓库名称:标签#当一个镜像有多个标签时，只是删除其中指定的标签。在上传镜像之前，还需要先对本地镜像添加新的标签，然后再使用 docker push 命令进行上传。#如果下载镜像时不指定标签，则默认会下载仓库中最新版本的镜像，即选择标签为 latest 标签。注意：如果该镜像已经被容器使用，正确的做法是先删除依赖该镜像的所有容器，再去删除镜像。TAG：镜像的标签信息，标记同一个

NodePort:在每个Node上打开一个端口以供外部访问，Kubernetes将会在每个Node上打开一个端口并且每个Node的端口都是一样的，通过NodeIP:NodePort的方式。为Deployment的nginx创建Service，并通过Service的80端口转发至容器的80端口上，Service的名称为nginx-service，类型为NodePort。处于动态监听pod状态，由于使

注意，在节点故障情况下，为了保持现存的 pod 驱逐的限速设置，系统将会以限速的模式逐步给 node 设置 Taint，这就能防止在一些特定情况下（比如 master 暂时失联）造成的大量 pod 被驱逐的后果。如上图，k8s的调度是通过list-watch机制来工作的，其中list指的是清单列表，watch指的是各组件的监控模块，这里需要注意的是watch只能监控也就是接收事件，不能接收信息，详

2.kubectl 是官方的 CLI 命令行工具，用于与 apiserver 进行通信，将用户在命令行输入的命令，组织并转化为apiserver 能识别的信息，进而实现管理 k8s 各种资源的一种有效途径。这里直接将控制器直接删除删除后，与该控制器想匹配的副本集与pod资源都会跟着删除，原因在之前有讲过。但是删除pod之后会重启的，想要真正的删除pod资源必须要从大开始删除，即控制器，副本集再到p

k8s部署Prometheus

k8s首先是对集群化的容器进行批管理（增、删、改、查）

在daemon.json中添加仓库地址此处需要在创建资源对象所在的节点进行添加路径：格式："insecure-registries": 【“镜像仓库地址：端口号”】

健康检查又称为探针（Probe），是由kubelet对容器执行的定期诊断。以上三种规则可同时定义。在readinessProbe检测成功之前，Pod的running状态是不会变成ready状态的。探针分为3种livenessProbe（存活探针）∶判断容器是否正常运行，如果失败则杀掉容器（不是pod），再根据重启策略是否重启容器readinessProbe（就绪探针）∶判断容器是否能够进入read

Pod 资源中针对各容器提供网络命令空间等共享机制的是底层基础容器 pause，基础容器（也可称为父容器）pause 就是为了管理 Pod 容器间的共享操作，这个父容器需要能够准确地知道如何去创建共享运行环境的容器，还能管理这些容器的生命周期。每个 Pod 都有一个特殊的被称为 “基础容器” 的 Pause 容器。2.原因二：Pod 里的多个应用容器共享 Pause 容器的 IP，共享 Pause