##################################################################区域配置文件###################################################################echo "DNS服务已安装，开始配置服务"echo "DNS服务未安装，开始安装"echo "DNS服务安装失败，请检查

k8s首先是对集群化的容器进行批管理（增、删、改、查）

这里提示我yum正在被占用即yum被进程号为17830的服务占用了，这里我的处理方式是使用kill -9命令。命令：tcpdump -I eth0 dst host 192.168.239.129（即主机名）Tcpdump是linux下的抓包工具，但是它是以命令形式的操作，并没有wireshark好用。命令：tcpdump -I 【网卡名】-nn host 【主机ip】-w【文件名】-n ：显示I

目录地址类型NAT地址转换工作过程：NAT的好处：静态NAT：NAT配置命令动态nat配置：ACL：应用规则私有地址和公有地址：公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日，是人类互联网时代值得纪念的一-天，全球近43亿个IPv4地址已正式耗尽。私有网络地址(以下简称私网地址)是指内部网络或主机的IP地址，IANA(互联网数字分配机构)规定将下列的IP地

docker本质就是宿主机的一个进程，docker是通过namespace（命名空间）实现资源隔离，通过cgroup实现资源限制，通过写时复制技术（copy-on-write）实现了高效的文件操作（类似虚拟机的磁盘比如分配500g并不是实际占用物理磁盘500g)。通过镜像启动一个容器，一个镜像是一个可执行的包，其中包括运行应用程序所需要的所有内容包含代码，运行时间，库、环境变量、和配置文件。Doc

虚拟机的三种联网方式

容器将不会虚拟出自己的网卡，配置自己的IP等，而是使用宿主机的IP和端口.此时容器不再拥有隔离的、独立的网络栈，不拥有所有端口资源。从docker0子网中分配一个IP给容器使用，并设置docker0的IP地址为容器的默认网关。**新创建的容器不会创建自己的网卡，配置自己的IP，而是和一个指定的容器共享IP，端口范围等。Docker将veth pair 设备的一端放在新创建的容器中，并命名为eth0

NodePort:在每个Node上打开一个端口以供外部访问，Kubernetes将会在每个Node上打开一个端口并且每个Node的端口都是一样的，通过NodeIP:NodePort的方式。为Deployment的nginx创建Service，并通过Service的80端口转发至容器的80端口上，Service的名称为nginx-service，类型为NodePort。处于动态监听pod状态，由于使

2.kubectl 是官方的 CLI 命令行工具，用于与 apiserver 进行通信，将用户在命令行输入的命令，组织并转化为apiserver 能识别的信息，进而实现管理 k8s 各种资源的一种有效途径。这里直接将控制器直接删除删除后，与该控制器想匹配的副本集与pod资源都会跟着删除，原因在之前有讲过。但是删除pod之后会重启的，想要真正的删除pod资源必须要从大开始删除，即控制器，副本集再到p

k8s部署Prometheus