docker基本管理和概念：docker是什么：开源的应用容器引擎。基于go语言开发的。运行在linux系统当中的开源的，轻量级的“虚拟机”。docker的容器技术可以在一台主机上轻松的为任何应用创建一个轻量级的，可移植的，自给自足的容器。docker的宿主机是linux系统。集装箱可以理解为相互隔离的容器（组件，应用程序APP)，每个容器都是一个独立的应用程序。docker的设计宗旨：build

Pod 控制器有几种？1、Deployment+ReplicaSet部署无状态应用的Pod2、StatefulSet部署有状态应用的Pod3、DaemonSet在K8S集群的所有Node节点上部署相同的Pod4、Job部署一次性的任务Pod，完成后就会退出并不会重启5、CronJob部署周期性的任务Pod，完成后就会退出并不会重启Deployment1、部署无状态应用的。

使用 Secret 资源挂载的方式在 pod.spec.volumes 字段中定义卷类型为 secret在 pod.spec.containers.volumeMounts 字段中把存储卷挂载到指定的容器目录，secret资源数据的key将以文件名的形式存在，value为文件内容容器环境变量引用的方式在 pod.spec.containers.env.name 字段中自定义容器的环境变量名。

我们采用了二进制包搭建出的k8s集群，本次我们采用更为简单的kubeadm的方式来搭建k8s集群。二进制的搭建更适合50台主机以上的大集群，kubeadm更适合中小型企业的集群搭建主机配置建议：2c 4G主机节点IP组件Harbor节点20.0.0.104docker、docker-compose、harbor-offline-v1.2.2在所有节点上安装Docker和kubeadm。

每个pod都有一个基础容器pause容器。pause容器对应的镜像属于k8s集群的一部分。创建集群就会有pause这个基础镜像。pod里面包含了一个或者多个相关的容器（应用）pod外再设置一个基础镜像的原因：1、在一组容器作为一个单元的情况下，难以对整体的容器简单地进行判断及有效地进行行动。比如，一个容器死亡了，此时是算整体挂了么?那么引入与业务无关的Pause容器作为Pod的基础容器，以它的状态

k8s的二进制部署：源码包部署node节点01: 20.0.0.103 kubelet kube-proxy etcdnode节点02:20.0.0.104 kubelet kube-proxy etcd负载均衡：nginx+keepalive:maser:20.0.0.105。

/在所有 node 节点上操作#创建kubernetes工作目录#上传 node.zip 到 /opt 目录中，解压 node.zip 压缩包，获得kubelet.sh、proxy.shcd /opt///在 master01 节点上操作#把 kubelet、kube-proxy 拷贝到 node 节点#上传 kubeconfig.sh 文件到 /opt/k8s/kubeconfig 目录中，生成

metadata:# "namespace" 被忽略，因为 ClusterRoles 不受名字空间限制rules:resources: ["secrets"]#资源对象为 Secret 类型。

Promethues:普罗米修斯promethues是一个开源的系统监控以及报警系统。整合了zabbix的功能，系统，网络，设备。promethues可以兼容网络，设备。容器监控。告警系统。因为他和k8s是一个项目基金开发的产品，天生匹配k8s的原生系统。容器化和云原生服务适配性很高。prometheus是一个服务监控系统和时序数据库，提供了通用的数据模型和快捷数据采集，存储和接口查询。核心组件：

静态PV的使用：1、准备好存储设备和共享目录2、创建PV资源，配置存储卷类型、访问模式（RWX,RWO,ROX）、存储能力大小3、创建PVC资源，配置请求PV资源的访问模式和存储大小，绑定PV（一个PV只能绑定一个PVC）4、创建Pod资源挂载PVC，配置存储卷类型为persistentVolumeClaim，在容器配置中定义存储卷挂载内容StorageClass 简称 SC 资源 实现动态创建