是一个开源的应用容器引擎，基于go语言开发并遵循apache2.0协议开源是在Linux容器里运行应用的开源工具是一种轻量级的 “虚拟机”Docker的容器技术,可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器Docker的Logo设计为蓝色鲸鱼，拖着许多集装箱鲸鱼可以看作宿主机，集装箱可理解为相互隔离的容器，每个集装箱中都包含自己的应用程序。

firewalld防火墙是Centos7系统默认的防火墙管理工具，取代了之前的iptables防火墙，也是工作在网络层，属于包过滤防火墙。firewalld和iptables都是用来管理防火墙的工具（属于用户态）来定义防火墙的各种规则功能，内部结构都指向netfilter网络过过滤子系统（属于内核态）来实现包过滤防火墙功能firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防

Secret 是用来保存密码、token、密钥等敏感数据的 k8s 资源，这类数据虽然也可以存放在 Pod 或。变量中读取配置信息。ConfigMap API 给我们提供了向容器中注入配置信息的机制，ConfigMap 可。者镜像中，但是放在 Secret 中是为了更方便的控制如何使用数据，并减少暴露的风险。与Secret类似，区别在于ConfigMap保存的是不需要加密配置的信息。以被用来保存单

【代码】Kubernetes—二进制部署k8s集群总结。

3.对资源的管理，是通过事先定义在统一资源配置清单yaml文件内，再通过陈述式命令应用到k8s。4.语法格式：kubectl create/apply/delete -f xxxx.yaml。资源配置清单文件有两种格式：yaml（人性化，易读），json（易于api接口解析）2.声明式资源管理方法依赖于yaml资源配置清单文件对资源进行管理。1.适合于对资源的修改操作（陈述式方式修改资源非常不方便

帮助用户管理无状态的pod资源，精确反应用户定义的目标数量，但是RelicaSet不是直接使用的控。字段决定的，默认为OrderedReady，如果设置为Parallel则并行的管理Pod）创建、扩容是升序进行的（顺序为Pod标识从0到n-1），滚动升级、缩容是倒序进行的（顺序为。一次性的部署短期任务的Pod资源，Pod容器不会持续运行，并要求任务执行完毕后容器成功退出。周期性的部署短期任务的Po

表示APIServer创建了Pod资源对象并已经存入了etcd中，但是它并未被调度完成（比如还没有调度到某台node上），或者仍然处于从仓库下载镜像的过程中。（pod调度失败、拉取镜像失败、挂载存储卷失败）Pod已经被调度到某节点之上，并且Pod中所有容器都已经被kubelet创建。至少有一个容器正在运行，或者正处于启动或者重启状态（也就是说Running状态下的Pod不一定能被正常访问）。有些p

目录一、PVC 和 PV 1.PV2.PVC3.StorageClass4.PV和PVC的生命周期二、实操1.创建静态pv1.配置nfs2.创建pv3.创建pvc4.结合pod，将pv、pvc一起运行2.创建动态pv1.上传2.创建 Service Account，用来管理 NFS Provisioner 在 k8s 集群中运行的权限，设置 nfs-client 对 PV，PVC，StorageC

然后回到master 01。

Rancher 是一个开源的企业级多集群 Kubernetes 管理平台，实现了 Kubernetes 集群在混合云+本地数据中心的集中部署与管理， 以确保集群的安全性，加速企业数字化转型。超过 40000 家企业每天使用 Rancher 快速创新。