Secret 是用来保存密码、token、密钥等敏感数据的 k8s 资源，这类数据虽然也可以存放在 Pod 或。变量中读取配置信息。ConfigMap API 给我们提供了向容器中注入配置信息的机制，ConfigMap 可。者镜像中，但是放在 Secret 中是为了更方便的控制如何使用数据，并减少暴露的风险。与Secret类似，区别在于ConfigMap保存的是不需要加密配置的信息。以被用来保存单

【代码】Kubernetes—二进制部署k8s集群总结。

3.对资源的管理，是通过事先定义在统一资源配置清单yaml文件内，再通过陈述式命令应用到k8s。4.语法格式：kubectl create/apply/delete -f xxxx.yaml。资源配置清单文件有两种格式：yaml（人性化，易读），json（易于api接口解析）2.声明式资源管理方法依赖于yaml资源配置清单文件对资源进行管理。1.适合于对资源的修改操作（陈述式方式修改资源非常不方便

帮助用户管理无状态的pod资源，精确反应用户定义的目标数量，但是RelicaSet不是直接使用的控。字段决定的，默认为OrderedReady，如果设置为Parallel则并行的管理Pod）创建、扩容是升序进行的（顺序为Pod标识从0到n-1），滚动升级、缩容是倒序进行的（顺序为。一次性的部署短期任务的Pod资源，Pod容器不会持续运行，并要求任务执行完毕后容器成功退出。周期性的部署短期任务的Po

表示APIServer创建了Pod资源对象并已经存入了etcd中，但是它并未被调度完成（比如还没有调度到某台node上），或者仍然处于从仓库下载镜像的过程中。（pod调度失败、拉取镜像失败、挂载存储卷失败）Pod已经被调度到某节点之上，并且Pod中所有容器都已经被kubelet创建。至少有一个容器正在运行，或者正处于启动或者重启状态（也就是说Running状态下的Pod不一定能被正常访问）。有些p

目录一、PVC 和 PV 1.PV2.PVC3.StorageClass4.PV和PVC的生命周期二、实操1.创建静态pv1.配置nfs2.创建pv3.创建pvc4.结合pod，将pv、pvc一起运行2.创建动态pv1.上传2.创建 Service Account，用来管理 NFS Provisioner 在 k8s 集群中运行的权限，设置 nfs-client 对 PV，PVC，StorageC

然后回到master 01。

Rancher 是一个开源的企业级多集群 Kubernetes 管理平台，实现了 Kubernetes 集群在混合云+本地数据中心的集中部署与管理， 以确保集群的安全性，加速企业数字化转型。超过 40000 家企业每天使用 Rancher 快速创新。

通过Overlay技术（可以理解成隧道技术），在原始报文外再包一层四层协议（UDP协议），通过。这种方式性能有一定损耗，主要体现在对原始报文的修改。是一种网络虚拟化技术，它使用一种隧道协议，将二层以太网帧封装在四层UDP报文中，通过三层。从而实现分布在不同的宿主机上的虚拟机或者容器就像在同一个局域网（LAN）里那样自由通信。叠加网络，在二层或者三层基础网络上叠加的一种虚拟网络技术模式，该网络中的主

Helm本质就是让K8s的应用管理（Deployment、Service等）可配置，可以通过类似于传递环境变量的方式能动态生成。通过动态生成K8s资源清单文件（deployment.yaml、service.yaml）。然后调用 Kubectl 自动执行 K8s 资源部署。在没使用 helm 之前，向 kubernetes 部署应用，我们要依次部署 deployment、svc 等，步骤较繁琐。况