Linux的目录结构是一个树形结构，根目录位于顶部，包含了所有其他目录和文件：Linux文件系统的起始点，所有文件和目录都位于根目录下（树根）：系统中最基本的可执行文件：包含启动Linux系统所需的文件：包含设备文件，Linux中一切设备都被视为文件：包含系统范围的配置文件（rpm、yum安装）普通用户的家目录：包含系统所需的共享库里的文件：用于挂载其他文件系统的临时挂载点：用于安装额外的软件包（

Ansible是一个基于Python开发的配置管理和应用部署工具，现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点，Pubbet和Saltstack能实现的功能，Ansible基本上都可以实现。Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作，使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。

由多个元素之间以空格分隔的元素组成数组的元素可使用的数据类型可以是：数字 或 “字符串” / ’字符串‘；元素存在下标等于n-1.2.定义数组的方法第一种数组名=(值1 值2 值3 ... )以空格间隔，如果值为字符类型，需要加单引号或双引号[root@localhost ~]# echo ${a[*]} # @和*作用都一样查看数组全部[root@localhost ~]# echo ${a[0

是一个开源的应用容器引擎，基于go语言开发并遵循apache2.0协议开源是在Linux容器里运行应用的开源工具是一种轻量级的 “虚拟机”Docker的容器技术,可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器Docker的Logo设计为蓝色鲸鱼，拖着许多集装箱鲸鱼可以看作宿主机，集装箱可理解为相互隔离的容器，每个集装箱中都包含自己的应用程序。

firewalld防火墙是Centos7系统默认的防火墙管理工具，取代了之前的iptables防火墙，也是工作在网络层，属于包过滤防火墙。firewalld和iptables都是用来管理防火墙的工具（属于用户态）来定义防火墙的各种规则功能，内部结构都指向netfilter网络过过滤子系统（属于内核态）来实现包过滤防火墙功能firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防

Secret 是用来保存密码、token、密钥等敏感数据的 k8s 资源，这类数据虽然也可以存放在 Pod 或。变量中读取配置信息。ConfigMap API 给我们提供了向容器中注入配置信息的机制，ConfigMap 可。者镜像中，但是放在 Secret 中是为了更方便的控制如何使用数据，并减少暴露的风险。与Secret类似，区别在于ConfigMap保存的是不需要加密配置的信息。以被用来保存单

【代码】Kubernetes—二进制部署k8s集群总结。

3.对资源的管理，是通过事先定义在统一资源配置清单yaml文件内，再通过陈述式命令应用到k8s。4.语法格式：kubectl create/apply/delete -f xxxx.yaml。资源配置清单文件有两种格式：yaml（人性化，易读），json（易于api接口解析）2.声明式资源管理方法依赖于yaml资源配置清单文件对资源进行管理。1.适合于对资源的修改操作（陈述式方式修改资源非常不方便

帮助用户管理无状态的pod资源，精确反应用户定义的目标数量，但是RelicaSet不是直接使用的控。字段决定的，默认为OrderedReady，如果设置为Parallel则并行的管理Pod）创建、扩容是升序进行的（顺序为Pod标识从0到n-1），滚动升级、缩容是倒序进行的（顺序为。一次性的部署短期任务的Pod资源，Pod容器不会持续运行，并要求任务执行完毕后容器成功退出。周期性的部署短期任务的Po

表示APIServer创建了Pod资源对象并已经存入了etcd中，但是它并未被调度完成（比如还没有调度到某台node上），或者仍然处于从仓库下载镜像的过程中。（pod调度失败、拉取镜像失败、挂载存储卷失败）Pod已经被调度到某节点之上，并且Pod中所有容器都已经被kubelet创建。至少有一个容器正在运行，或者正处于启动或者重启状态（也就是说Running状态下的Pod不一定能被正常访问）。有些p