1. kube-apiserver1.1 核心功能核心功能：资源操作入口提供集群管理的 REST API 接口，包括认证授权、准入控制、数据校验以及集群状态变更等其他模块之间的数据交互和通信的枢纽。只有 ApiServer 能直接操作 Etcd，其他模块均需要通过它来查询或修改数据1.2 集群接入1.2.1 集群配置$ kubectl config viewapiVersion: v1cluste

1. 概述Kubernetes，又称为 k8s（首字母为 k、首字母与尾字母之间有 8 个字符、尾字母为 s，所以简称 k8s）或者简称为 “kube” ，是一种可自动实施 Linux 容器 操作的开源平台。它可以帮助用户省去应用容器化过程的许多手动部署和扩展操作。也就是说，您可以将运行 Linux 容器的多组主机聚集在一起，由 Kubernetes 帮助您轻松高效地管理这些集群。而且，这些集群可

1. 概述Calico是一个基于 BGP 的纯三层网络方案。它在每个计算节点都利用 Linux kernel 实现了一个高效的虚拟路由器 vRouter 来进行数据转发。每个 vRouter 都通过 BGP 协议将本节点上运行容器的路由信息向整个 Calico 网络广播，并自动设置到达其他节点的路由转发规则。Calico 保证所有容器之间的数据流量都通过 IP 路由的方式完成互联互通。Calico

1. 概念Service 是一个 L4 (TCP/UDP/SCTP) Load Balancer，它通过kube-proxy，使用 DNAT 将入站流量重定向到后端 Pod中。通过创建 Service， 可以为一组功能相同的容器提供一个统一的入口，并将请求均衡负载发送到后端的各个容器上通过 Label Selector ，实现 SVC 与容器组关联负载均衡算法默认使用 RR （Round-Robi

1. 集群调度k8s 调度器 scheduler，它以独立的程序允许，启动后和一直和 APIServer 连接，获取 PodSpec.NodeName 为空的 pod， 然后将其 binding 调度到合适的的节点上。需考虑如下问题：公平： 如何确保每个节点都被分配资源高利用率：集群资源最大化被使用效率：调度性能要好，能够快速完成大批量的 pod 调度灵活：允许用户个性化调度需求2. 调度过程总结

1. 简介flannel是CoreOS提供用于解决Dokcer集群跨主机通讯的覆盖网络工具。它的主要思路是：预先留出一个网段，每个主机使用其中一部分，然后每个容器被分配不同的ip；让所有的容器认为大家在同一个直连的网络，底层通过UDP/VxLAN等进行报文的封装和转发。Flannel 是一种“覆盖网络(overlay network)”，也就是将TCP数据包装在另一种网络包里面进行路由转发和通信，

1. 基本概念Pod 是 kubernetes 的最基本调度单元Pod 只是个逻辑概念，真正起作用的是 Linux 容器的 Namespace 和 Cgroup，Pod 本质上一个共享某些资源的容器组。Infra 容器：在 Pod 中共享同一个Network Namespace 和 Volume2. 生命周期1）kubectl --> apiserver --> CRI -->

1. 创建 Pod# kubectl runkubectl run nginx --image=nginx --port=80kubectl run -it busybox --rm=true --image=busybox:1.28.4 -- /bin/sh2. 暴露端口# kubectl exposekubectl expose pod nginx --type=NodePort --port

1. 卷Kubernetes 中卷的本质是目录，给 pod 中的容器使用，至于卷的类型，它不关心。它解决的问题：容器磁盘上的文件生命周期是短暂的，容器重启后，之前新增的文件将丢失，即以干净的初始状态启动pod 中多个容器可能需要共享文件生命周期：容器重启，volume 数据还在Pod重启，volume 数据可能丢失常见的 volume 类型：emptyDir: 初始内容为空的卷hostPath:

K8S 二进制安装1. 环境准备1.1 安装规划1.2 系统设置2. 安装 docker3. TLS 证书3.1 证书工具3.2 证书归类3.3 CA 证书3.4 etcd 证书3.5 kube-apiserver 证书3.6 kube-controller-manager 证书3.8 kube-scheduler 证书3.9 admin 证书3.10 kube-proxy 证书3.11 证书信息