当 Pod 分布在不同节点上时，它们之间的通信同样通过 Pod IP，但需要 CNI 插件确保网络平面的一致性，例如通过隧道技术（如 IPSec、VXLAN）封装 Pod 间的流量，或使用路由规则直接路由到目标节点上的 Pod。：如果两个 Pod 部署在同一节点上，它们可以直接通过各自的 Pod IP 进行通信，这是由容器网络接口(CNI)插件（如 Flannel、Calico 等）负责配置的容器

在 Kubernetes (k8s) 中，YAML 文件被广泛用于定义和配置各种资源对象，如 Deployments、Services、Pods 等。此外，YAML 支持多种数据结构，包括 Maps（键值对）、Lists（列表）、Scalars（标量值），这些结构在 Kubernetes 配置中被广泛用来表达复杂的资源定义。: Pod 的元数据，再次定义了 Pod 的标签，确保与 Deployme

Kubernetes（k8s）的是一种资源对象，用于定义Pod之间的网络通信规则，以此来控制和隔离集群内部的网络流量。这为Kubernetes集群提供了更细粒度的网络安全控制能力。

Kubernetes (K8s) 中的 Ingress是一种资源对象，它定义了如何从集群外部访问集群内部服务的规则。Ingress 提供了一种更高级别的抽象，允许用户管理进入集群的HTTP和HTTPS流量，而无需直接暴露每个服务。它支持路由规则、TLS termination（SSL卸载）、基于域名的虚拟主机等功能，从而使得对外服务的管理和配置变得更加灵活和高效。

Kubernetes（简称K8s）中的Service是一种核心资源对象，它为一组提供相同功能的Pod提供了稳定、统一的网络入口点，并负责服务发现、负载均衡以及网络路由。

Container Networking Interface (CNI) 是一种标准化的网络插件接口，用于在容器运行时（如Docker、containerd、CRI-O等）与底层网络堆栈之间建立桥梁，为容器提供网络连接能力。CNI简化了容器网络的配置和管理，使得不同的容器运行时和网络解决方案能够无缝集成到Kubernetes等容器编排平台中。

Kubernetes（k8s）的认证（Authentication）策略是确保只有经过验证的实体（用户、服务账户等）能够访问API服务器的基础安全措施。配置认证策略通常涉及修改API服务器的启动参数，并可能需要配合Kubernetes配置文件（如。）来指示客户端如何进行认证。在设计认证策略时，应考虑使用多因素认证或多层防御策略，以提高安全性。

Kubernetes（k8s）的授权（Authorization）策略决定了已经通过认证的用户或服务账户可以访问哪些资源以及可以执行哪些操作。在实际应用中，通常推荐使用RBAC，因为它提供了细粒度的权限控制且易于管理。配置文件中的授权模式通过API Server启动参数。在多种模式并存时，只要有任何一种模式允许访问，请求就被认为是授权通过；如果所有模式都拒绝访问，则请求被拒绝。指定，可以组合使用多

容器运行时（Container Runtime）是 Kubernetes 集群中负责管理和执行容器的核心组件，它实现了对容器生命周期的控制，包括创建、启动、停止、删除以及资源隔离、网络配置、存储挂载等功能。在Kubernetes环境中，容器运行时通过遵循Kubernetes定义的Container Runtime Interface (CRI) 来与kubelet（节点代理）交互，确保容器能够在节

Kubernetes（简称K8s）是一个开源的容器编排系统，由Google基于其内部的Borg项目开发，并于2014年正式对外发布。目前，Kubernetes已成为云原生计算基金会（Cloud Native Computing Foundation, CNCF）下的旗舰项目，被广泛应用于部署和管理容器化应用程序。在容器技术日益普及的背景下，Kubernetes为用户提供了跨主机集群的自动化容器部署