zabbix的配置：先有主机，再有模板，再模板当中设置应用集，在应用集当中哦欸之监控项，在监控项之后配置触发器，最后图形（可选）市面上zabbix是一款成熟的监控软件，有所有一切的模板，脚本，docker和k8s容器化的运行的yaml。zabbix客户端主动的和服务端联系，将自己的地址和端口发送给服务端，实现自动添加监控主机。zabbix:就是一个监控服务程序，网络设备，以及主机的软件，但是不能很

onFilure:当pod内的容器退出时，状态码0.整个po都不会重启，只有一个或者n个容器非正常退出状态码非0，整个pod才会重启。3、退出时，可以执行自定义命令，删除或者生成一些必要的程序，自定义销毁方式以及自定义资源回收的方式以及容器的退出容器等待时间。就绪探针，pod的状态是running ready状态是notready，容器不可以提供正常的业务访问，就绪探针不会重启容器。6、就绪探针，

promethues是一个开源的系统监控以及报警系统，整个zabbix的功能，系统，网络，设备promethues可以兼容网络和设置被，容器监控，告警系统，因为他和k8s是一个项目基金开发的产品，天生匹配k8s原生系统，人弄国企话和云原生服务适配性很高。promethues是一个服务监控系统和时序监控系统，提供了通用数据模型和快捷数据采集，存储和接口查询。核心组件:promethues serve

tree nginxnginx/├── chartscharts:用于存储依赖环境，如果这个chart依赖于其他的chart，依赖文件保存这个目录chart.yaml:helm chart的元数据文件，包含了这个chart的名称，版本，维护者信息等等templates:包含清单模板的目录deployment.yaml:部署应用的模板文件heplers.tpl:帮助文档，告诉用户如何来定义模板的值h

系统自建的:kubernetes.io/service-account-token，用来访问apiserver，pod会默认使用这个kubernetes.io/service-account-token创建的secret和apiserver通信，自动挂载到pod的/run/secret/kubernetes.io/serviceaccount.保存的是不需要加密的信息。configMap的热更新:

4、ETCD:是k8s的存储服务，是一个分布式的键值存储系统(key:value)，存储k8s的关键配置和用户配置，其他组件如何来调用，先通过APIserver调用etcd当中的存储信息，然后在实施，在整个集群当中，能对etcd存储进行读写权限的，只有API-server。sevice:在k8s的集群当中，每创建一个pod都会为其中运行的容器分配一个集群内的ip地址，由于业务的变更，容器可能会发生

k8s的存储卷/数据卷容器内的目录和宿主机的目录挂载容器在系统上的生命周期是短暂的，delete，k8s用控制创建的pod，delete相当于重启，容器的状态也会回复到初始状态一旦回到初始状态，所有的后天编辑的文件都会消失容器和节点之间创建一个可以持久化保存容器内文件的存储卷，即使容器被销毁，删除，重启，节点上的存储卷的数据依然存在，后续也可以使用可以继续将容器内目录的宿主机挂载，保存的数据继续使

所有节点安装kubeadm，kubelet和kubectl //定义kubernetes源 cat > /etc/yum.repos.d/kubernetes.repo << EOF [kubernetes] name=Kubernetes baseurl=所有节点安装docker yum install -y yum-utils device-mapper-persistent-data lvm

HPA的自动扩缩容命令空间两种方式ResourceQuota:可以对命名空间进行资源限制第二种LimitRange:直接声明在命名空间当中创建pod，容器的资源限制，只是一种统一的限制，所有的pod都受这个条件的制约pod资源限制 一般是我们创建的时候声明好的，必加选项resourceslimit命名空间资源限制:对命名空间使用cpu和内存一定会做限制通过核心:防止整个集群的资源被一个服务或者一个

ClusterIP:创建service的默认类型，提供一个集群内部的虚拟ip地址，这是service的默认的类型，通过这个虚拟ip可以直接访问pod资源，但是仅限于内部请求，无法对外提供访问。grace-period=0：表示过度存活期，默认是30秒，可以让pod优雅的结束容器内的进程，然后退出pod ，=0表示立刻停止pod，必须要force。滚动更新:不是一次性的把所有pod全部部署，而是一个