zabbix的配置：先有主机，再有模板，再模板当中设置应用集，在应用集当中哦欸之监控项，在监控项之后配置触发器，最后图形（可选）市面上zabbix是一款成熟的监控软件，有所有一切的模板，脚本，docker和k8s容器化的运行的yaml。zabbix客户端主动的和服务端联系，将自己的地址和端口发送给服务端，实现自动添加监控主机。zabbix:就是一个监控服务程序，网络设备，以及主机的软件，但是不能很

onFilure:当pod内的容器退出时，状态码0.整个po都不会重启，只有一个或者n个容器非正常退出状态码非0，整个pod才会重启。3、退出时，可以执行自定义命令，删除或者生成一些必要的程序，自定义销毁方式以及自定义资源回收的方式以及容器的退出容器等待时间。就绪探针，pod的状态是running ready状态是notready，容器不可以提供正常的业务访问，就绪探针不会重启容器。6、就绪探针，

promethues是一个开源的系统监控以及报警系统，整个zabbix的功能，系统，网络，设备promethues可以兼容网络和设置被，容器监控，告警系统，因为他和k8s是一个项目基金开发的产品，天生匹配k8s原生系统，人弄国企话和云原生服务适配性很高。promethues是一个服务监控系统和时序监控系统，提供了通用数据模型和快捷数据采集，存储和接口查询。核心组件:promethues serve

tree nginxnginx/├── chartscharts:用于存储依赖环境，如果这个chart依赖于其他的chart，依赖文件保存这个目录chart.yaml:helm chart的元数据文件，包含了这个chart的名称，版本，维护者信息等等templates:包含清单模板的目录deployment.yaml:部署应用的模板文件heplers.tpl:帮助文档，告诉用户如何来定义模板的值h

(master节点的污点就是这个)1、pod的亲和亲和性策略，在配置时，必须要加上拓扑域，必须要加上拓扑域的关键字topologyKet,指向节点的标签。--ignore-daemonsets:忽视daemonsets部署的pod，daemonsets部署的pod还在节点。指定key的值，指标节点的标签值，但是不指定污点的类型，要么所有节点上只要包含了这个指定的标签名，可以容忍所有的污点。生命周期

系统自建的:kubernetes.io/service-account-token，用来访问apiserver，pod会默认使用这个kubernetes.io/service-account-token创建的secret和apiserver通信，自动挂载到pod的/run/secret/kubernetes.io/serviceaccount.保存的是不需要加密的信息。configMap的热更新:

核心是分布式集群管理工具，容器编排，安全机制核心是:API SERVER作为整个集群内部通信的中介，也是外部控制的入口，所有的安全机制都是围绕api server开设计的。请求api资源1、认证 2、鉴权 3、准入机制三个条件都通过，才可以在k8s集群当中创建资源。

4、ETCD:是k8s的存储服务，是一个分布式的键值存储系统(key:value)，存储k8s的关键配置和用户配置，其他组件如何来调用，先通过APIserver调用etcd当中的存储信息，然后在实施，在整个集群当中，能对etcd存储进行读写权限的，只有API-server。sevice:在k8s的集群当中，每创建一个pod都会为其中运行的容器分配一个集群内的ip地址，由于业务的变更，容器可能会发生

k8s的存储卷/数据卷容器内的目录和宿主机的目录挂载容器在系统上的生命周期是短暂的，delete，k8s用控制创建的pod，delete相当于重启，容器的状态也会回复到初始状态一旦回到初始状态，所有的后天编辑的文件都会消失容器和节点之间创建一个可以持久化保存容器内文件的存储卷，即使容器被销毁，删除，重启，节点上的存储卷的数据依然存在，后续也可以使用可以继续将容器内目录的宿主机挂载，保存的数据继续使

所有节点安装kubeadm，kubelet和kubectl //定义kubernetes源 cat > /etc/yum.repos.d/kubernetes.repo << EOF [kubernetes] name=Kubernetes baseurl=所有节点安装docker yum install -y yum-utils device-mapper-persistent-data lvm