将域名转化成ip地址192.168.0.0—— ip地址过长而且都是数字，不方便记忆实验出现了域名——域名都是有含义的，方便人们记忆TCP 53号端口：连接DNS服务器UDP 53号端口：解析DNS正向解析： 根据域名查找对应的IP地址（A记录）反向解析： 根据IP地址查找对应的域名（反垃圾邮件的验证）（P记录）分离解析： 同一个dns服务器，同一个域名情况下，不同网段进行访问会解析出不同的IP地

文件服务器在网络上提供一个中心位置，可供用户存储文件并通过网络与其他用户共享文件。文件服务器负责共享资源的管理、传递和接收，管理存储设备（硬盘、光盘、磁带）中的文件，为网络用户提供文件共享服务。文件服务器具有分时系统管理的全部功能，能够对全网统一管理，能够提供网络用户访问文件、目录的并发控制和安全保密措施。

LVS：Linux Virtual Server，负载调度器，内核集成，章文嵩（花名正明）, 阿里的四层SLB(Server Load Balance)是基于LVS+keepalived实现SLB(Server Load Balance)是基于LVS+keepalived实现整个SLB系统由3部分构成：四层负载均衡，七层负载均衡和控制系统四层负载均衡，采用开源软件LVS(linux virtual

kubectl需经由API server认证及授权后方能执行相应的管理操作，kubeadm 部署的集群为其生成了一个具有管理员权限的认证配置文件 /etc/kubernetes/admin.conf，它可由 kubectl 通过默认的 “$HOME/.kube/config” 的路径进行加载。#日志使用json-file格式类型存储，大小为100M，保存在/var/log/containers目录

Kubernetes 作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介， 也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。

etcd是CoreOS团队于2013年6月发起的开源项目，它的目标是构建一个高可用的分布式键值（key-value）数据库。etcd内部采用raft协议作为一致性算法，etcd是go语言编写的。etcd 作为服务发现系统，有以下的特点：简单：安装配置简单，而且提供了HTTP API进行交互，使用也很简单安全：支持SSL证书验证快速：单实例支持每秒2k+读操作可靠：采用raft算法，实现分布式系统数

service的作用体现在两个方面，对集群内部，它不断跟踪pod的变化，更新endpoint中对应pod的对象，提供了ip不断变化的pod的服务发现机制；对集群外部，他类似负载均衡器，可以在集群内外部对pod进行访问。在Kubernetes中，Pod的IP地址和service的ClusterIP仅可以在集群网络内部使用，对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务，Kubern

kubectl explain pv #查看pv的定义方式FIELDS:metadata: #由于 PV 是集群级别的资源，即 PV 可以跨 namespace 使用，所以 PV 的 metadata 中不用配置 namespacename:speckubectl explain pv.spec #查看pv定义的规格spce:nfs:（定义存储类型）path:（定义挂载卷路径）server:（定义

charts 除了可以在 repo 中下载，还可以自己自定义，创建完成后通过 helm 部署到 k8s。tree nginxnginx├── charts在 templates 目录下 yaml 文件模板中的变量（go template语法）的值默认是在 nginx/values.yaml 中定义的，只需要修改 nginx/values.yaml 的内容，也就完成了 templates 目录下 y

CPU 资源的 request 和 limit 以 cpu 为单位。Kubernetes 中的一个 cpu 相当于1个 vCPU（1个超线程）Kubernetes 也支持带小数 CPU 的请求。spec.containers[].resources.requests.cpu 为 0.5 的容器能够获得一个 cpu 的一半 CPU 资源（类似于Cgroup对CPU资源的时间分片）。