【代码】kubeadm快速搭建k8s集群。

根据自己的需求定义chart。根据自定义模板部署到集群当中去。通过tree查看文件包含哪些内容这时官方提供的安装包我们可以自己自定义一个安装包nginx/├── charts组织结构解析：charts：用于存储依赖。如果这个chart依赖于其他的chart，依赖文件保存在这个目录Chart.yaml：helm chart的元数据文件，包含了这个chart的名称，版本，维护者信息等等template

Secret用来保存密码、token密钥以及一些敏感的k8s资源。这类数据虽然可以存放在镜像当中，但是放在secret当中可以更方便控制。减少暴露的风险。Secret的作用：保存加密的信息。

prometheus：就是一个监控。时序数列的图形化监控工具，不在意数据的持久化，只关注最近需要查找的数据。更适配k8s集群。也可以对服务器进行一般监控(内存、cpu、硬盘、网络)

每个pod都有1个pause基础容器pause容器对应的镜像属于k8s集群的一部分。创建集群就会有pause这个基础镜像。pod里面包含了一个或者多个相关的容器(应用)pod外设置一个基础镜像：1、 pod内部有一组容器挂了一个，就算pod失效了吗？引入pause禁止，代表整个容器的组状态。可以解决对pod内部容器整体状态的判断2、 pod内容器共享IP共享volume挂在卷，解决了容器内网络通信

flannel将每个发向容器的数据包进行封装。vxlan通过vtep打包数据。由内核封装成数据包。转发到目的node节点。到了目标节点，还有个解封装的过程。再发送目标pod，性能是有一定影响的。

如何部署pod是重要的集群的调度机制，合理的配置pod调度机制可以实现资源最大化利用。拓扑域：k8s集群节点当中的一个组织结构，可以更具节点的物理关系或者逻辑关系进行划分。可以用来表示节点之间的空间关系。网络关系或者其他类型的关系。这里的亲和性反亲和性都指的是标签。node匹配的是主机的标签而pod匹配的是pod自己的标签。

HPA自动扩缩容命名空间的两种方式：ResourceQuota：可以对命名空间进行资源限制LimitRange：直接声明在命名空间中创建的pod，容器的资源限制。这是一种统一限制。所有的pod都受这个条件的制约。只要是在命名空间内不管创建多少，都需要使用我声明的资源限制。pod的资源限制：resources、limitpod的资源限制是我们创建时候声明好的，这时必加选项。对命名空间、使用cpu、内

所谓陈述式管理就是通过命令行管理。在k8s中陈述式是通过kubectl命令行工具进行管理。kubectl的优点：90%以上的场景都可以满足。对增、删、查比较方便，但是改不是很友好缺点：命令比较冗长、复杂、难记除了陈述式还有声明式和GUI。声明式：k8s当中的yaml文件来实现资源管理就是声明式资源管理。GUI：图形化工具一般操作使用陈述式部署服务会通过声明式日常工作使用GUI。

Docker的核心：镜像、容器、仓库仓库：保存镜像私有：自定义用户的形式登录仓库，拉取或者上传镜像(内部管理的用户)