（1）Kubernetes 区域可采用 Kubeadm 方式进行安装。（2）要求在 Kubernetes 环境中，通过yaml文件的方式，创建2个Nginx Pod分别放置在两个不同的节点上，Pod使用动态PV类型的存储卷挂载，节点本地目录共享使用 /data，2个Pod副本测试页面二者要不同，以做区分，测试页面可自己定义。（3）编写service对应的yaml文件，使用NodePort类型和TC

【代码】kubeadm快速搭建k8s集群。

存储k8s的集群信息和用户配置组件 etcd： etcd是一个高可用分布式的键值对存储数据库。etcd是go语言写的 etcd的端口：2379和2380 2379：是API接口，对外为客户端提供通信 2380：是内部端口，内部服务的通信端口 etcd一般都是集群部署，etcd也有选举leader的机制，至少要三台。k8s的内部通信需要依靠证书认证。因为没有搭建网络所以是NotReady但是集群加入

根据自己的需求定义chart。根据自定义模板部署到集群当中去。通过tree查看文件包含哪些内容这时官方提供的安装包我们可以自己自定义一个安装包nginx/├── charts组织结构解析：charts：用于存储依赖。如果这个chart依赖于其他的chart，依赖文件保存在这个目录Chart.yaml：helm chart的元数据文件，包含了这个chart的名称，版本，维护者信息等等template

rancher是一个开源的企业级多集群的k8s管理平台。rancher和k8s的区别：都是为了容器的调度和编排系统。但是rancher不仅可以调度还可以管理整个k8s集群。rancher自带监控(普罗米修斯)

Secret用来保存密码、token密钥以及一些敏感的k8s资源。这类数据虽然可以存放在镜像当中，但是放在secret当中可以更方便控制。减少暴露的风险。Secret的作用：保存加密的信息。

prometheus：就是一个监控。时序数列的图形化监控工具，不在意数据的持久化，只关注最近需要查找的数据。更适配k8s集群。也可以对服务器进行一般监控(内存、cpu、硬盘、网络)

k8s的安全机制。分布式集群管理工具，就是容器编排安全机制的核心：APIserver作为整个内部通信的中介，也是外部控制的入口，所有的安全机制都是围绕API server来进行设计请求API资源：1、认证 2、鉴权 3、准入机制只有三个条件都通过，才可以在k8s集群当中创建。

每个pod都有1个pause基础容器pause容器对应的镜像属于k8s集群的一部分。创建集群就会有pause这个基础镜像。pod里面包含了一个或者多个相关的容器(应用)pod外设置一个基础镜像：1、 pod内部有一组容器挂了一个，就算pod失效了吗？引入pause禁止，代表整个容器的组状态。可以解决对pod内部容器整体状态的判断2、 pod内容器共享IP共享volume挂在卷，解决了容器内网络通信

flannel将每个发向容器的数据包进行封装。vxlan通过vtep打包数据。由内核封装成数据包。转发到目的node节点。到了目标节点，还有个解封装的过程。再发送目标pod，性能是有一定影响的。