Deployment通过控制ReplicaSet控制pod的，并不是直接控制Pod。kubernetes建议我们使用Deployment，Deployment控制器是工作在ReplicaSet之上，Deployment控制器为Pod和ReplicaSet提供了一个声明式更新的方法，在Deployment对象中描述一个期望的状态，Deployment控制器就会按照一定的控制速率把实际状态改成期望状态

在Kubernetes中，控制器是一种用于管理集群中的多个副本的系统。它们负责确保应用程序的期望状态与实际状态保持一致，并根据需要进行调整。控制器是管理Pod的中间层，使用了Pod控制器后，我们只需要告诉Pod控制器想要多少个什么样的Pod，他就会创建出满足条件的Pod，并确保Pod处于用户期望的状态，如果Pod在运行中出现了故障，控制器会根据已定的策略重启或重建Pod。

二进制部署 Kubernetes（K8s）集群相对于其他部署方式（如基于发行版的包管理器、容器化部署工具等）具有一些优势，主要包括：- 灵活性：二进制部署方式更加灵活，您可以根据自己的需求和偏好选择特定版本的Kubernetes组件，并对组件进行个性化配置和定制。- 精简性：二进制部署只包含Kubernetes组件的原始二进制文件和配置文件，不会包含其他系统组件或依赖，使得部署更加精简和高效。-

让一个用户（Users）扮演一个角色（Role），角色拥有权限，从而让用户拥有这样的权限，随后在授权机制当中，只需要将权限授予某个角色，此时用户将获取对应角色的权限，从而实现角色的访问控制。当采用RBAC的方式进行授权时，把对对象（k8s的资源一类）的操作权限定义到一个角色当中，再将用户绑定到该角色，从而使用户得到对应角色的权限。如果是通过rolebinding绑定role，只能对rolebing

Kubernetes 部署 Dashboard 和 Metrics 插件的目的是为了增强集群的监控和管理能力，提供更好的用户体验和可视化操作界面。Dashboard插件提供了一个 Web 用户界面，用于查看和管理 Kubernetes 群的各种资源。可以查看节点、Pod、服务、命名空间等 Kubernetes 资源的状态和详细信息，允许用户执行一些基本的操作，如创建、删除、更新资源，查看事件等。提

DaemonSet控制器是Kubernetes中的一种控制器，用于确保集群中的每个节点都运行一个Pod的副本。DaemonSet控制器的工作方式是，它会监视集群中的节点，并确保在每个节点上都有一个Pod实例在运行。如果节点增加或减少，DaemonSet 控制器会相应地调整 Pod 的副本数量，以确保每个节点都有一个Pod在运行。fluentd

k8s组件介绍

containerd 是一个轻量级的容器运行时，专注于运行容器。相比较于其他容器运行时，如 Docker，containerd 更加精简，去除了一些不必要的功能和组件，从而提供了更高的性能和更低的资源消耗。这使得在大规模 Kubernetes 集群中使用 containerd 可以提升整体的性能和效率。并且Kubernetes 社区积极支持 containerd，并提供了与 containerd

kubectl是Kubernetes命令行工具，用于与Kubernetes集群进行交互。它允许用户执行各种操作，包括管理容器、部署应用程序、查看集群状态等。kubectl是操作k8s集群的命令行工具，安装在k8s的master节点，kubectl在$HOME/.kube目录中查找一个名为config的文件, 你可以通过设置Kubeconfig环境变量或设置–kubeconfig来指定其他的kube

namespace叫做命名空间，可以把k8s集群划分成多个名称空间，然后对不同的名称空间的资源做隔离，可以控制各个名称空间的入栈，出栈策略，是一种在多个用户之间划分群集资源的方法。在 Kubernetes 中，标签（Labels）是一种键值对，用于为对象添加元数据。