Docker，Kubernetes 等工具来运行一个容器时会调用容器运行时（CRI），比如 containerd，CRIO，通过容器运行时来完成容器的创建、运行、销毁等实际工作，Docker 使用的是 containerd 作为其运行时；Kubernetes 支持 docker（在 k8s1.24 版本之前用，1.24 开始废弃了）、containerd， CRI-O 等多种容器运行时，这些容器运

标签其实就一对 key/value ，被关联到对象上，比如Pod,标签的使用我们倾向于能够表示对象的特殊特点，就是一眼就看出了这个Pod是干什么的标签可以用来划分特定的对象（比如版本，服务类型等），标签可以在创建一个对象的时候直接定义，也可以在后期随时修改，每一个对象可以拥有多个标签，但是，key值必须是唯一的。创建标签之后也可以方便我们对资源进行分组管理。如果对pod打标签，之后就可以使用标签来

DaemonSet控制器能够确保k8s集群所有的节点都运行一个相同的pod副本当向k8s集群中增加node节点时，这个node节点也会自动创建一个pod副本当node节点从集群移除，这些pod也会自动删除；删除Daemonset也会删除它们创建的pod。FIELDS:apiVersion <string> # 当前资源使用的api版本，跟VERSION: apps/v1保持一致kind <stri

PersistentVolume（PV）是群集中的一块存储，由管理员配置或使用存储类动态配置。它是集群中的资源，就像pod是k8s集群资源一样。PV是容量插件，如Volumes，其生命周期独立于使用PV的任何单个pod。PersistentVolumeClaim（PVC）是一个持久化存储卷，我们在创建pod时可以定义这个类型的存储卷。它类似于一个pod。Pod消耗节点资源，PVC消耗PV资源。Po

kubernetes主要通过APIserver对外提供服务，那么就需要对访问apiserver的用户做认证。如果任何人都能访问apiserver，那么就可以随意在k8s集群部署资源，这是非常危险的，也容易被黑客攻击渗透。所以需要我们对访问的k8s系统apiserver的用户进行认证，确保是合法的、符合要求的用户认证通过后仅代表它是一个被apiserver信任的用户，能访问apierver，但是用户

Configmap是k8s中的资源对象，用于保存非机密性的配置的，数据可以用key/value键值对的形式保存，也可通过文件的形式保存。

Prometheus是一个开源的系统监控和报警系统，现在已经加入到CNCF基金会，成为继k8s之后第二个在CNCF托管的项目，在kubernetes容器管理系统中，通常会搭配prometheus进行监控，同时也支持多种exporter采集数据，还支持pushgateway进行数据上报，Prometheus性能足够支撑上万台规模的集群。用于收集和存储时间序列数据。客户端库，检测应用程序代码。

是否启用IPIP模式。把一个IP数据包又套在一个IP包里，即把IP层封装到IP层的一个 tunnel，它的作用其实基本上就相当于一个基于IP层的网桥，一般来说，普通的网桥是基于mac层的，根本不需要IP，而这个ipip则是通过两端的路由做一个tunnel，把两个本来不通的网络通过点对点连接起来；：获取Node IP地址的方式，默认使用第1个网络接口的IP地址，对于安装了多块网卡的Node，可以使用

为什么要学习docker、k8s、prometus?现在是云计算、云原生的时代。云计算的背后就是虚拟化，容器是目前为止最新最潮的虚拟化技术，学习最新最潮的技术，紧跟时代步伐。各大互联网厂商、云计算公司都在加大对云原生相关的投入，docker、k8s等就是云原生相关的技术，并且他们都是用go语言开发的，我想深入研究。虚拟化是云计算里面很底层的技术。使用OpenStack将一堆的物理机器资源整合，用虚

之前介绍的PV和PVC模式都是需要先创建好PV，然后定义好PVC和pv进行一对一的Bond，但是如果PVC请求成千上万，那么就需要创建成千上万的PV，对于运维人员来说维护成本很高，Kubernetes提供一种自动创建PV的机制，叫，它的作用就是创建PV的模板。k8s集群管理员通过创建storageclass可以动态生成一个存储卷pv供k8s pvc使用。每个StorageClass都包含字段pro