1、三层交换机实现了不同vlan之间的通信既是交换机，又有路由器的功能2、链路聚合思科设备中，叫以太通道将多条链路逻辑上捆绑成（逻辑上）一条链路，提升带宽。作用：负载均衡、高可用（容错）3、IPinternet protocol 互联网协议；ip就是互联网协议里使用的地址；一台电脑就是一台主机；一个服务器就是一个主机；一个主机就是一个节点（node）；IP地址有32个二进制（32bit）组成；将8

为什么要学习docker、k8s、prometus?现在是云计算、云原生的时代。云计算的背后就是虚拟化，容器是目前为止最新最潮的虚拟化技术，学习最新最潮的技术，紧跟时代步伐。各大互联网厂商、云计算公司都在加大对云原生相关的投入，docker、k8s等就是云原生相关的技术，并且他们都是用go语言开发的，我想深入研究。虚拟化是云计算里面很底层的技术。使用OpenStack将一堆的物理机器资源整合，用虚

node-exporter可以采集机器（物理机、虚拟机、云主机等）的监控指标数据，能够采集到的指标包括CPU, 内存，磁盘，网络，文件数等信息。Grafana是一个跨平台的开源的度量分析和可视化工具，可以将采集的数据可视化的展示，并及时通知给告警接收方。1、展示方式快速灵活的客户端图表，面板插件有许多不同方式的可视化指标和日志，官方库中具有丰富的仪表盘插件，比如热图、折线图、图表等多种展示方式；2

Docker，Kubernetes 等工具来运行一个容器时会调用容器运行时（CRI），比如 containerd，CRIO，通过容器运行时来完成容器的创建、运行、销毁等实际工作，Docker 使用的是 containerd 作为其运行时；Kubernetes 支持 docker（在 k8s1.24 版本之前用，1.24 开始废弃了）、containerd， CRI-O 等多种容器运行时，这些容器运

标签其实就一对 key/value ，被关联到对象上，比如Pod,标签的使用我们倾向于能够表示对象的特殊特点，就是一眼就看出了这个Pod是干什么的标签可以用来划分特定的对象（比如版本，服务类型等），标签可以在创建一个对象的时候直接定义，也可以在后期随时修改，每一个对象可以拥有多个标签，但是，key值必须是唯一的。创建标签之后也可以方便我们对资源进行分组管理。如果对pod打标签，之后就可以使用标签来

DaemonSet控制器能够确保k8s集群所有的节点都运行一个相同的pod副本当向k8s集群中增加node节点时，这个node节点也会自动创建一个pod副本当node节点从集群移除，这些pod也会自动删除；删除Daemonset也会删除它们创建的pod。FIELDS:apiVersion <string> # 当前资源使用的api版本，跟VERSION: apps/v1保持一致kind <stri

PersistentVolume（PV）是群集中的一块存储，由管理员配置或使用存储类动态配置。它是集群中的资源，就像pod是k8s集群资源一样。PV是容量插件，如Volumes，其生命周期独立于使用PV的任何单个pod。PersistentVolumeClaim（PVC）是一个持久化存储卷，我们在创建pod时可以定义这个类型的存储卷。它类似于一个pod。Pod消耗节点资源，PVC消耗PV资源。Po

kubernetes主要通过APIserver对外提供服务，那么就需要对访问apiserver的用户做认证。如果任何人都能访问apiserver，那么就可以随意在k8s集群部署资源，这是非常危险的，也容易被黑客攻击渗透。所以需要我们对访问的k8s系统apiserver的用户进行认证，确保是合法的、符合要求的用户认证通过后仅代表它是一个被apiserver信任的用户，能访问apierver，但是用户

Configmap是k8s中的资源对象，用于保存非机密性的配置的，数据可以用key/value键值对的形式保存，也可通过文件的形式保存。

Prometheus是一个开源的系统监控和报警系统，现在已经加入到CNCF基金会，成为继k8s之后第二个在CNCF托管的项目，在kubernetes容器管理系统中，通常会搭配prometheus进行监控，同时也支持多种exporter采集数据，还支持pushgateway进行数据上报，Prometheus性能足够支撑上万台规模的集群。用于收集和存储时间序列数据。客户端库，检测应用程序代码。