11.service：在k8s集群当中，每创建一个pod之后，都会其中运行的容器分配一个集群内的ip地址，由于业务的变更，容器可能会发生变化，ip地址也会发生变化，service的作用就是提供整个pod对外统一的ip地址。pod是一个容器或多个容器组成，pod中的容器共享网络，存储和计算资源，可以部署在不同的主机上，一个pod里面可以运行多个容器，也可以是一个容器。根据调度算法选择一个合适的nod

pod是k8s中最小的资源管理组件pod也是最小化运行容器化的应用的资源管理对象pod是一个抽象的概念，可以理解为一个或者多个容器化应用的集合一个pod内的容器，必须都运行在同一个节点。基于现代容器技术的要求，一个pod运行一个容器，一个容器只运行一个进程。pause是基础容器，也可以成为父容器，管理pod内容器的共享操作。pause还可以管理容器的生命周期。k8s提供了pause容器1.为pod

pod里面的容器可能使用不同的代码和架构编写。可以在一个网络空间里面实现通信，协调这个命名空间的资源。拖进去flannel，cni-plugins-linux-amd64-v0.8.6.tgz，kube-flannel.yml。拖flannel.tar ，cni-plugins-linux-amd64-v0.8.6.tgz。kubeadm安装的k8s组件都是以pod的形式运行在kube-syste

只是在容器的启动后开始检测，容器内的应用是否启动成功。1.存活探针：livenessProbe 探测是否正常运行，如果发现探测失败，会杀掉容器，容器会根据重启策略来决定是否重启，不是杀掉pod。3.tcpSocket：端口，对指定端口上的容器的IP地址进行tcp检查（三次握手），端口打开，认为探测成功。检查特定容器的端口监听状态。unless-stopped：只要容器退出就会重启，但是docker

overlay网络：在底层物理网络的基础之上，创建一个逻辑的网络层。cni是一个标准接口，用于容器运行时调用网络插件，配置容器网络，负责设置容器的网络命名空间，ip地址，路由等等参数。每个pod都有一个全局的真实的ip地址，同一个node节点的不同pod可以直接使用对方的pod的ip地址进行通信。UDP：基于应用转发，flannel来提供路由表，flannel封装数据包，解封装1。vxlan：使用

RBAC授权，使用户 kubelet-bootstrap 能够有权限发起 CSR 请求证书，通过CSR加密认证实现INIDE节点加入到集群当中，kubelet获取master的验证信息和获取API的验证。router_id NGINX_MASTER #lb01节点的为 NGINX_MASTER，lb02节点的为 NGINX_BACKUP。#上传 master.zip 和 k8s-cert.sh 到