kubeadm来快速的搭建一个k8s集群：二进制搭建适合大集群，50台以上。kubeadm更适合中下企业的业务集群。

ingress实现https代理访问:需要证书和密钥创建证书 密钥secrets 保存密钥信息，部署pod时把secrets挂载到pod。

上传 node.zip 到 /opt 目录中，解压 node.zip 压缩包，获得kubelet.sh、proxy.sh。#上传 etcd-v3.4.9-linux-amd64.tar.gz 到 /opt/k8s 目录中，启动etcd服务。#检查到 node01 节点的 kubelet 发起的 CSR 请求，Pending 表示等待集群给该节点签发证书。#检查到 node01 节点的 kubele

1、 蓝绿发布2、 金丝雀发布(灰度发布)：使用最多3 、滚动发布应用程序升级，面临的最大问题是新旧业务之间的切换。项目的生命周期：立项----定稿----需求发布----开发----测试-----发布最后测试之后上线。再完美也会有问题，为了不让发生的问题影响所有用户。就产生了上述的三种发布方式。

pod控制器发的概念：工作负载，workload用于管理pod的中间层，确保pod资源符合预期的状态。预期状态：1、副本数2、容器重启策略3、镜像拉取策略pod出故障的出去等等。

k8s的集群调度:scheduler: 负责调度资源，把pod调度到node节点。预算策略优先策略。

provisioner插件-..--支持nfs5troageclass: 定义pv的属性动态pv的默认策略是删除。没有回收动态pv删除pvc后的状态，released创建账号，给卷插件能够在集群内部通信，获取资源，监听事件，创建、删除、更新pv创建卷插件pod：卷插件的pod插件pvstorageclass:给pv赋予属性 (pvc被删除之后pv的状态，以及回收策略)创建pvc-------完成。

emptvDir: 容器内存储卷，随着pod被销毁，也会被销毁，数据不保留hostPath: 节点目录的存储卷，可以实现持久化存储。数据在每个节点上都有nfs：共享目录储存卷，可以实现持久化，数据集中在一个目录，方便管理pv和pvcpvc请求-------------》pv的存储资源--------》nfs硬盘空间nfs支持pvc的所有挂载方式和读写模式hostPath仅支持ReadWriteOn

secret：保存加密文件，主要使用方式挂载方式。configMap：把配置文件传给容器，主要方式也是挂载。configMap的热更新: 热更新可以直接反应到容器的内部，也不会触发pod的更新机制。如果不是需要重启的配置，都可以直接生效。version/config来触发滚动更新需要重启的，可以重启pod。更新:就是把配置信息重新传到容器内，重启也是一样。configMap:就是把配置信息传给容器

K8S 中 Pod 网络通信：●Pod 内容器与容器之间的通信在同一个 Pod 内的容器（Pod 内的容器是不会跨宿主机的）共享同一个网络命名空间，相当于它们在同一台机器上一样，可以用 localhost 地址访问彼此的端口。●同一个 Node 内 Pod 之间的通信每个 Pod 都有一个真实的全局 IP 地址，同一个 Node 内的不同 Pod 之间可以直接采用对方 Pod 的 IP 地址进行通