K8S 是 Kubernetes 的缩写因为K+8个字母+sk8s是干什么的？k8s是一个用于自动部署、扩展和管理“容器化（containerized）应用程序”的开源系统。可以理解成 K8S 是负责自动化运维管理多个容器化程序（比如 Docker）的集群，是一个生态极其丰富的容器编排框架工具。K8S 的目标是让部署容器化应用简单高效。K8S 解决了裸跑Docker 的若干痛点:●单机使用，无法有

/默认情况下，每个 namespace 都会有一个 Service Account，如果 Pod 在创建时没有指定 Service Account，就会使用 Pod 所属的 namespace 的 Service Account。比如 kubectl 如果想向 API Server 请求资源，需要过三关，第一关是认证（Authentication），第二关是鉴权（Authorization）， 第

ingress是k8s集群的请求入口，可以理解为对多个service的再次抽象通常说的ingress一般包括ingress资源对象及ingress-controller两部分组成ingress-controller有多种实现，社区原生的是ingress-nginx，根据具体需求选择ingress自身的暴露有多种方式，需要根据基础环境及业务类型选择合适的方式。

Harbor是一个开源的企业级Docker镜像仓库，提供了安全、可靠的镜像存储和分发功能。它支持用户管理、访问控制、镜像复制、安全扫描、垃圾回收等多种功能，是一个完整的Docker镜像管理解决方案。Harbor支持多种存储后端，包括本地存储、AWS S3、Azure Blob Storage等，并且可以与Kubernetes和Docker Swarm等容器编排平台无缝集成。通过这些功能，Harbo

（12）kubelet 是在 Node 上面运行的进程，它也通过 List-Watch 的方式监听（Watch，通过https的6443端口）APIServer 发送的 Pod 更新的事件。因为是硬策略，所以要满足和myapp01不在同一个域中，此时myapp在node02上，而topologyKey: kgc，node01和node02标签都是kgc=a，所以node01和node02在同一个域